GDPR/AVG: Privacy by default and design

Onbezorgd genieten van safety en privacy bij social messaging, dat doe je bij SaySimple. Al sinds januari 2018 zijn wij klaar voor de Algemene Verordening Gegevensbescherming (AVG), met als doel zorgeloos klantcontact.

SaySimple is

AVG & GDPR proof

De AVG is een nieuwe privacywetgeving, vanaf 25 mei 2018 van kracht in Nederland. Deze wet vervangt de huidige Wet bescherming persoonsgegevens (Wbp) en geeft burgers meer controle over hun data in handen van bedrijven. De wet sluit aan op de General Data Protection Regulation (GDPR), de privacywet die op Europees niveau van kracht is. Zo worden de gegevens van alle Europese burgers beschermd, ook als bedrijven buiten Europa opereren maar wel data van Europese burgers verwerken.

Privacy by
default & design

SaySimple is ontstaan uit de Just Internet Group holding, waardoor wij kunnen bouwen op ruim 20 jaar inhouse kennis over zorgvuldige omgang met data en privacy. Al sinds de start van SaySimple gaan wij uit van ‘privacy by default’, dat wil zeggen: privacy is standaard en geen optionele keuze. Om dit te waarborgen wordt al bij de eerste fase van productontwikkeling gekeken naar hoe wij onze dataverwerking kunnen minimaliseren en beveiligen; ‘privacy by design’.

In de regel wordt SaySimple door haar klanten als ‘Verwerker’ ingeschakeld en is onze klant ‘Verwerkingsverantwoordelijke’. Waar de WBP de verantwoordelijkheid voor zorgvuldige omgang met data vooral bij de klant neerlegde, is dit met de AVG meer een gedeelde verantwoordelijkheid geworden.

Om ervoor te zorgen dat onze klanten in goed vertrouwen met SaySimple samenwerken, proberen wij zo transparant mogelijk te opereren. Hiervoor hebben wij verschillende acties ondernomen, van het volgen van workshops en het opstellen van dataverwerkingsregisters, tot het aanstellen van functionarissen gegevensbescherming.
SaySimple komt bovendien met al haar klanten een uitgebreide Verwerkersovereenkomst overeen, waarmee duidelijk wordt welke data wordt verwerkt en op welke manier. Zo hoeven onze klanten zich geen zorgen te maken over data en zich focussen op hun core business en klantenservice.

SaySimple is naast ‘Verwerker’ voor haar klanten, ook ‘Verwerkingsverantwoordelijke’ voor eigen data. Ook in de rol als Verwerkingsverantwoordelijke gaat SaySimple zorgvuldig met data en persoonsgegevens om zoals beschreven in ons Privacy Statement.

De AVG
voor burger, consumenten en betrokkenen

Met de ingang van de GDPR en AVG krijgen burgers meer rechten op het gebied van:

Toestemming

Met ingang van de AVG moeten organisaties geldige toestemming krijgen, voordat ze persoonsgegevens mogen verwerken. Aan het vragen van die toestemming hangen bovendien veel voorwaarden. Organisaties moeten kunnen bewijzen dat zij geldige toestemming hebben gekregen en bovendien moeten burgers makkelijk hun toestemming terug kunnen trekken.

Recht op vergetelheid

Vanaf het ingaan van de wet hebben burgers ook het recht om (onder bepaalde voorwaarden) hun persoonsgegevens in een standaardformaat te ontvangen van de organisatie. Dit is het recht van dataportabiliteit. Zo kunnen burgers makkelijk hun gegevens doorgeven aan een andere leverancier van dezelfde soort dienst, of zelfs eisen dat de organisatie de data direct doorstuurt naar de nieuwe dienstverlener.

Recht op inzage

Het inzagerecht is uitgebreid tot nieuwe informatie elementen, zoals de bewaartermijn en informatie over gegevensdoorgifte naar derde landen en de in dat verband getroffen waarborgen.

Recht op beperking van verwerking

Dit houdt in dat de persoonsgegevens (tijdelijk) niet verwerkt mogen worden. Er mag slechts verwerking plaatsvinden met toestemming van de betrokkene. Voordat de beperking wordt opgeheven dient de verwerkingsverantwoordelijke de betrokkene hiervan op de hoogte te stellen.

Recht van aanpassing

De AVG stelt ook dat mensen het recht hebben om rectificatie van hun persoonsgegevens te vragen. Zij mogen een organisatie vragen om hun persoonsgegevens te verbeteren, aan te vullen of af te schermen.

Meer informatie?

Wil jij meer weten over de maatregelen die wij treffen met betrekking tot de GDPR en AVG? Of benieuwd welke gevolgen de wetgeving heeft voor de zakelijke inzet van messaging kanalen zoals WhatsApp en Facebook Messenger? All you need to do is ask! Neem contact met ons op via het contactformulier of stuur ons even een appje. Wel zo makkelijk.

written by
Joey Drieskens
%
The Messaging Agency