Hoe gaat Minox om met persoonsgegevens in het kader van de AVG?

Hoe gaat Minox om met persoonsgegevens in het kader van de AVG?
16 - 4 - 2018

Binnenkort geldt overal in de Europese Economische Ruimte (EER) dezelfde privacywetgeving. Deze wetgeving is in Nederland bekend als de Algemene Verordening Gegevensverwerking (AVG) en in Europa als de General Data Protection Regulation (GDPR). Vanaf 25 mei 2018 zal deze Europese wetgeving m.b.t. privacy van kracht zijn in de gehele EU. Het doel van deze wetgeving is individuen controle te geven over de verwerking van de eigen persoonsgegevens. Om dit te realiseren zijn beschermingsmaatregelen opgetekend. Binnen Minox zijn we al geruime tijd druk bezig om ervoor te zorgen dat we deze maatregelen goed na kunnen leven:

Verwerkersovereenkomst beschikbaar maken voor Minox Online gebruikers

In een verwerkersovereenkomst staat beschreven hoe de Minox (in AVG termen de Verwerker) met persoonsgegevens omgaat, dus hoe wij met de gegevens uit jouw administratie om gaan. Middels deze overeenkomst maken we ook afspraken over wat we doen als we een mogelijk datalek signaleren in jouw administratie. Als je als klant van Minox een verwerkersovereenkomst met Minox wilt afsluiten, dan kan je deze hier downloaden.

Protocol Datalekken

Bij Minox is al geruime tijd het protocol datalekken actief. Aan de hand van dit protocol wordt bepaald of er sprake is van een datalek en onder welke voorwaarden dat gemeld moet worden bij de Autoriteit Persoonsgegevens (AP).

Privacy Statement

Onze Privacy Statement is al geruime tijd beschikbaar en we hebben recent getoetst of deze voldoet aan de nieuwe wetgeving. Dit Privacy Statement is beknopt, begrijpelijk en makkelijk te lezen. Je kunt het Privacy Statement vinden op onze website.

Belangrijkste sub-verwerker van Minox

Amazon is sub-verwerker voor Minox. Als je Minox Online (cloud versie) gebruikt, dan staat jouw administratie bij ons in de cloud, in een Amazon Web Services (AWS) datacenter. Amazon garandeert dat de data binnen de Europese economische zone blijft, zodat de data altijd onder de Europese wet- en regelgeving verwerkt wordt en beschermd is. Amazon voldoet aan de PCI-DSS hardware standaard en is onder andere ISO 27001 gecertificeerd. Andere sub-verwerkers staan genoemd in de verwerkersovereenkomst.

Maar wat betekent de implementatie van de AVG voor jou?

Het belangrijkste is de verwerkersovereenkomst. Minox Online klanten (in AVG termen de Verwerkingsverantwoordelijke) hebben de mogelijkheid om deze overeenkomst met Minox af te sluiten om afspraken te maken ten aanzien van het verwerken van persoonsgegevens. Zoals aangegeven, kan je deze hier downloaden.

Ook interessant