AVG: Wat moet je ermee? Deel II

 In Privacy

25 mei 2018 gaat de nieuwe Algemene Verordening Gegevens wet van kracht. Je hebt er ongetwijfeld al veel over gelezen en gehoord, maar wat betekent de komst van de AVG? De komende weken zal uit een serie blogs duidelijk worden welke consequenties er kleven aan de AVG en wat het precies betekent voor de verschillende rollen die een organisatie kan hebben wat betreft dataverwerking. In iedere blog komt een professional aan het woord die zal toelichten wat bedreigingen en kansen zijn voor iedere rol in de keten van gegevensverwerking. Deze week vertelt Marco Eeman, eigenaar en CTO van Order2cash, over het veilig opslaan, bewaren en distribueren van documenten.

Order2cash is gespecialiseerd in het veilig opslaan, bewaren en distribueren van gegevens en documenten. Voor het meer geavanceerd uitvoeren van deze werkzaamheden, met meer kennis over het afleveren via e-mail, schakelt Order2cash Tripolis in. “Als verwerker van gegevens hebben we inzage in gegevens voor het afleveren, maar we doen verder niks met deze data”, vertelt Eeman. “Een keten van vertrouwen is voor dataverwerkers heel belangrijk. Om deze vertrouwensketen op te bouwen is het belangrijk eerst de eigen rol in de keten vast te stellen. Op basis van onze rol als verwerker hebben wij de meest belangrijke maatregelen uit de wetgeving gedestilleerd. Hiervoor is voldoende publieke informatie beschikbaar. Daarna hebben we in kaart gebracht voor welke maatregelen we al een oplossing hebben”.

“Een keten van vertrouwen is voor dataverwerkers heel belangrijk”

Maak duidelijke afspraken
Eeman is van mening dat het vooral belangrijk is om duidelijke afspraken met je klanten te maken. Vermijd bijvoorbeeld bijvangst door met je klanten af te spreken dat zij jou geen gevoelige gegevens sturen. “Wij verwerken facturen en verzekeringspolissen. Iets als een strafblad hoeft hier niet bij te zitten. Als dit soort gevoelige gegevens niet worden opgestuurd, hoeven wij er ook niet over na te denken”. Zorg er daarnaast voor dat onder elke dienst een overeenkomst ligt en laat klanten deze overeenkomst tekenen. Anders ben je geen verwerker, maar data verantwoordelijke. Houd je rol in de keten dus goed in de gaten. “Kijk ook of je overeenkomst nog geldig is, het kan namelijk zijn dat je overeenkomst van rechtswege afloopt”.

Conclusie
Bij de implementatie van de AVGgaat het ook om de samenwerking van de gehele keten, waarin iedereen zijn eigen verantwoordelijkheid heeft. Het is belangrijk dat iedere schakel in de keten AVG compliant is.

Volgende keer in AVG: wat moet je ermee? vertelt John Yonce van De Privacy Pro over bedrijven met de rol van data verantwoordelijke.

Deel I van deze serie gemist? Lees ‘m hier.

Recent Posts