Veel gestelde vragen

Geldt de nieuwe GDPR?AVG wetgeving ook voor kleine MKB-ers?

Ja, de GDPR/AVG geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine MKB-ers die gegevens verwerken zoals het bijhouden van telefoonnummers, e-mailadressen of overige personeelsinformatie.

Wat verzamelt humanwave aan persoonsdata en waarom?

Wij zijn op een nette manier nieuwsgierig. En in ons zakendoen zijn open-, eerlijkheid en transparantie onze belangrijkste kernwaarden. Wij gaan er dan ook niet moeilijk over doen dat wij misschien data van je verzamelen. Want wij verzamelen persoonsgegevens van prospects, klanten en bezoekers van onze website, wanneer je bij ons op bezoek bent geweest of wanneer wij je op een event hebben ontmoet. Dit doen we omdat wij je zo goed mogelijk van dienst willen zijn en je vooral niet willen lastig vallen met informatie wanneer je hier niet op zit te wachten.

Wat is het verschil tussen reguliere persoonsgegevens en bijzondere persoonsgegevens?

Reguliere persoonsgegevens: De volgende gegevens kunnen persoonsgegevens zijn, wanneer ze (op zichzelf of in combinatie met andere gegevens) tot een persoon te herleiden zijn: NAW gegevens, leeftijd, klantnummer, telefoonnummer, e-mail adres, IP adres, bank gegevens en videobeelden.

Bijzondere persoonsgegevens: In beginsel is het verwerken van bijzondere persoonsgegevens niet toegestaan. Denk aan: etnische afkomst, godsdienst of geloofsovertuiging, politieke voorkeur, gezondheid, seksuele leven, lidmaatschap van een vakbond, biometrische gegevens, genetische gegevens, BSN*

(* het is nog onduidelijk hoe onder de AVG aan dit gegeven invulling wordt gegeven) 

Wat houden wij zoal bij? Wij hebben een lijstje voor je gemaakt:

1. Jouw naam en voornaam of voorletters

2. Jouw functie

3. Jouw telefoonnummers

4. Jouw e-mailadres en uw social(s) adres(sen)

5. Het bedrijf waarvoor je werkzaam bent

6. Mogelijk foto’s (van events) waar wij vooraf altijd toestemming voor vragen

7. Aantekeningen naar aanleiding van contact(en)

Hoe gaat humanwave om met de verwerkersovereenkomst?

Humanwave heeft de ‘verwerkersovereenkomst’ opgenomen in de algemene voorwaarden. Humanwave levert een standaard applicatie met daarbij een standaard dienstverlening. Daarbij past ook een standaard verwerkersovereenkomst. De algemene voorwaarden van humanwave zijn hier terug te vinden.

Welke aanpassingen zal humanwave doorvoeren omtrent de GDPR/AVG wetgeving?

In de ontwikkeling van humanwave houden wij standaard al rekening met de privacy. Hierdoor is privacy by design gewaarborgd. Voor 25 mei 2018 zullen wij de benodigde aanpassingen realiseren om aan de GDPR/AVG wetgeving te voldoen. Wat deze wijzigingen precies zijn kun je hier terugvinden.

Wat zijn de bewaartermijnen die bij de GDPR/AVG wetgeving behoren?

Als organisatie verwerkt je persoonsgegevens waarvoor je een wettelijke grondslag heeft. Om problemen te voorkomen is het belangrijk voor je om te weten dat u de privacy rechten van betrokkenen niet zonder meer kunt uitoefenen omdat u moet voldoen aan de belastingwetgeving. Wat de bewaartermijnen zijn van de persoonsgevevens wordt hier uitgewerkt.

Welke technische en organisatorische beveiligingsmaatregelen neemt humanwave als organisatie?

Humanwave werkt met streng beveiligde toegangssystemen (zowel voor onze laptops alsook voor ons kantoorpand). Wij werken met unieke inlogcodes en wachtwoorden die op frequente basis worden aangepast. Alleen bepaalde medewerkers met een bepaalde functie hebben toegang tot de systemen van de klant

Wij werken met versleutelde e-mails en er zijn geen onbeveiligde backups aanwezig. Wij hanteren een clean desk policy. Laptops mogen niet onbeheerd achtergelaten worden en worden vergrendeld als er wordt weggelopen van de werkplek. Het achterlaten van laptops in auto’s is verboden. Tenslotte hanteren wij een zeer zorgvuldig gebruik van externe data opslag (wij maken liever geen gebruik van USB sticks tenzij het echt niet anders kan).

Wat is precies een datalek?

In de wettekst van de GDPR/AVG is een datalek als volgt omschreven: ‘Een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens’

Hoe gaat humanwave om een datalek?

Humanwave heeft een workflow opgesteld hoe om te gaan met een eventuele datalek. Een van de stappen in de workflow is een melding maken binnen 72 uur aan de Autoriteit Persoonsgegevens en wij zullen onze klanten vanzelfsprekend ook op de hoogte te stellen.

Maakt humanwave gebruik van encryptie?

Humanwave maakt gebruik van een versleutelde verbinding (128-bits SSL). Gegevens worden versleuteld opgeslagen zodat de data niet leesbaar is voor indringers.

Wat is de zwakste schakel als het gaat om de GDPR/AVG wetgeving?

De zwakste schakel zijn de medewerkers zelf. Van ondernemers wordt verwacht dat zij hun personeel bewust maken over de veiligheid van informatie. Een ondernemer is verplicht zijn medewerkers te voorzien van de juiste middelen om tijdens het uitvoeren van de werkzaamheden de informatieveiligheid in stand te houden. Wat je kunt doen is instructies geven als het gaat om wachtwoord management, het vergrendelen van computers/laptops, het tegen gaan van meelezen van persoonlijke data, het werken in open ruimtes, documenten op bureau’s en wachtwoordmanagers.

Als HR verantwoordelijke in de organisatie, waar moet ik per 25 mei aan in ieder geval aan voldoen?

Je moet weten over welke medewerkergegevens er wordt beschikt in de organisatie. Wij adviseren je jouw HR-systemen te verbeteren om die gegevens op één plek te kunnen beheren. Je moet kunnen aantonen dat je op een passende wijze kunt voldoen aan informatieverzoeken van de medewerkers zoals het recht op inzage en het recht om vergeten te worden. Je hebt een informatieplicht naar medewerkers en sollicitanten.

Kan humanwave mij van dienst zijn om te voldoen aan de GDPR/AVG wetgeving?

Humanwave kan je zeker van dienst zijn om te voldoen aan de GDPR/AVG wetgeving. Wij laten het je graag zien via een webinar. Tijdens het webinar laat één van onze experts je graag zien wat humanwave voor je kan betekenen. Wij zullen tijdens het webinar onder andere terugkomen op de nieuwe rechten van werknemers, de invloed van de wijzigingen op de HR- en salarisverwerking en laten graag zien hoe humanwave je helpt om de risico’s te beperken.

Vul op deze pagina jouw contactgegevens in en één van onze experts zal contact met je opnemen om de webinar in te plannen.

Tot slot, gebruik je gezonde verstand.

Wij kunnen ons voorstellen dat de hoeveelheid verschillende aangeboden informatie en de verplichtingen en de deadline van 25 mei 2018 u soms doet zuchten. Weet dat je dan niet de enige bent. Laat je vooral niet gek maken door jouw gezonde verstand te gebruiken en vooral door te snappen wat je aan het doen bent. Bij twijfel vindt je altijd de juiste informatie op de website van de Autoriteit Persoonsgegevens.