Skip navigation Menu

Algemene Verordening Gegevensbescherming

Wat betekent de AVG voor u en Wentzo?

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze wet, ook bekend als General Data Protection Regulation (GDPR), stelt eisen aan het verzamelen en verwerken van data en persoonsgegevens. Wij vertellen u graag hoe Wentzo zich hierop voorbereidde en hoe wij met uw gegevens omgaan.

Wat zijn persoonsgegevens?

U als persoon kunt geïdentificeerd worden aan de hand van een heleboel kenmerken. Deze kenmerken of informatie kan direct over u gaan of naar u herleiden. De bekende, algemene persoonsgegevens zijn bijvoorbeeld uw paspoort, het burgerservicenummer, uw adresgegevens of telefoonnummer. Wanneer we kijken naar onze werkzaamheden dan hebben wij vaak te maken met de volgende persoonsgegevens: usernames (accountnaam), mac-adressen, besturingssystemen, IPv4 adres en/of IPv6, maar ook applicatiegebruik binnen de omgeving, uw dataverbruik of het tijdstip van aanmelden en afmelden.

Meer weten? Dit zegt de Autoriteit Persoonsgegevens

Wat is verwerken?

Bij verwerken moet u denken aan alle handelingen met persoonsgegevens die Wentzo uitvoert, dit gaat van verzamelen tot en met het vernietigen van de gegevens. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens. Voordat wij uw gegevens verzamelen moeten wij daarvoor netjes toestemming vragen. Daarnaast zorgen wij ervoor dat het net zo makkelijk is om uw toestemming hiervoor weer in te trekken.

De wet is ingegaan vanaf 25 mei 2018

 

-56Dagen -13Uren -59Minuten -52Seconden

ISO 27001 en NEN 7510 gecertificeerd

In 2017 doorliep Wentzo een intensieve audit met de ISO 27001 en NEN 7510 certificering als resultaat. Hiermee toont Wentzo aan dat wij bewust omgaan met uw persoonsgegevens en deze op een juiste manier verwerken. Deze certificering vormt een sterke basis waarmee wij aantonen AVG ready te zijn.

 

Meer weten over onze ISO 27001 en NEN 7510 certificering? Lees hier verder.

Wentzo AVG stappenplan

Om duidelijk te krijgen wat de AVG precies voor u als klant en voor onszelf betekent hebben wij een stappenplan opgesteld. Dankzij dit stappenplan hebben wij goed in kaart welke persoonsgegevens aanwezig zijn en hoe wij hier op de juiste manier mee omgaan.

  1. Inventariseren
    Wentzo bestaat uit meerdere teams en squads. Binnen elk team en squad is geïnventariseerd welke persoonsgegevens gebruikt én verwerkt worden, hoe we dit opslaan en hoe lang we de gegevens bewaren. Hetzelfde geldt voor de gegevens waar onze aangesloten partners toegang tot hebben.
  2. Categoriseren
    Deze informatie hebben wij gecategoriseerd op basis van persoonsgegevens. Met de partners en leveranciers hebben wij duidelijke afspraken gemaakt over bijvoorbeeld het verlenen en intrekken van toestemming.
  3. Beleid opstellen
    Daarnaast hebben wij beleid opgesteld met betrekking tot het opslaan en bewaren van persoonsgegevens. In dit beleid staat vermeldt hoe lang, waar en met welk doel de persoonsgegevens verwerkt worden.
  4. Toepassen
    Het beleid is binnen Wentzo gedeeld, zodat alle collega’s goed op de hoogte zijn van de afspraken. Deze verwerking is zoveel mogelijk geautomatiseerd.
  5. Verwerkersovereenkomst
    Met alle relevante klanten, partners en leveranciers is Wentzo een branchespecifieke verwerkersovereenkomst aangegaan. Deze overeenkomsten zijn getoetst aan de regels die gelden voor de branche waarin deze samenwerking van kracht is. Wentzo heeft de klanten, partners en leveranciers actief benaderd voor het opstellen, aanbieden en ondertekenen van de overeenkomst.

Branchespecifieke verwerkersovereenkomsten

Wentzo is actief binnen uiteenlopende branches, voor elke branche gelden verschillende voorwaarden over het omgaan met persoonsgegevens. Samen met u als klant hebben we hier formele afspraken over gemaakt, die we vast hebben gelegd in een overeenkomst. Hierin wordt ook beschreven welke maatregelen Wentzo heeft getroffen om aan de regelgeving te voldoen. Waar mogelijk gebruikten we de overeenkomst die voor uw branche geldt. Binnen het onderwijs is dit bijvoorbeeld het Convenant Digitale Onderwijsmiddelen (versie Privacy 3.0) van het platform Privacyconvenant Onderwijs. Binnen overheidsland is dit het Model Verwerkersoveenkomst van de ARBIT. Ook voor de zorg, retail, hospitality en andere branches waar wij actief zijn, geldt: Wentzo is AVG ready!

Wilt u weten hoe u samen met Wentzo voldoet aan de branchespecifieke verwerkersovereenkomst? Neem contact op met één van onze specialisten.

AVG ready? Dat zijn we samen!

Wentzo zet zich in om volledig te (blijven) voldoen aan de geldende voorwaarden. Hierover blijven we met u in gesprek. Heeft u feedback voor ons, een vraag of opmerking over de AVG? Neem dan contact op, wij luisteren graag naar u.

Klik op ons chatvenster of ga naar onze contactpagina, hier vindt u alle manieren om met ons in contact te komen.

Copyright 2018 |  Privacyverklaring  |  Cookieverklaring | Cookieinstellingen |  Algemene voorwaarden | Sitemap | English | Klanten beoordelen ons met een: 8,4/10 op basis van 44 beoordelingen