Privacy
Wat is de AVG/GDPR?
De Algemene Verordering Persoonsgegevens is de nieuwe privacywet die geldt in de hele Europese Unie. De AVG vervangt de Nederlandse privacywet; de Wet Bescherming Persoonsgegevens, oftewel de Wbp. In Europa staat de wet bekend onder de naam General Data Protection Regulation, de GDPR. Deze wet heeft als doel mensen meer rechten te geven over de verwerking van hun persoonsgegevens.
Wat houdt de GDPR/AVG in?
De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.
Vanaf wanneer is de GDPR actief?
De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.
Wat verandert er ter vergelijking met de Wbp?
Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn: Europese burgers krijgen meer privacyrechten. Een voorbeeld hiervan is het ‘recht op vergetelheid’, ‘recht op dataportabiliteit’ en het recht op inzage van hun gegevens; Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben; het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen; Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.
Heeft Dogs Understood ook te maken met de GDPR/AVG?
Ja. Dogs Understood werkt met persoonsgegevens. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de AVG ook op Dogs Understood van toepassing. We zijn de afgelopen maanden druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van jouw privacy.
Zo kijken we kritisch naar welke persoonsgegevens we verzamelen, hoe we omgaan met privacygevoelige informatie, welke grondslag er is voor het verzamelen van deze gegevens en passen we aan de hand van deze analyses onze werkprocessen aan. We doen er veel aan om jouw privacy te kunnen waarborgen. Ook werkt Dogs Understood standaard met een ‘Privacy by Design’- en ‘Privacy by Default’-principe zodra het nieuwe producten, diensten of procedures opstelt. Dit houdt in dat we voor al onze producten en diensten maximale privacy garanderen.
Wat zijn de gevolgen van de GDPR/AVG voor mij als klant van Dogs Understood?
Dogs Understood verwerkt bepaalde persoonsgegevens van jou. De GDPR vereist daarom dat we vastleggen wat het doel is van deze gegevensverwerking. Daarom stellen we een standaard verwerkersovereenkomst op die je hier terug kunt vinden. In de verwerkersovereenkomst staat welke gegevens wij mogen verwerken en met welk doel.
U heeft ook verschillende rechten als inzage in de persoonsgegevens die wij van u verzamelen en verwijdering van persoonsgegevens.
Lees hier meer.
Is Dogs Understood volledig GDPR-proof vanaf 25 mei 2018?
We streven ernaar zo volledig mogelijk GDPR-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig.
Welke persoonsgegevens slaat Dogs Understood op van mij?
Persoonsgegevens zijn alle gegevens die over iemand gaat, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld je naam en e-mailadres, zodat je kunt inloggen, of je betalingsgegevens zodat de facturering goed verloopt. De meeste gegevens die wij van jou opslaan kun je terugvinden in jouw account in de Speuragenda’s. Dogs Understood slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen.
Wil je meer weten over het opslaan van persoonsgegevens, lees dan onze Privacy Statement.
Wat wordt precies verstaan onder het verwerken van persoonsgegevens?
Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.
Wat doet Dogs Understood precies met mijn persoonsgegevens?
Dogs Understood gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:
Het verlenen en factureren van onze diensten;
De afhandeling van je bestelling en het informeren over het verloop daarvan;
Het treffen van maatregelen om de dienstverlening te verbeteren;
Het verstrekken van informatie en/of aanbiedingen.
Het volledige Privacy Statement met de doeleinden lees je hier.
Hoelang bewaart Dogs Understood mijn persoonsgegevens precies?
Mocht je de dienstverlening eindigen, dan bewaren wij de gegevens op basis van de wettelijke bewaartermijn, bijvoorbeeld voor de Belastingdienst. Gegevens die niet meer nodig zijn worden altijd direct verwijderd. Na de wettelijke bewaartermijn vernietigen wij alle gegevens. Hoe we verder omgaan met het bewaren van de persoonsgegevens lees je in het Privacy Statement.
Kan iedereen binnen Dogs Understood mijn persoonsgegevens inzien?
Nee, we beperken de toegang tot persoonlijke gegevens zoveel mogelijk. Alleen medewerkers van Dogs Understood die een beheerfunctie hebben en dus rechtstreeks contact hebben met jou, hebben toegang tot deze gegevens. Ook de medewerker met een relevante functie, zoals administratie, heeft toegang tot deze gegevens. We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of bewerkte toegang, tot persoonsgegevens noodzakelijk zijn.
Is Dogs Understood GDPR-compliant? Waar blijkt dat uit?
Helaas bestaat er geen keurmerk of certificaat waarmee we kunnen aantonen dat we GDPR-compliant zijn. Ben je klant van Dogs Understood? Binnenkort ontvang je van ons bericht, of wellicht heb je deze al ontvangen, waarin wij je meer vertellen over de GDPR en hoe we hieraan voldoen. Daarnaast zorgen we natuurlijk voor een verwerkersovereenkomst en Privacy Statement.
We hebben ook een verwerkingsregister ingericht en hebben processen ingericht voor Privacy by Default en Privacy by Design. Privacy by design houdt in dat we tijdens het ontwikkelen van producten en diensten als eerste aandacht besteden aan privacy verhogende maatregelen. Privacy by Default houdt in dat we alle organisatorische maatregelen nemen die ervoor zorgen dat we alleen persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken.
Bewaart Dogs Understood ook bijzondere persoonsgegevens van mij?
Bijzondere persoonsgegevens zijn gegevens zoals geloofsovertuiging, ras e.d. Wij verwerken geen bijzondere persoonsgegevens van onze klanten.
Ik wil niet dat Dogs Understood langer mijn gegevens bewaart, hoe dien ik dit verzoek in?
Iedereen heeft het ‘recht op bezwaar’. Je kunt een verzoek indienen via een e-mail aan ons op info@dogsunderstood.nl. In bepaalde gevallen kunnen we niet alle gegevens verwijderen omdat we volgens de wet een bewaarverplichting hebben. Lees meer over het recht van bezwaar in het Privacy Statement.
Wat gebeurt er met mijn gegevens nadat ik een verzoek om te vergeten heb ingediend?
Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door het Security Team van Dogs Understood. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht. In het Privacy Statement lees je meer over het recht op vergetelheid.
Wat gebeurt er op het moment van een datalek?
Dogs Understood heeft uitgebreide processen ingericht voor het melden van datalekken. Mocht er een datalek ontstaan, dan wordt deze eerst beoordeeld door het Security Team en de directie van Dogs Understood . Zodra het vermoeden bestaat dat een datalek ook serieuze gevolgen heeft voor jou als klant van Dogs Understood, dan zijn wij verplicht jou daarover te informeren.
Waar kan ik het privacy beleid terugvinden?
Lees hier het Privacy Statement.
De Autoriteit Persoonsgegevens
De informatie die verder nodig is vindt u hier.
