AVG

Is Prodin AVG compliant?

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

 

Voor Prodin Business Solutions betekent dit dat wij meer verplichtingen hebben bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van onze onderneming om aan te tonen dat wij ons aan de wet houden. Dit heet verantwoordingsplicht. Deze verantwoordingsplicht houdt in dat wij met documenten moeten kunnen aantonen dat wij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.

 

Ter bescherming van de persoonsgegeven van onze klanten hebben wij de volgende acties uitgezet.

 

Met de hulp van onze IT-jurist onderzoeken wij of onze huidige contracten onze klanten voldoende bescherming bieden. Mochten de uitkomsten van dit onderzoek daar aanleiding voor geven dan treffen wij uiteraard maatregelen richting onze klanten.

 

Ter bewustwording van onze medewerkers, laten wij onze medewerkers een verwerkersovereenkomst tekenen. Ook worden onze medewerkers geïnstrueerd over wat te doen indien zij vermoeden dat zij persoonsgegevens kwijt zijn geraakt.

 

Van onze hosting partner vragen wij een formele bevestiging dat ook haar medewerkers veilig omgaan met de persoonsgegevens van onze klanten en welke procedure wordt gevolgd bij een datalek.

 

Wij werken met een aantal ZZP’ers en ook van hen vragen wij een verklaring waarin zij aangeven veilig om te gaan met de persoonsgegevens van onze klanten, met als leidraad de Prodin procedure.

 

Omdat het mogelijk is dat bij onze klanten andere leveranciers dan Prodin toegang hebben tot de Prodin programmatuur, vragen wij onze klanten dit ons te melden. In vervolg daarop vragen wij de klant een ‘Overeenkomst toegang derden Prodin data’ te tekenen waarin Prodin wordt gevrijwaard van aanspraken wegens het gebruik van data door derden. Dit omdat ook wij de zekerheid willen dat er geen data ongeoorloofd bij derden terecht komt door een andere leverancier.

 

Op dit moment is al ingericht dat alle geprinte informatie op een beveiligde wijze wordt vernietigd. Prodin ontvangt een certificaat van de vernietiging zodat wij borgen dat uw gegevens nooit leesbaar “op straat" terechtkomen. Dit geldt ook voor documenten en overzichten die onze consultants bij onze klanten ter analyse mee mogen nemen.

 

Onder de contactinformatie op onze website komt binnenkort een eenvoudige klachtenprocedure voor het geval u een klacht heeft over onze aanpak rondom de persoonsgegevens.

 

Tot slot, middels dit bericht houden wij u op de hoogte van de laatste status van onze acties.

 

Voor vragen kun u contact opnemen met Astrid Verbeek, zij coördineert in de rol van functionaris voor de gegevensbescherming (FG) de acties rondom de AVG.