Privacy - AVG/GDPR

Wat is de AVG/GDPR?
De Algemene Verordering Persoonsgegevens is de nieuwe privacywet die geldt in de hele Europese Unie. De AVG vervangt de Nederlandse privacywet; de Wet Bescherming Persoonsgegevens, oftewel de Wbp. In Europa staat de wet bekend onder de naam General Data Protection Regulation, de GDPR. Deze wet heeft als doel mensen meer rechten te geven over de verwerking van hun persoonsgegevens.

Wat houdt de GDPR/AVG in?
De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.

Vanaf wanneer is de GDPR actief?
De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.

Wat verandert er ter vergelijking met de Wbp?
Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn:Europese burgers krijgen meer privacyrechten. Een voorbeeld hiervan is het ‘recht op vergetelheid’, ‘recht op dataportabiliteit’ en het recht op inzage van hun gegevens;Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben; het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen;Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.

Heeft TuinbouwCommunicatie ook te maken met de GDPR/AVG?
Ja. TuinbouwCommunicatie werkt met persoonsgegevens. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de AVG ook op TuinbouwCommunicatie van toepassing. We zijn de afgelopen maanden druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van jouw privacy.

Zo kijken we kritisch naar welke persoonsgegevens we verzamelen, hoe we omgaan met privacygevoelige informatie, welke grondslag er is voor het verzamelen van deze gegevens en passen we aan de hand van deze analyses onze werkprocessen aan. We doen er veel aan om jouw privacy te kunnen waarborgen.Ook werkt TuinbouwCommunicatie standaard met een ‘Privacy by Design’- en ‘Privacy by Default’-principe zodra het nieuwe producten, diensten of procedures opstelt. Dit houdt in dat we voor al onze producten en diensten maximale privacy garanderen.

Wat zijn de gevolgen van de GDPR/AVG voor mij als klant?
TuinbouwCommunicatie verwerkt bepaalde persoonsgegevens van u. De GDPR vereist daarom dat we vastleggen wat het doel is van deze gegevensverwerking. Daarom stellen we een standaard verwerkersovereenkomst op die je hier terug kunt vinden. In de verwerkersovereenkomst staat welke gegevens wij mogen verwerken en met welk doel.Vanaf 25 mei heb je ook verschillende rechten als inzage in de persoonsgegevens die wij van jou verzamelen en verwijdering van persoonsgegevens. 

Is TuinbouwCommunicatie volledig GDPR-proof op 25 mei 2018?
We streven ernaar zo volledig mogelijk GDPR-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We zijn met een GDPR-team continu de stappen en acties aan het overwegen om zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.

Welke persoonsgegevens slaat TuinbouwCommunicatie op van mij?
Persoonsgegevens zijn alle gegevens die over iemand gaat, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld je naam en e-mailadres, zodat je kunt inloggen, of je betalingsgegevens zodat de facturering goed verloopt.De meeste gegevens die wij van jou opslaan kun je terugvinden in Mijn Account. We slaan ook gegevens op die gaan over het websitegebruik en contact met de klantenservice. TuinbouwCommunicatie slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen.

Wat wordt precies verstaan onder het verwerken van persoonsgegevens?
Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.

Wat doet TuinbouwCommunicatie precies met mijn persoonsgegevens?TuinbouwCommunicatie gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:

  • Het verlenen en factureren van onze diensten;
  • Het verzenden van onze nieuwsbrieven;
  • Het verstrekken van informatie en/of aanbiedingen.

Hoelang bewaart TuinbouwCommunicatie mijn persoonsgegevens precies?
Mocht je de dienstverlening eindigen, dan bewaren wij de gegevens op basis van de wettelijke bewaartermijn, bijvoorbeeld voor de Belastingdienst. Gegevens die niet meer nodig zijn worden altijd direct verwijderd. Na de wettelijke bewaartermijn vernietigen wij alle gegevens. Hoe we verder omgaan met het bewaren van de persoonsgegevens lees je in het Privacy Statement.

Kan iedereen binnen TuinbouwCommunicatie mijn persoonsgegevens inzien?
Nee, we beperken de toegang tot persoonlijke gegevens zoveel mogelijk. Alleen medewerkers die het nodig hebben en dus rechtstreeks contact hebben met jou, hebben toegang tot deze gegevens. Ook medewerkers met een relevante functie, zoals administratie, heeft toegang tot deze gegevens.We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of bewerkte toegang, tot persoonsgegevens noodzakelijk zijn.

Zijn jullie GDPR-compliant? Waar blijkt dat uit?
Helaas bestaat er geen keurmerk of certificaat waarmee we kunnen aantonen dat we GDPR-compliant zijn. We zorgen natuurlijk voor een verwerkersovereenkomst en Privacy Statement. We hebben ook een verwerkingsregister ingericht en hebben processen ingericht voor Privacy by Default en Privacy by Design.Privacy by design houdt in dat we tijdens het ontwikkelen van producten en diensten als eerste aandacht besteden aan privacy verhogende maatregelen. Privacy by Default houdt in dat we alle organisatorische maatregelen nemen die ervoor zorgen dat we alleen persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken.

Bewaart TuinbouwCommunicatie ook bijzondere persoonsgegevens van mij?
Bijzondere persoonsgegevens zijn gegevens zoals geloofsovertuiging, ras e.d. Wij verwerken geen bijzondere persoonsgegevens van onze klanten.

Ik wil niet dat TuinbouwCommunicatie langer mijn gegevens bewaart, hoe dien ik dit verzoek in?
Iedereen heeft het ‘recht op bezwaar’. Je kunt een verzoek indienen bij onze Klantenservice. In bepaalde gevallen kunnen we niet alle gegevens verwijderen omdat we volgens de wet een bewaarverplichting hebben. Lees meer over het recht van bezwaar in het Privacy Statement.

Wat gebeurt er met mijn gegevens na dat ik een verzoek om te vergeten heb ingediend?
Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door de directie. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht.

Wat gebeurt er op het moment van een datalek?
TuinbouwCommunicatie heeft uitgebreide processen ingericht voor het melden van datalekken. Mocht er een datalek ontstaan, dan wordt deze eerst beoordeeld door de directie. Zodra het vermoeden bestaat dat een datalek ook serieuze gevolgen heeft voor jou als abonnee van TuinbouwCommunicatie, dan zijn wij verplicht jou daarover te informeren.