AVG/GDPR BELEID

Data Protection Officer

De Data Protection Officer is degene die binnen de B/Focused ICT Services verantwoordelijk is voor de veiligheid van persoonsgegevens. Het zou voor elke organisatie goed zijn zo iemand aan te wijzen die nadenkt over het data beleid en dat ook vast legt voor de organisatie.

Remmelt Luijendijk

Algemene Informatie over de GDPR/AVG

De GDPR (General Data Protection Regulation) of AVG ( Algemene Verordening Gegevensbescherming) is in feite al sinds mei 2016 van kracht gegaan. Bedrijven kregen vervolgens 2 jaar de tijd om te voldoen aan de nieuwe regels. Op het moment van schrijven is er een hele hype gaande om alle bedrijven GDPR compliant te krijgen waar de meeste bedrijven dit toch al grotendeels in plaats hebben. Met wat kleine aanpassingen binnen de organisatie kun je je MKB bedrijf makkelijk GDPR compliant krijgen. Uiteraard mag je de handvaten op deze site gebruiken voor je eigen organisatie of kun je bij vragen contact opnemen met onze GDPR specialist Remmelt Luijendijk.

Als je ondanks alle voorzorgsmaatregelen toch slachtoffer wordt van een data lek meldt dit dan altijd direct bij de autoriteiten. Doe je dit niet uit angst voor een boete loop je zelfs kans op opheffing van je bedrijf. Dit kan dus een nog veel grotere impact hebben bij uitkomen en is dus nooit de goede oplossing.

Basis Principes van de GDPR

De nieuwe wetgeving van de GDPR zijn gebaseerd op 7 typen van dataverwerking waar elk bedrijf heen zou moeten streven.

Transparantie

Als je persoonsgegevens verwerkt van een persoon of bedrijf dan moet diegene weten dat je dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf ervoor dat de persoon in kwestie weet wat er gebeurt en zijn rechten kent.

Hoe passen wij dat toe?

Op het moment dat je klant wordt bij B/Focused gaan we een overeenkomst aan met de eigenaar/opdrachtgever binnen het bedrijf. In deze overeenkomst leggen we vast welke data we verwerken en met welk doel.

Omdat we veel met tickets te maken hebben voor het oplossen van problemen of aanvragen, verwerken we ook basis gegevens van uw personeel. Zodra een nieuwe contactpersoon wordt aangemaakt in ons CRM krijgt deze persoon direct een mail welke data we van hem of  haar verwerken.

Aan de andere kant hebben we natuurlijk ook te maken met personeel of sollicitanten. In onze personeelscontracten hebben we daarvoor een privacy alinea opgenomen en alle gegevens van sollicitanten worden bij ons na afronding van het sollicitatie proces verwijderd. Wij bewaren dus geen sollicitaties op de lange termijn.

Doelbeperking

Als je persoonsgegevens verwerkt van een persoon of bedrijf dan moet deze weten dat je dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf dat de persoon in kwestie weet wat er gebeurt en zijn rechten kent in deze.

Hoe passen wij dat toe?

Wij verwerken verder alleen persoonsgegevens van medewerkers van klanten die ook rechtstreeks contact met op ons nemen voor een case, vraag of probleem. Doe je dit niet dan worden er ook geen gegevens van je verwerkt.

Gegevensbeperking

Dit gaat erom dat je alleen de persoonsgegevens bewaart die er echt toe doen om je benodigde doel te bereiken. Bij een nieuwe klant mag je dus wel de gegevens van die klant bijhouden maar bijvoorbeeld niet wanneer deze jarig is, hoe zijn kinderen of vrouw heten, etc.

Hoe passen wij dat toe?

Omdat we veel met tickets te maken hebben voor het oplossen van problemen of aanvragen verwerken we basis gegevens van uw personeel (Naam, E-mail Adres en Telefoonnummer(s)) om goed ons werk te kunnen doen .

Inzake wachtwoorden bewaren wij alleen de wachtwoorden die we nodig hebben om beheer uit te voeren. Wij verwerken geen persoonlijke wachtwoorden van medewerkers en kunnen deze dus bij vergeten alleen opnieuw instellen.

Juistheid

Gegevens die je verzamelt moeten juist zijn en actueel zijn. Dit vereist een goede administratie en mutaties bij wisselingen in personeel.

Hoe passen wij dat toe?

Wij doen ons best om alleen de juiste gegevens te verwerken. In alle gevallen zullen we daar anders ook snel achter zijn omdat we u anders niet kunnen bereiken bij het afhandelen van een ticket.

Bewaarbeperking

Als je persoonsgegevens verwerkt van een persoon of bedrijf dan moet deze weten dat je dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf dat de persoon in kwestie weet wat er gebeurt en zijn rechten kent in deze.

Hoe passen wij dat toe?

Wij houden ons CRM systeem correct bij. Wanneer medewerkers in- of uit dienst gaan zijn wij als ICT bedrijf een van de eerste die dit horen van u. Daarop werken we direct het personeelsbestand in ons CRM systeem bij door de oude medewerker op te ruimen zodat daar geen persoonlijke historie van achter blijft in ons CRM systeem.

Dat geld uiteraard ook voor ons eigen personeel.

Integriteit en vertrouwelijkheid

Als je persoonsgegevens verwerkt van een persoon of bedrijf dan moet deze weten dat je dat doet en er toestemming voor geven. In het ideale plaatje zorgt een bedrijf dat de persoon in kwestie weet wat er gebeurt en zijn rechten kent in deze.

Hoe passen wij dat toe?

Zodra een nieuwe contactpersoon wordt aangemaakt in ons CRM krijgt deze persoon direct een mail welke data we van hem of  haar verwerken.

Verantwoording

Als organisatie moet je kunnen aantonen aan alle regels te voldoen. Wanneer je slachtoffer bent van een cyberaanval/inbraak moet je dit bovendien melden aan de autoriteiten.

Hoe passen wij dat toe?

Met deze pagina leggen we in elk geval helder ons GDPR beleid toe. Uiteraard nemen we onze verantwoording in preventie en daar bieden we ook veel producten voor aan om de kans op een digitale inbraak zo klein mogelijk te houden.