Oribi
top of page

De wet AVG

Specificaties - De wet AVG

De wet AVG

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De wet heeft betrekking op de vastlegging van persoonsgegevens. Informatie over deze wet kan je vinden op de website van Autoriteit Persoonsgegevens.

Ons voorstel, zoals opgenomen in een offerte, betreft een oplossing van ENDROiT waarin persoonsgegevens worden vastgelegd. Hierop is de wet AVG van toepassing. De Applicatie met database wordt door jouw organisatie beheerd, onderhouden en gebruikt. Als zodanig ben je (of is jouw organisatie) geheel verantwoordelijk voor de naleving van de wet AVG. ENDROiT kan op geen enkele manier aansprakelijkheid aanvaarden in deze.

Verwerkersovereenkomst

Onderdeel van de wet is een ‘verwerkersovereenkomst’ met de partij die de gegevens verwerkt (‘verwerker’). Indien je ingaat in het voorstel opgenomen onderdeel ‘Support, onderhoud en hosting’ zullen we als onderdeel van de uitvoering van onze dienstverlening een ‘template verwerkersovereenkomst’ zoals gesteld in de wet AVG doen toekomen. Je kunt zelf besluiten of je deze wilt gebruiken of ons jouw eigen verwerkersovereenkomst wilt aanbieden.

Opzet maatregelen

In het voorstel hanteren we de volgende maatregelen die uitvoering van de AVG wet ondersteunen.

  1. Ten behoeve van een effectieve controle en beheer worden persoonsgegevens in slechts één tabel logisch en fysiek opgeslagen. Dubbele opslag van persoonsgegevens (kopie) zal niet plaatsvinden. Indien op meerdere plaatsen gebruik wordt gemaakt van persoonsgegevens zal uitsluitend gebruik worden gemaakt van de opgeslagen gegevens in deze tabel.
     

  2. Ten behoeve van de uitvoering van de wet AVG worden per record in deze tabel velden toegevoegd. Het daadwerkelijk gebruik en onderhoud van deze gegevens is geheel de verantwoording van jouw organisatie. Velden:

  • ​Toestemming opslaan gegevens,

  • IP-adres van waaruit deze online toestemming is gegeven,

  • Tijdstip (datum, tijd) van toestemming,

  • (optioneel) uploaden van bijlage(n) met toestemming (bijvoorbeeld e-mail, getekende brief etc. indien toestemming niet digitaal met vinkje is verkregen).
     

3. Per record in de tabel is een link opgenomen naar een webformulier waarmee de persoon kan verzoeken uit de database verwijderd te worden. Al naargelang een algemene instelling worden de persoonsgegevens na dit verzoek direct overschreven met ‘XXXXXX’. Zie onderstaande figuur. Velden:

  • ​Verzoek verwijdering database (boolean),

  • IP-adres van waaruit dit verzoek is gegeven,

  • Tijdstip (datum, tijd) van verzoek,

  • (optioneel) uploaden bijlage met verzoek.

Vanuit de (single) tabel met persoonsgegevens kan een ‘forget me’ bericht worden verstuurd.

 

Onze maatregelen ten aanzien van de toegangsbeveiliging blijven onveranderd waaronder:

  • Database encryptie,

  • Beveiligde verbinding middels https (SSL),

  • Toegangscontrole met password,

  • 2 Factor Authentication (via mobiel, indien gewenst),

  • IP-restrictie.

Alhoewel het webplatform in opzet maatregelen heeft, is het de verantwoordelijkheid van u(w organisatie) om te zorgen voor het bestaan en de werking van de maatregelen. Voorbeeld punt 3: link tot verzoek. Het is de verantwoordelijkheid van u(w organisatie) om deze link ook daadwerkelijk te versturen.

AVG.png
bottom of page