Het internet heeft enorm veel invloed op onze dagelijkse activiteiten en de manier hoe wij communiceren. Wij gebruiken het internet dagelijks om producten of diensten te bestellen zonder dat we weten wat er eigenlijk met onze persoonlijke gegevens gebeurd. Waarvoor worden jouw gegevens gebruikt en hoe worden ze verwerkt? Om klanten te beschermen en meer controle te geven over hun eigen persoonlijke gegevens treedt 25 mei 2018 een nieuwe Europese data-en privacy-wetgeving (GDPR) in werking. In Nederland noemen we de nieuwe wet, Algemene Verordening Gegevensbescherming (AVG). Onder de nieuwe verordening, die vooral bedoeld is om Europese burgers beter te beschermen, mogen bedrijven alleen onder strikte voorwaarden privacygevoelige persoonsgegevens bewerken. Hieronder hebben we toegelicht wat GDPR voor onze klanten betekent en wat voor acties wij hebben ondernomen om GDPR-compatibel te zijn.
Wat is AVG/GDPR?
De GDPR is de nieuwe Europese privacyregelgeving. Het doel van GDPR is om individuelen, klanten, contractanten en werknemers meer controle en macht te geven over hun persoonlijke gegevens. Ook gelden voor bedrijven strengere regels voor het beschermen van de privacy gegevens/ data gegevens van hun klanten.
Welke rechten geeft AVG/GDPR aan Snel.com klanten?
Recht tot toegang – Dit recht houdt in dat de klant toegang kan vragen tot zijn persoonlijke gegevens. Daarnaast heeft de klant ook het recht om te vragen hoe zijn gegevens wordt verzameld of gebruikt. Het bedrijf moet na het verzoek van de klant een kopie van zijn persoonlijke gegevens in het gewenste formaat verstrekken.
Recht op vergetelheid – Dit recht houdt in dat bedrijven in een aantal gevallen de persoonsgegevens van de klant moet wissen indien de klant hierom vraagt, of wanneer de verwerkingsovereenkomst is beëindigd.
Recht op dataportabiliteit – Dit recht houdt in dat de klant het recht heeft om de gevraagde persoonlijke gegevens te ontvangen. Daarnaast heeft de klant recht op overdraagbaarheid van data.
Recht op correctie en verwijdering – Dit recht houdt in dat de klant het recht heeft om een correctie van zijn persoonsgegevens te vragen of aan te vullen wanneer deze gegevens niet meer kloppen. Daarnaast kan de klant ook vragen of zijn gegevens verwijderd of afgeschermd kunnen worden.
Recht om een melding van schending te ontvangen - De klant heeft het recht om binnen 72 uur na gegevensinbreuk geïnformeerd te worden.
Wat kun jezelf doen om GDPR compliant te zijn?
Bewustwording en gegevens in kaart brengen - Het is belangrijk om te weten wat jouw verplichtingen zijn met betrekking tot GDPR. Breng in kaart welke persoonlijke gegevens er in jouw bedrijf of leveranciers verwerkt worden en met welk doel dit wordt gedaan. Stel een privacyregister op, dit helpt je op weg om te bepalen of je op grondige reden informatie verzameld.
Vraag waar jouw gegevens worden opgeslagen – Wij slaan jouw gegevens op in Nederland, echter is het ook belangrijk om te weten waar andere leveranciers jouw gegevens opslaan. Worden al jouw gegevens binnen Europa opgeslagen? Laat jezelf informeren.
Zorg ervoor dat je er zeker van bent dat jouw data veilig is – Slaan jouw datapartners wel veilig jouw gegevens op? Lees de verwerkingsovereenkomst van jouw datapartner om er zeker van te zijn dat jouw data veilig wordt opgeslagen.
Is Snel.com AVG/GDPR compliant?
Als verwerkers van data zijn wij verantwoordelijk voor het zorgvuldig omgaan met de gegevens van onze klanten en leveranciers. In de afgelopen maanden hebben we gewerkt aan een nieuwe privacyverklaring en verwerkingsovereenkomst, waarin we de manier hoe wij met data omgaan en opslaan hebben uiteengezet. Om de veiligheid van onze infrastructuur, data, bedrijfsinformatie en klanteninformatie te kunnen garanderen hebben wij ook een calamiteitenplan opgesteld.
Waar mogen jouw gegevens opgeslagen worden?
Volgens de GDPR mogen persoonlijke gegevens in principe alleen worden opgeslagen in de EU of in andere Europese landen die als veilig zijn gemarkeerd door de EU. Snel.com garandeert dat de gegevens van zijn klanten worden opgeslagen in Nederland, tenzij de klant wat anders aangeeft. Hiermee verzekert Snel.com dat de opgeslagen data wel voldoet aan de locatie-eisen van GDPR.
Referenties en aanvullende informatie
