Algemene informatie AVG en GDPR

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing, ook bekend onder de Engelse naam General Data Protection Regulation (GDPR). Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat is er veranderd?

Privacywetgeving per land/lidstaat vervalt en Europese privacywetgeving is actief geworden
Privacyrechten zijn versterkt en uitgebreid
Bedrijven en organisaties dragen meer verantwoordelijkheden

In essentie is de GDPR een goede verordening. De hele regeling is bedoeld om Europese burgers meer zekerheid te geven over de veilige opslag van hun persoonsgegevens en de bedrijven die dergelijke gegevens verzamelen, dienen aan strikte eisen te voldoen. Er wordt een duidelijk onderscheid gemaakt in de rolverdeling tussen degene die persoonsgegevens verzamelt en derden die toegang hebben tot de data, de GDPR noemt die processors (bewerkers). Ongeoorloofde uitwisseling van persoonsgegevens wordt daarmee voorkomen en het maatschappelijk belang van privacy wordt centraal gesteld.

Geld het ook voor kleine ondernemers en zelfstandigen?

Ja, de nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken. Dus ook voor kleine mkb’ers en zzp’ers die gegevens verwerken. Zoals onder andere ook het bijhouden van afspraken van klanten, telefoonnummers van klanten.

Wat merken Hoasted klanten hiervan?

Door de algemene verordening gegevensbescherming (AVG) krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid. Bij Hoasted verandert er in essentie niets. We werken al meerder jaren volgens de correcte privacy regelgeving aangezien wij veiligheid een absolute voorwaarde vinden van een moderne en professionele hosting partij. Gegevens zijn bij ons veilig, worden enkel gebruikt voor onze dienstverlening en wij voldoen aan alle voorwaarden als het gaat om wetgeving, privacy en ook meldplicht.

Verwerkersoveenkomst

Al geruime tijd bieden we onze zakelijke klanten de zogenaamde bewerkersovereenkomst, wat de zakelijke voorloper van de GDPR-compliant verwerkersovereenkomst is (onder de nieuwe wetgeving is bewerker aangepast naar verwerker). De verwerkerversovereenkomst is een overeenkomst die volledig over de wetgeving en regelgeving om het verwerken van persoonsgegevens gaat.

We bieden zowel onze particuliere als zakelijke klanten, waaronder ook resellers, een verwerkersovereenkomst die volledig voldoet aan de nieuwe wetten en eisen op het gebied van GDPR, AVG en privacy.

Is een verwerkersovereenkomst verplicht?

Als een verantwoordelijke persoonsgegevens laat verwerken door een bewerker, is altijd een verwerkersovereenkomst tussen beide verplicht. Steeds wanneer een verantwoordelijke het verwerken van persoonsgegevens 'uitbesteedt', is een schriftelijke overeenkomst vereist. Besef dat er al gauw sprake is van 'verwerken' van persoonsgegevens: het inzien van de gegevens door een externe helpdesk is al een verwerking.

Welke voor mij?

De verwerkersovereenkomst betreft een additionele overeenkomst samen met de algemene voorwaarden actief is. Deze sluit aan bij alle diensten die wij leveren. Je kunt het vergelijken met een Service Level Agreement (SLA), echter met een focus op gegevensbeheer en privacy. Hoasted biedt een kosteloze en betaalde versie.

Betreft de verwerkersovereenkomst zelf bieden we twee typen:

Basis verwerkersovereenkomst (kosteloos). Deze versie kun je hier zelf invullen en ondertekenen. Vervolgens kun je een door ons ondertekende versie, voorzien van jouw gegevens, direct downloaden. Het voldoet volledig aan alle GDPR vereisten en aansprakelijkheid is gelimiteerd. De overeenkomst zelf is kosteloos en met een ondertekende versie voldoe je als bedrijf betreft de verwerkersovereenkomst volledig aan de nieuwe wetgeving.
Professionele verwerkersovereenkomst (eenmalig 149 euro). Deze wordt door ons opgesteld en naar jou verstuurd voor ondertekening. Na ondertekening sturen wij jou een door ons ondertekende versie retour. Het voldoet volledig aan alle GDPR vereisten. Het verschil met de kosteloze versie is dat de aansprakelijkheid is uitgebreid en dat de overeenkomst door ons handmatig wordt opgesteld en ondertekend. De overeenkomst zelf is eenmalig 149 euro en met een ondertekende versie voldoe je als bedrijf betreft de verwerkersovereenkomst volledig aan de nieuwe wetgeving. Bekijk hier een voorbeeld.

Voor Resellers

Voor Resellers ligt de opzet iets anders, aangezien Hoasted geen eindklanten-gegevens verwerkt. De support, gegevensverwerking en ook de verantwoordelijkheid voor verwerking ligt bij de reseller zelf, aangezien Hoasted geen sub- of eindklanten support verleend aan Resellers.

Hiermee betreft het bij Resellers en de bijbehorende eindklanten om gegevensverwerking als een uitvloeisel van een andere dienstverlening. Op dezelfde wijze is dat ook van toepassing voor de datacenters waar Hoasted gebruik van maakt of bijvoorbeeld de softwareleveranciers waar Resellers indirect gebruik van maken.

Wat we zien is dat veel Resellers gebruik maken van een professionele versie met Hoasted en daarnaast aan haar zakelijke eindklanten een eigen custom verwerkersovereenkomst aanbiedt. Om het werk voor Resellers makkelijker te maken hebben we het voorwerk al voor je gedaan. Via je Hoasted klantenpaneel vind je als reseller een link naar de whitelabel verwerkersovereenkomst, welke je kunt gebruiken als basis voor de verwerkersovereenkomst naar eindklanten.

Checklist AVG / GDPR

We hebben voor jou een checklist opgesteld om je op weg te helpen. Klik op onderstaande link om direct naar de checklist te gaan:

Checklist AVG / GDPR / Europese Privacy wetgeving

Vragen?

Heb je vragen over de AVG/GDRP of heb je ergens hulp bij nodig? Schroom niet om contact op te nemen met onze support via onze support pagina.