SuperSaaS en de nieuwe Europese wet voor gegevensbescherming (AVG)

Privacy

Op 25 mei 2018 wordt Algemene Verordening Gegevensbescherming (AVG) van kracht. De bedoeling van de nieuwe wet is om beveiliging van persoonsgegevens te verbeteren en één privacywet voor de hele EU te hebben. Bij SuperSaaS zorgen we dat we klaar zijn voor de nieuwe regels voordat de wet in gaat. Als u gebruikmaakt van ons reserveringssysteem is het verstandig om te controleren of er aan uw kant iets gedaan moet worden.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR) die op 25 mei 2018 van kracht wordt. De AVG gaat de huidige privacywet vervangen en moet er voor zorgen dat er één gezamenlijke wetgeving in Europa komt voor de bescherming en verwerking van persoonlijke data.

De nieuwe regelgeving brengt onder andere de volgende punten met zich mee:

  • Transparantie bij het verzamelen, analyseren en gebruik van persoonsgegevens
  • Personen kunnen verzoeken om hun gegevens in te zien, en om die data te laten wijzigen en te laten verwijderen
  • Het verwerken, verzamelen en opslaan van persoonsgegevens wordt beperkt tot specifieke en legitieme doeleinden
  • Bij een datalek zal zowel de getroffen gebruiker als de autoriteiten op de hoogte gesteld moeten worden
  • Geharmoniseerde regelgeving rond privacy voor alle organisaties in de Europese Unie

Waar moet u rekening mee houden als SuperSaaS klant?

Als gebruiker van SuperSaaS bent u de data controller van alle persoonlijke gegevens die worden ingevoerd in uw agenda’s en formulieren. SuperSaaS is de data processor en verwerkt die persoonlijke gegevens voor u op het moment dat het systeem gebruikt wordt. Als data controller bepaalt u de doeleinden voor het verwerken van de gegevens terwijl SuperSaaS, als data processor, die gegevens in opdracht van de data controller verwerkt.

De verantwoordelijkheid die u als klant heeft hangt af van het soort gegevens dat u verzamelt, daarom kunnen we geen specifieke uitspraak doen over welke maatregelen u moet treffen. U bent zelf verantwoordelijk voor het implementeren van technische en administratieve maatregelen zodat het verwerken van de persoonsgegevens voldoet aan de AVG. Het kan verstandig zijn om juridisch advies in te winnen als u vragen heeft over uw specifieke situatie met betrekking tot het voldoen aan de regelgeving.

Deze maatregelen kunt u overwegen:

  • U kunt SSL-encryptie (https) aanzetten voor uw account via het scherm Toegangsbeheer.
  • U kunt nagaan wie er toegang heeft tot de informatie in uw account via het Gebruikerbeheer.
  • U kunt instellen hoe lang afspraak- en klantgegevens bewaard worden via het scherm Verbruiksgegevens.
  • Als u de informatie synchroniseert met een derde partij, bijvoorbeeld via een webhook, dan moet u nagaan of die partij zich ook houdt aan de AVG. U kunt er ook voor kiezen om webhooks uit zetten via de Webhooks pagina.
  • U kunt zelf aangeven welke gegevens er zichtbaar zijn voor andere gebruikers. Dit doet u op de configuratiepagina van de agenda bij het tabblad “Toegang”. U kunt uitproberen of de juiste gegevens inderdaad (on)zichtbaar zijn door het reserveringsproces te testen.
  • Het kan zijn dat u een bewerkersovereenkomst (Data Processing Agreement) nodig heeft, een overeenkomst tussen u en SuperSaaS waarin de voorwaarden van de AVG zijn vastgelegd. U kunt een concept-versie van de (Engelstalige) bewerkersovereenkomst downloaden zodat u zich kunt voorbereiden.

Wat doet SuperSaaS om aan de AVG te voldoen?

SuperSaaS voldoet al aan de huidige EU Data Protection Directive die vervangen zal worden door de AVG. Wij zullen uiteraard ook volledig voldoen aan de nieuwe regelgeving van de AVG op het moment dat die van kracht wordt. Enkele zaken die we al op orde hebben, of momenteel in gang worden gezet, zijn de volgende:

  • Alle klantinformatie wordt opgeslagen op servers in de Europese Unie. Deze servers staan in data centers die 24 uur per dag, 7 dagen per week zijn beveiligd.
  • Klanten kunnen inzien welke gegevens zijn opgeslagen in ons systeem en die data laten verwijderen.
  • Waar we samenwerken met derden wordt gecontroleerd of zij ook aan de AVG voldoen en de gegevens de binnen de EU blijven.
  • Voor elke werknemer wordt er nagegaan welke persoonsgegevens ze kunnen inzien. Als een werknemer vertrekt wordt er gezorgd dat er geen gegevens meer zichtbaar zijn voor hem of haar.

Mocht u vragen hebben over onze werkwijze met de AVG, dan kunt u ons bereiken via het contactformulier.