soderberg-web-07
09-01-2018

De AVG (GDPR): wat verandert en wat betekent dit voor Juist! en onze klanten?

Bij ons en waarschijnlijk ook bij u in het bedrijf is het al geruime tijd onderwerp van gesprek: de Algemene Verordening Gegevensbescherming (AVG) of in het Engels: General Data Protection Regulation (GDPR). Per 25 mei 2018 wordt deze nieuwe Europese privacy wetgeving van kracht. Hiermee komt de Wet bescherming persoonsgegevens (Wbp) te vervallen. 
Voor u en voor ons is het belangrijk om samen te werken met bedrijven die deze zaken goed op orde hebben. Met dit bericht informeren wij u daarom graag over onze stappen ten aanzien van de AVG.

Juist! en persoonsgegevens
De invoering van de AVG zorgt ervoor dat organisaties die persoonsgegevens verwerken, te maken krijgen met méér verplichtingen. Er is wel sprake van een groot overlap (+/- 60%) tussen de bestaande Wbp en nieuwe AVG wetgeving. Juist B.V. handelt uiteraard al conform de Wbp en heeft al haar werkzaamheden bij de Autoriteit Persoonsgegevens geregistreerd onder meldingsnummers 1609741 en 00005109.

Ruimere definitie van persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbaar natuurlijke persoon wordt in de nieuwe wet beschouwd als persoonsgegeven. Onder ‘identificeerbaar natuurlijke persoon’ wordt iemand verstaan die direct of indirect kan worden geïdentificeerd, bijvoorbeeld aan de hand van een identificatienummer of locatiegegevens.

Meer nadruk op verantwoordelijkheid
Een groot verschil zit hem in de zogenoemde ‘accountability’, die expliciet bij de verwerkingsverantwoordelijke en de verwerker van persoonsgegevens komt te liggen. De definitie van beide begrippen luidt als volgt:

  • Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

In vergelijking met de Wbp komt hiermee meer nadruk te liggen op de verantwoordelijkheid van Juist! om te kunnen aantonen dat wij ons aan de wetgeving houden. Wij moeten, nog beter dan nu al het geval is, weten en vastleggen wat er met persoonsgegevens binnen onze organisatie gebeurt: hoelang slaan wij deze gegevens op, voor welke doeleinden en op welke locatie? Ook moeten wij kunnen aantonen dat wij de juiste organisatorische en technische beveiligingsmaatregelen hebben genomen om aan de AVG te voldoen. Denk hierbij aan firewalls, autorisatie, encryptie en dergelijke. Ook de juistheid van gegevens is een wettelijk vereiste: de data die wij bewaren moet up-to-date worden gehouden.

Wat doet Juist!?
Net als andere Europese organisaties, zijn wij verantwoordelijk voor de persoonsgegevens die wij beheren en de manier waarop we hiermee omgaan. Onzorgvuldige omgang met data kan Juist! en haar klanten veel schade toebrengen. Binnen Juist! hebben wij vorig jaar een project opgestart om te onderzoeken of al onze huidige processen, diensten en producten al voldoen aan de AVG, of dat er aanpassingen nodig zijn. We doen dat aan de hand van het 10 stappenplan van De Autoriteit Persoonsgegevens (AP). Om inzicht te krijgen hoe onze huidige situatie zich verhoudt tot de AVG, maken wij gebruik van de vragenlijst van Microsoft GDPR Detailed Assessment. Tevens maken wij gebruik van de expertise van PrivacyCollectief. Deze organisatie is gedurende dit project doorlopend verbonden aan Juist!. Zij controleren, adviseren en begeleiden ons over de toepassing van de AVG binnen onze organisatie.

Wat betekent dit voor u?

  • Wij zullen u dit jaar regelmatig op de hoogte houden over onze voortgang.
  • Om blijvend te voldoen aan de AVG, zullen wij vóór 25 mei 2018 met al onze klanten en een aantal leveranciers een nieuwe verwerkersovereenkomst sluiten.

Als u nog vragen of opmerkingen heeft hierover, dan kunt u contact opnemen met uw contactpersoon binnen Juist!.


Bron: Juist!

Ook interessant

Onze oplossingen

FinTech

Tools ter ondersteuning van vrijwel alle aspecten van de financiële adviespraktijk.

RiskProfiler

Tool om voor werknemer / deelnemer risicocapaciteit en risicobereidheid te bepalen.

Persoonlijke uitleg en advies

Persoonlijk financieel gesprek met deskundig adviseur, om zelf financiële regie te nemen.

Personeelstraining

Inloggen op werknemersportal voor pensioeninzicht en financiële vooruitzichten.

Personeels-communicatie

Het maken en uitvoeren van communicatie richting gesprekspartners.