15 mei 2018
Vanaf 25 mei a.s. treedt de Algemene Verordening Gegevens (AVG) in werking. Recentelijk heeft u waarschijnlijk veel over de AVG gehoord. Middels deze blog willen wij u informeren over de belangrijkste wijzigingen die de Algemene Verordening Gegevens met zich meebrengt en op welke wijze Evidos hier invulling aan geeft gegeven.
Op dit moment is de Wet bescherming persoonsgegevens (Wbp) van toepassing indien sprake is van een verwerking van persoonsgegevens. De Wbp gaat echter vanaf 25 mei 2018 plaatsmaken voor de AVG. Deze verordening zal in heel Europa voor dezelfde regels rondom de bescherming van persoonsgegevens gaan zorgen en brengt heel wat veranderingen met zich mee voor het bedrijfsleven. Hieronder vindt u een aantal van deze veranderingen:
Momenteel maakt u gebruik van de clouddienst van Evidos, Ondertekenen.nl. De AVG is van toepassing op de clouddienst van Evidos. Immers, bij het leveren van deze dienst worden persoonsgegevens verwerkt. Deze persoonsgegevens worden door Evidos in opdracht van u verwerkt. In deze rolverdeling bent u als verwerkingsverantwoordelijke en Evidos als verwerker aan te merken.
Met het oog op de AVG dienen verwerkingsverantwoordelijke en verwerker schriftelijke afspraken te maken over de verwerking van persoonsgegevens. Dit houdt in dat er onder andere afspraken gemaakt moeten worden over de doeleinden waaronder de persoonsgegevens worden verwerkt, de beveiligingsmaatregelen, het inschakelen van derden, het uitvoeren van audits en het melden van datalekken.
Met de komst van de AVG is het niet meer nodig om apart een verwerkersovereenkomst te sluiten, maar is het ook mogelijk om de afspraken te verwerken in bijvoorbeeld de algemene voorwaarden. Evidos heeft voor deze laatste optie gekozen en heeft mede daarom de algemene voorwaarden vernieuwd. Door deze vernieuwde algemene voorwaarden biedt Evidos als extra dienstverlening een in de algemene voorwaarden verwerkte standaard verwerkersovereenkomst aan die voldoet aan de AVG. Tevens heeft Evidos dit moment aangegrepen om de algemene voorwaarden ook op andere punten te herzien.
Een ander belangrijk aspect van de AVG is de beveiliging van persoonsgegevens. Evidos acht de beveiliging van persoonsgegevens en de dienst van groot belang en draagt er zorg voor dat de kwaliteit en betrouwbaarheid van de dienst worden bewaakt. Om op een transparante wijze inzicht te geven in de getroffen beveiligingsmaatregelen hanteert Evidos een beveiligingsverklaring welke gepubliceerd is op haar website.
Verder introduceert de AVG het verwerkingsregister, zoals hiervoor al werd aangegeven. Evidos is al geruime tijd bezig om zowel in de rol van verwerkingsverantwoordelijke, als in de rol van verwerker, een verwerkingsregister op te stellen en draagt er zorg voor dat beide registers vanaf 25 mei a.s. worden gehanteerd en worden bijgehouden.
Tot slot neemt de AVG met zich mee dat Evidos op een duidelijke en transparante wijze aan haar informatieplicht richting betrokkenen moet voldoen. Dit houdt in dat Evidos o.a. moet communiceren welke soorten persoonsgegevens zij verzamelt, voor welke doeleinden dit gebeurt en op welke wijze betrokkenen gebruik kunnen maken van hun wettelijke rechten. Evidos voldoet aan haar informatieplicht via de privacy- en cookieverklaring die op haar website is gepubliceerd.
Mocht u nog vragen hebben over de wijze waarop Evidos omgaat met de aankomende AVG, aarzel dan niet om contact op te nemen. In een volgende blog zullen we u nog voorzien van praktische tips over het gebruik van onze ondertekendienst in het kader van de AVG.
Meer weten?
Neem dan contact met ons op, wij vertellen u graag meer.