Wat is de AVG/GDPR?
De Algemene Verordering Persoonsgegevens is de nieuwe privacywet die geldt in de hele Europese Unie. De AVG vervangt de Nederlandse privacywet; de Wet Bescherming Persoonsgegevens, oftewel de Wbp. In Europa staat de wet bekend onder de naam General Data Protection Regulation, de GDPR. Deze wet heeft als doel mensen meer rechten te geven over de verwerking van hun persoonsgegevens.
Wat houdt de GDPR/AVG in?
De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.
Vanaf wanneer is de GDPR actief?
De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.
Wat verandert er ter vergelijking met de Wbp?
Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn:
- Europese burgers krijgen meer privacyrechten. Een voorbeeld hiervan is het ‘recht op vergetelheid’, ‘recht op dataportabiliteit’ en het recht op inzage van hun gegevens;
- Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben; het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen;
- Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.
Heeft Post Risicobeheer ook te maken met de GDPR/AVG?
Ja. Post Risicobeheer werkt met persoonsgegevens. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de AVG ook op Post Risicobeheer van toepassing. We zijn de afgelopen maanden druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van uw privacy.
Zo kijken we kritisch naar welke persoonsgegevens we verzamelen, hoe we omgaan met privacygevoelige informatie, welke grondslag er is voor het verzamelen van deze gegevens en passen we aan de hand van deze analyses onze werkprocessen aan. We doen er veel aan om uw privacy te kunnen waarborgen.
Wat zijn de gevolgen van de GDPR/AVG voor mij als klant van Post Risicobeheer?
Post Risicobeheer verwerkt bepaalde persoonsgegevens van u. De GDPR vereist daarom dat we vastleggen wat het doel is van deze gegevensverwerking. In onze dienstenwijzer staat welke gegevens wij mogen verwerken en met welk doel.
Is Post Risicobeheer volledig GDPR-proof op 25 mei 2018?
We streven ernaar zo volledig mogelijk GDPR-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We zijn continu de stappen en acties aan het overwegen om zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.
Welke persoonsgegevens slaat Post Risicobeheer op van mij?
Persoonsgegevens zijn alle gegevens die over iemand gaat, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen. Gegevens die wij opslaan zijn bijvoorbeeld je naam en e-mailadres, voor de versturing van een nieuwsbrief.
Post Risicobeheer slaat alleen gegevens op die nodig zijn voor het leveren van onze diensten of gegevens die nodig zijn om de kwaliteit van onze dienstverlening te kunnen garanderen. Wil je meer weten over het opslaan van persoonsgegevens, lees dan onze Privacyverklaring.
Wat wordt precies verstaan onder het verwerken van persoonsgegevens?
Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.
Wat doet Post Risicobeheer precies met mijn persoonsgegevens?
Post Risicobeheer gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:
- Het verlenen en factureren van onze diensten;
- Het verzenden van onze nieuwsbrieven;
- Het verstrekken van informatie en/of diensten.
De volledige Privacyverklaring met de doeleinden leest u hier.
Hoelang bewaart Post Risicobeheer mijn persoonsgegevens precies?
Mocht u de dienstverlening eindigen, dan bewaren wij de gegevens op basis van de wettelijke bewaartermijn, bijvoorbeeld voor de Belastingdienst. Gegevens die niet meer nodig zijn worden altijd direct verwijderd. Na de wettelijke bewaartermijn vernietigen wij alle gegevens. Hoe we verder omgaan met het bewaren van de persoonsgegevens leest u in de Privacyverklaring.
Kan iedereen binnen Post Risicobeheer mijn persoonsgegevens inzien?
Nee, we beperken de toegang tot persoonlijke gegevens zoveel mogelijk. We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of beperkte toegang, tot persoonsgegevens noodzakelijk zijn.
Ik wil niet dat Post Risicobeheer langer mijn gegevens bewaart, hoe dien ik dit verzoek in?
Iedereen heeft het ‘recht op bezwaar’. U kunt hiervoor schriftelijk een verzoek bij ons indienen. In bepaalde gevallen kunnen we niet alle gegevens verwijderen omdat we volgens de wet een bewaarverplichting hebben. Lees meer over het recht van bezwaar in onze Privacyverklaring.
Wat gebeurt er met mijn gegevens na dat ik een verzoek om te vergeten heb ingediend?
Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door de directie van Post Risicobeheer. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht. In de Privacyverklaring leest u meer over het recht op vergetelheid.
Hoe zit dat met de leveranciers van Post Risicobeheer? Hoe gaan jullie hier mee om?
Wij sluiten waar nodig verwerkersovereenkomsten af met onze leveranciers. Met deze verwerkersovereenkomsten verklaren zij dat ze de persoonsgegevens die wij met ze delen, op een adequate wijze beschermen.
Wat gebeurt er op het moment van een datalek?
Post Risicobeheer heeft uitgebreide processen ingericht voor het melden van datalekken. Mocht er een datalek ontstaan, dan wordt deze eerst beoordeeld door de directie van Post Risicobeheer. Zodra het vermoeden bestaat dat een datalek ook serieuze gevolgen heeft voor u als klant van Post Risicobeheer, dan zijn wij verplicht u daarover te informeren.
0592 265 165