Inwerkingtreding nieuwe Europese privacywet (AVG) over 7 weken

Over 7 weken is het dan zover. Dan treedt de General Data Protection Regulation (GDPR) écht in werking. Tenminste, dan kunnen er sancties worden opgelegd. Deze nieuwe Europese privacywetgeving is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).

In dit artikel vertellen wij je wat je moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.

Inleiding

Voor hosting is de verwerking door RealHosting beperkt tot het opslaan en veiligstellen van gegevens. Partners van RealHosting, ook wel wederverkopers of resellers genoemd, hebben (het grootste deel van) de verwerking van persoonsgegevens overgenomen van RealHosting.

De uitzondering op deze regel bestaat uit domeinregistraties. RealHosting geeft voor de partner persoonsgegevens van klanten door.

Als partner heb je verplichtingen jegens jouw klanten. Wanneer je nog niet bekend bent met de materie, dan doe je er verstandig aan om ons eerder gepubliceerde artikel door te lezen.

Wat moet ik doen?

In het algemeen moet je je als partner of klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die je verzamelt:

  • Data minimalisatie
  • Korte bewaartermijnen
  • Faciliteiten voor het opvragen, corrigeren en verwijderen
  • Pseudonimiseren en Anonimiseren
  • Encryptie
  • Toegangsbeveiliging
  • Toestemming van betrokkenen
  • Doelbinding

We hebben een aantal belangrijke aandachtspunten voor onze klanten en partners opgesomd:

  • Breng in kaart van wie welke persoonsgegevens worden verwerkt, hoe deze worden verwerkt en welke beveiligingsmaatregelen er worden genomen.
  • Zorg ervoor dat je kenbaar maakt dat je persoonsgegevens verzamelt. Zorg ervoor dat er een privacyverklaring aanwezig is en dat deze in begrijpelijke taal is geschreven.
    Zie bijvoorbeeld onze privacyverklaring als voorbeeld.
  • Zoek uit of er een Data Protection Officer (Functionaris voor de Gegevensbescherming) moet worden aangesteld die toeziet op naleving van de Algemene Verordening Gegevensbescherming. Dit is sowieso verplicht voor organisaties waarbij het verwerken van bijzondere persoonsgegevens (bijvoorbeeld patiëntgegevens) een kernactiviteit is.
  • Zorg ervoor dat er een handleiding voor datalekken aanwezig is en dat medewerkers op de hoogte zijn van de te nemen stappen bij incidenten welke mogelijk als datalek kunnen worden aangemerkt.
  • Zorg voor technische (bijvoorbeeld een SSL-certificaat) en organisatorische maatregelen.
  • Plaats een verwerkersovereenkomst voor klanten op de website.
    Zie bijvoorbeeld onze verwerkersovereenkomst als voorbeeld.
  • Wees voorbereid op rechten van klanten (met name het recht op inzage en correctie)

Wat heeft RealHosting gedaan?

  • We hebben een verwerkersovereenkomst op onze website geplaatst.
  • We hebben onze privacyverklaring aangevuld met additionele informatie.
  • We hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU.
  • We hebben een nieuwsbrief verzonden naar onze klanten met de informatie uit dit artikel.

Kortom, wij zijn er klaar voor!

Meer weten?

Wil je meer weten over de General Data Protection Regulation (GDPR)? Neem dan contact op met de afdeling Verkoop voor verder advies.

Neem contact op

Over Dave BuisDave Buis
Dave is Marketing manager bij RealHosting. Hij verzorgt de (online) marketing en is betrokken bij nieuwe productontwikkelingen. Verder adviseert hij bestaande- en nieuwe relaties en zet hij graag een stapje extra. Daarnaast is hij fervent gebruiker van WordPress.
RealHosting – professional hosting, personal service
realhosting.nl – verkoop@realhosting.nl – 088 7508918