25 mei 2018

CB en de nieuwe privacy wetgeving (AVG)

CB levert voor u goederen aan consumenten, uw klanten. Bijvoorbeeld voor uw webwinkel of via onze thuisbezorgd-service. Wij verwerken dus ook gegevens van uw klanten. Per 25 mei jongstleden is er nieuwe Europese wetgeving die van invloed is op deze gegevensverwerking: de Algemene Verordening Gegevensbescherming (AVG). Wij laten u graag weten hoe wij als organisatie AVG-proof zijn.

Rechten van consumenten uitgebreid

De AVG draait om ‘de betrokkenen’, oftewel de consument. Hun rechten worden uitgebreid, bijvoorbeeld met het recht om ‘vergeten te worden’. Een consument kan aangeven dat zijn gegevens die een bedrijf heeft verzameld, verwijderd moeten worden. Dit moet dan gebeuren binnen 28 dagen na de aanvraag van de consument.
CB heeft persoonsgegevens nodig om diensten uit te voeren. Denk aan adresgegevens van consumenten. Deze gegevens verwijderen wij automatisch binnen 27 dagen nadat wij de opdracht hebben uitgevoerd. Zo voldoen wij altijd aan ‘het recht om vergeten te worden’.

Vastleggen van gegevensverwerking

De AVG verplicht organisaties een duidelijk overzicht te hebben van de verwerkingen die zij uitvoeren met consumentengegevens. Wij leggen dit vast in een zogenaamd verwerkingsregister. Daarin staat onder andere met welk doel wij welke gegevens verwerken en op basis van welke grondslag.

Jaarlijkse analyse van risico’s

De AVG verplicht organisaties een ‘Data Protection Impact Assessment (DPIA)’ uit te voeren als er risico’s verbonden zijn aan de gegevensverwerking. Wij voeren jaarlijks een risicoanalyse uit in het kader van de NEN 7510 en ISO 27001 certificering. Hierin nemen wij ook de mogelijke bedreigingen van gegevensverwerking mee. Ook als er iets wijzigt in onze bedrijfsprocessen, doen we voorafgaand aan de wijziging een risicoanalyse.

Gegevensbescherming in alles wat wij doen

De gegevens die uw organisatie aanlevert, beschermen wij goed. In alles wat wij doen, houden wij rekening met de beveiliging van deze gegevens. De juiste techniek en organisatie helpt ons hierbij. Daarnaast verwerken wij alleen gegevens die voor de uitvoering van onze diensten noodzakelijk zijn.

Functionaris Gegevensbescherming

Wij hebben een Functionaris Gegevensbescherming (FG). Deze FG heeft een onafhankelijke positie in onze organisatie en adviseert gevraagd en ongevraagd over gegevensverwerking, beveiliging en privacy. Het
hebben van een FG is ook een van de zaken die de AVG verplicht.

Autoriteit Persoonsgegevens

De Autoriteit Persoonsgegevens is de leidende toezichthouder in Nederland. Onze FG is aangemeld als contactpersoon van CB bij de Autoriteit Persoonsgegevens.

Wet Meldplicht Datalekken

De Wet Meldplicht Datalekken bestaat sinds 2016 en ook wij handelen hiernaar. Zo informeren wij u binnen 24 uur als persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking.

Verwerkersovereenkomst

Wij sluiten in beginsel met iedere organisatie waarvoor wij gegevens verwerken een zogenaamde verwerkersovereenkomst af. Hierin staan onder andere het doel van de verwerking, de beveiligingsmaatregelen, geheimhouding en de aansprakelijkheid beschreven. Neemt u gerust contact met ons op als u vragen heeft over deze overeenkomst.

Gecertificeerd

CB is NEN 7510 en ISO 27001 gecertificeerd. Daarmee voldoen wij aantoonbaar aan de richtlijnen die vanuit de AVG worden gesteld. 

Meer informatie

Heeft u vragen? Lees de meest gestelde vragen of neem contact met ons op via avg@cb.nl of 0345 47 54 83.