- Product update
- 3 april 2018
- Leestijd: 2 minuten
Implementatie Algemene Verordening Gegevensverwerking (AVG)
Waarschijnlijk heb je in de media al het één en ander gelezen over de nieuwe privacy wetgeving. Natuurlijk willen we er als Moneybird ook voor zorgen dat we op een goede manier aan de nieuwe wetgeving voldoen.
De Algemene Verordening Gegevensverwerking is in Nederland ook wel bekend als de AVG en in Europa als de General Data Protection Regulation (GDPR). Vanaf 25 mei 2018 zal deze Europese wetgeving m.b.t. privacy van kracht zijn in de gehele EU. Binnen Moneybird zijn we druk bezig om ervoor te zorgen dat we vanaf 25 mei de wetgeving na kunnen leven.
Waar zijn we nu mee bezig #
Er is een projectgroep samengesteld dat ervoor gaat zorgen dat we op tijd aan de nieuwe wetgeving voldoen. Daarnaast is Janneke Boerman van MetRechtHelder (opent in nieuw tabblad) aangeschoven, je kent haar misschien nog van onze nieuwe Algemene Voorwaarden. We hebben haar gevraagd ons te helpen om ervoor te zorgen dat we straks niet alleen aan de eisen van de nieuwe wetgeving voldoen, maar ook dat we dat op een manier doen die voor iedereen duidelijk en begrijpelijk is. De eerste sessie is inmiddels achter de rug en hierin zijn de vervolgstappen besproken.
Waar gaan we nog mee bezig #
Tot 25 mei hebben we de volgende punten op de agenda staan:
1. Verwerkersovereenkomst opstellen en beschikbaar maken voor onze gebruikers #
In een verwerkersovereenkomst staat beschreven hoe de verwerker met persoonsgegevens om moet gaan, dus hoe wij met de gegevens uit jouw administratie om moeten gaan. Ook maken we afspraken wat we doen als we een mogelijk datalek signaleren in jouw administratie. We streven er naar deze verwerkersovereenkomst in week 16 beschikbaar te stellen via een download op onze website.
2. Een overzicht maken van alle werkprocessen binnen Moneybird en toetsen aan de AVG #
Aan de hand van dit overzicht hebben we direct en duidelijk inzicht waar, wanneer en waarom we persoonsgegevens opslaan. We brengen hiermee de huidige situatie in kaart en kunnen goed bepalen of er aanpassingen gedaan moeten worden. We lopen deze kritisch door en kijken of ze aan de wettelijke kaders van de AVG voldoen, bijvoorbeeld rond de bewaartermijnen of de beveiliging.
3. Register van Dataverwerkingen aanleggen #
Er wordt een wettelijk register van data verwerkingen aangelegd, waarin we vastleggen welke persoonsgegevens we verwerken waar we verantwoordelijk voor zijn, voor welke doelen, grondslag en andere wettelijke eisen.
4. Register van Datalekken aanleggen #
Er wordt een register voor datalekken aangelegd. Aan de hand van de beleidsregels van de Autoriteit Persoonsgegevens kan bepaald worden of er sprake is van een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens en eventueel aan degene van wie de persoonsgegevens zijn.
5. Privacy statement herzien #
We gaan ons huidige privacy statement doornemen en aanpassen waar nodig, zodat we voldoen aan de nieuwe wetgeving. Dit privacy statement zal net als onze nieuwe algemene voorwaarden beknopt, begrijpelijk en makkelijk te lezen zijn.
Wat betekent de implementatie van de AVG voor jou? #
Hierboven staan de stappen omschreven die wij gaan nemen om te voldoen aan de AVG, maar wat betekent dit precies voor jou als Moneybird-gebruiker? Ook jij moet aan de AVG voldoen. Punt één van bovenstaande punten is daarom voor jou van belang. Omdat Moneybird verwerker is van jouw administratie is het verplicht om een verwerkersovereenkomst te hebben. Zoals eerder genoemd streven we ernaar om deze in week 16 beschikbaar te hebben op onze website.