Skip navigation Menu

Algemene Verordening Gegevensbescherming

Wat betekent de AVG voor u en Wentzo?

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze wet, ook bekend als General Data Protection Regulation (GDPR), stelt eisen aan het verzamelen en verwerken van data en persoonsgegevens. Wij vertellen u graag hoe Wentzo zich voorbereidt en hoe wij met uw gegevens omgaan.

Wat zijn persoonsgegevens?

U als persoon kunt geïdentificeerd worden aan de hand van een heleboel kenmerken. Deze kenmerken of informatie kan direct over u gaan of naar u herleiden. De bekende, algemene persoonsgegevens zijn bijvoorbeeld uw paspoort, het burgerservicenummer, uw adresgegevens of telefoonnummer. Wanneer we kijken naar onze werkzaamheden dan hebben wij vaak te maken met de volgende persoonsgegevens: usernames (accountnaam), mac-adressen, besturingssystemen, IPv4 adres en/of IPv6, maar ook applicatiegebruik binnen de omgeving, uw dataverbruik of het tijdstip van aanmelden en afmelden.

Meer weten? Dit zegt de Autoriteit Persoonsgegevens

Wat is verwerken?

Bij verwerken moet u denken aan alle handelingen met persoonsgegevens die Wentzo uitvoert, dit gaat van verzamelen tot en met het vernietigen van de gegevens. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens. Voordat wij gegevens verzamelen moeten wij daarvoor netjes toestemming vragen. Daarnaast zorgen wij ervoor dat het net zo makkelijk is om uw toestemming hiervoor weer in te trekken.

De wet gaat in vanaf 25 mei 2018

 

02Dagen 19Uren 49Minuten 53Seconden

ISO 27001 en NEN 7510 gecertificeerd

In 2017 doorliep Wentzo een intensieve audit met de ISO 27001 en NEN 7510 certificering als resultaat. Hiermee toont Wentzo aan dat wij bewust omgaan met uw persoonsgegevens en deze op een juiste manier verwerken. Deze certificering vormt een sterke basis waarmee wij aantonen AVG ready te zijn.

 

Meer weten over onze ISO 27001 en NEN 7510 certificering? Lees hier verder.

Wentzo AVG stappenplan

Om duidelijk te krijgen wat de AVG precies voor u als klant en voor onszelf betekent hebben wij een stappenplan opgesteld. Dankzij dit stappenplan hebben wij goed in kaart welke persoonsgegevens aanwezig zijn en hoe wij hier op de juiste manier mee omgaan.

  1. Inventariseren
    Wentzo bestaat uit meerdere teams en squads. Binnen elk team en squad is er geïnventariseerd welke persoonsgegevens zijn én worden verwerkt, hoe we dit opslaan en hoe lang we de gegevens bewaren. Hetzelfde geldt voor de gegevens waar onze aangesloten partners toegang tot hebben.
  2. Categoriseren
    Deze informatie categoriseren wij op basis van persoonsgegevens. Met de partners en leveranciers maken wij duidelijke afspraken bijvoorbeeld over het verlenen en intrekken van toestemming. Daarnaast stellen wij beleid op met betrekking tot het opslaan en bewaren van persoonsgegevens.
  3. Beleid opstellen
    Voor elk Wentzo team en squad is een beleid opgesteld. In dit beleid staat vermeldt hoe lang, waar en met welk doel de persoonsgegevens verwerkt worden.
  4. Toepassen
    Het beleid wordt binnen Wentzo gedeeld, zodat alle collega’s goed op de hoogte zijn van de afspraken. Er wordt zoveel mogelijk gestreefd naar het automatiseren van de verwerking.
  5. Verwerkersovereenkomst
    Met alle relevante klanten, partners en leveranciers zal Wentzo een branchespecifieke verwerkersovereenkomst aangaan. Deze overeenkomsten worden getoetst aan de regels die gelden voor de branche waarin deze samenwerking van kracht is. Wentzo zal de klanten, partners en leveranciers actief benaderen voor het opstellen, aanbieden en ondertekenen van de overeenkomst.

Branchespecifieke verwerkersovereenkomsten

Wentzo is actief binnen uiteenlopende branches, voor elke branche gelden verschillende voorwaarden over het omgaan met persoonsgegevens. Samen met u als klant maken we hier formele afspraken over, deze afspraken leggen we vast in een overeenkomst. Ook beschrijven we hier welke maatregelen Wentzo treft om aan de regelgeving te voldoen. Waar mogelijk gebruiken we de overeenkomst die voor uw branche geldt. Binnen het onderwijs is dit bijvoorbeeld het Convenant Digitale Onderwijsmiddelen (versie Privacy 3.0) van het platform Privacyconvenant Onderwijs. Binnen overheidsland is dit het Model Verwerkersoveenkomst van de ARBIT. Ook voor de zorg, retail, hospitality en andere branches waar wij actief zijn, geldt: Wentzo is AVG ready!

Wilt u weten hoe u samen met Wentzo voldoet aan de branchespecifieke verwerkersovereenkomst? Neem contact op met één van onze specialisten.

AVG ready? Dat worden we samen!

De komende tijd zal Wentzo meer stappen zetten om volledig te (blijven) voldoen aan de geldende voorwaarden. Hierover blijven we met u in gesprek. Heeft u feedback voor ons, een vraag of opmerking over de AVG? Neem dan contact op, wij luisteren graag naar u.

Klik op ons chatvenster of ga naar onze contactpagina, hier vindt u alle manieren om met ons in contact te komen.

Copyright 2018 |  Privacyverklaring  |  Cookieverklaring |  Algemene voorwaarden | Sitemap | English | Klanten beoordelen ons met een: 8,4/10 op basis van 43 beoordelingen