Privacy is nu al een belangrijk item en zal vanaf 25 mei 2018 nog ingrijpender van toepassing zijn.
Op de website van de Autoriteit Persoonsgegevens kunt u alle details en de impact van de GDPR/AVG voor uw organisatie terugvinden. Waarschijnlijk bent u ook al begonnen met de voorbereidingen.
In dit nieuwsbericht zullen wij u informeren op welke wijze humanwave u behulpzaam zal zijn met een juiste uitvoering van de aanstaande GDPR/AVG wetgeving (IV). Voordat wij dit aan de orde laten komen, staan wij stil bij een aantal belangrijke begrippen (I), de rechten van personen/burgers (II) en drie belangrijke verplichtingen (III) die gelden in de aanstaande GDPR/AVG wetgeving voor organisaties.
I – Belangrijke begrippen
Het draait in de GDPR/AVG onder andere om persoonsgegevens, personen, betrokkene, verwerker en verwerkingsverantwoordelijke. Wat wordt hier precies mee bedoeld?
Persoonsgegevens zijn onder andere naam, adres, e-mailadres, foto’s, etc. Oftewel alles waarmee een persoon/burger geïdentificeerd kan worden.
Personen/burgers zijn binnen humanwave bijvoorbeeld de gebruiker, een medewerker, een gedetacheerde, een relatie, een betrokkene, etc.
Betrokkene is de geïdentificeerde of identificeerbare natuurlijke persoon, waarop de gegevens betrekking hebben.
Verwerker is de partij die in opdracht van de verwerkingsverantwoordelijke persoonsgegevens verwerkt. humanwave is een verwerker.
Verwerkingsverantwoordelijke is een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. U bent als klant van humanwave B.V. de verwerkingsverantwoordelijke.
II – Rechten van personen/burgers
Met de GDPR/AVG krijgen betrokkenen meer zeggenschap over hun persoonsgegevens. Binnen humanwave kunt u een aantal rechten reeds uitoefenen. Zo kunt u de betrokkenen inzage geven in het dossier en documenten kunnen worden verwijderd wanneer dit van toepassing is. Doordat betrokkenen inzicht hebben in het dossier, kan rectificatie en aanvulling door betrokkenen aangegeven worden, zodat u tot verwerking hiervan kunt overgaan.
III – Belangrijke verplichtingen
Iedere organisatie dient in ieder geval aan de volgende drie GDPR/AVG verplichtingen te voldoen:
1. Organisaties moeten op een begrijpelijke manier communiceren over hoe data verzameld en verwerkt wordt.
2. Organisaties moeten persoonsgegevens kunnen verwijderen (Recht om vergeten te worden) als de persoon dit vraagt, maar alleen als er geen geldig tegenargument gegeven kan worden.
3. Organisaties zijn verplicht een datalek(Meldplicht bij datalekken) te melden binnen 72 uur, tenzij u kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
IV – Aanpassingen humanwave
In de ontwikkeling van humanwave houden wij standaard al rekening met de privacy. Hierdoor is privacy by design gewaarborgd. Voor 25 mei 2018 zullen wij de volgende aanpassingen realiseren:
1. Het huidige profiel van medewerkers zal worden aangepast zodat bij het openen er minimale persoonlijke gegevens worden getoond. Het raadplegen van persoonlijke gegevens zullen wij strikter beschermen met rollen en rechten. Het maximaal tonen van persoonsgegevens blijft mogelijk voor degene die hiervoor verantwoordelijk zijn in de organisatie.
2. Wij zullen gaan bijhouden wie persoonlijke gegevens bekijkt en bewerkt zodat hier later op teruggekeken kan worden.
3. Verwijderen/anonimiseren van een persoon (vergeten worden van een persoon). Wij kunnen niet alle informatiefysiek verwijderen en zullen daarom gegevens die niet verwijderd kunnen worden anoniem maken, bijvoorbeeld Janneke Pietersen wordt JP met geboortedatum 00-00-0000 Bij het anonimiseren zullen wij zoveel mogelijk gegevens zoals documenten, activiteiten, facturen, jaaropgaven en foto’s verwijderen.
4. Eind maart zullen wij onze aangepaste voorwaarden aan u beschikbaar stellen.