SaySimple is AVG & GDPR proof

De AVG

Vanaf 25 mei 2018 is er in Nederland en de rest van Europa een nieuwe privacy wetgeving van kracht: de AVG. De wet geeft Europese burgers meer controle over de manier waarop bedrijven hun data verwerken en stelt strengere eisen aan de verwerking van persoonsgegevens. De Nederlandse benaming van de nieuwe wet is de Algemene Verordening Gegevensbescherming (AVG) en vervangt de huidige Wet bescherming persoonsgegevens (Wbp). De GDPR of General Data Protection Regulation is de internationale benaming.

Privacy by design & privacy by default

SaySimple is ontstaan uit de Just Internet Group holding waardoor wij kunnen bouwen op ruim 20 jaar inhouse kennis over zorgvuldige omgang met data en privacy.

Al sinds de start van SaySimple zijn wij uitgegaan van ‘privacy by default’. Dat wil zeggen dat privacy standaard is en geen optionele keuze. Om dit te waarborgen wordt al bij de eerste fase van productontwikkeling gekeken naar hoe wij onze dataverwerking kunnen minimaliseren en beveiligen; ‘privacy by design’.

In de regel wordt SaySimple door haar klanten als ‘Verwerker’ ingeschakeld en is onze klant ‘Verwerkingsverantwoordelijke’. Waar de Wbp de verantwoordelijkheid voor zorgvuldige omgang met data vooral bij de klant plaatste, is dit met de AVG meer een gedeelde verantwoordelijkheid geworden.

Om ervoor te zorgen dat onze klanten in goed vertrouwen met SaySimple samenwerken, proberen wij zo transparant mogelijk te opereren en hebben wij verschillende acties ondernomen: van het volgen van workshops, tot het opstellen van dataverwerkingsregisters, tot het aanstellen van functionarissen gegevensbescherming.

SaySimple komt bovendien met al haar klanten een uitgebreide verwerkersovereenkomst overeen, waarmee duidelijk wordt welke data wordt verwerkt en op welke manier. Zo zorgen wij dat onze klanten zich over data geen zorgen hoeven te maken en zich kunnen focussen op hun core business en blije klanten.

SaySimple is naast ‘Verwerker’ voor haar klanten, ook ‘Verwerkingsverantwoordelijke’ voor eigen data. Ook in de rol als Verwerkingsverantwoordelijke gaat SaySimple zorgvuldig met data en persoonsgegevens om zoals beschreven in ons Privacy statement.

Hoofdlijnen van de AVG

Wie houdt toezicht op het naleven van de AVG?

In Nederland is de Autoriteit persoonsgegevens toezichthouder op het naleven van AVG.

Vanaf wanner is de AVG van kracht?

De AVG is vanaf 25 mei 2018 van kracht en geldt voor alle organisaties die privacygevoelige data van Europese burgers verwerken.

Wat gebeurt er met de huidige Wbp?

De AVG vervangt de huidige Wet bescherming persoonsgegevens (Wbp) uit het jaar 2000.

Wat is privacygevoelige data precies?

Privacygevoelige data omvat alle data die je kunt herleiden naar een specifiek persoon zoals een email adres of een mobiel nummer.

Waarom is de AVG belangrijk voor webcare- en klantenservice afdelingen?

Klantenservice- en webcare medewerkers verwerken tijdens hun werk bijvoorbeeld mobiele telefoonnummers en andere persoonsgegevens. Daarom moeten zij gebruik maken van software die voldoet aan de eisen van de AVG

Wat gebeurt er als ik niet aan de AVG kan voldoen?

Wanneer organisaties niet aan de AVG voldoen kan de toezichthouder een boete tot 20 miljoen Euro of 4% van de wereldwijde jaaromzet op leggen.

Meer informatie over de AVG?

Heb je een specifieke vraag over de maatregelen die we treffen met betrekking tot de GDPR en AVG of ben je benieuwd welke gevolgen de wetgeving heeft voor de zakelijke inzet van messaging kanalen zoals WhatsApp en Facebook Messenger? Neem dan gerust contact met ons op. Gebruik hiervoor het contactformulier of stuur ons een WhatsApp-bericht.