AVG / GDPR en Privacy
aanmelder.nl heeft al 10 jaar een beleid op het gebied van privacy dat niet tot verrassingen leidt: Wij doen niets met jouw data, of die van je deelnemers, dat je zelf ook niet zou doen. Sterker nog: we doen niets met jouw data tenzij je ons hier opdracht voor geeft. Je kunt hier veel meer over lezen in de privacyverklaring. aanmelder.nl werkt al 10 jaar in overeenstemming met de Nederlandse Privacy Wet en nu deze overgaat in de AVG / GDPR gaan wij natuurlijk mee.
aanmelder.nl voldoet aan alle verplichtingen die voortkomen uit de AVG. Naast de voorschriften op het gebied van omgang met data stelt de AVG ook een aantal specifieke operationele eisen:
- aanmelder.nl heeft een Privacy Impact Assessment uitgevoerd.
- Er is een Functionaris Gegevensbescherming aangesteld.
- Alle processen zijn geaudit op 'privacy by design.'
- Er zijn procedures ingericht om te voldoen aan de verplichting om personen te helpen met het inzien, wijzigen en verwijderen van hun persoonsgegevens.
- aanmelder.nl voert geen 'profiling' of beslisstructuren uit op basis van persoonsgegevens.
- De dataopslag vindt plaats in Europa.
De AVG is een wet die geldt voor de gehele Europese Unie. Door deze wet is de bescherming van privacy nu in heel Europa goed geregeld. Daarnaast heeft de Europese Unie zogenaamde 'Model Clauses' opgesteld voor bedrijven met datacenters die data verwerken en opslaan van Europeanen. Deze 'Model Clauses' bieden het kader waarbinnen gegevens veilig en wetmatig verwerkt kunnen worden. De datacenters die aanmelder.nl gebruikt staan in de Europese Unie en voldoen aan deze Model Clauses. Met aanmelder.nl voldoe je aan de verplichting om gegevens te verwerken binnen de privacyvoorschriften van de EU.
Verwerkersovereenkomst
De AVG schrijft voor dat een verwerkersovereenkomst nodig is tussen aanmelder.nl en jou. In deze overeenkomst wordt geregeld welke rol we innemen in de verwerking van de gegevens van personen. Ook wordt geregeld wat we van elkaar mogen verwachten. Daarom biedt aanmelder.nl iedere klant de mogelijkheid aan om een verwerkersovereenkomst te sluiten. Hiervoor hebben we een heel gemakkelijk doe-het-zelf proces ingericht in je account-pagina.
Wat ben je verplicht?
De AVG stelt dat jij verplicht bent om te zorgen voor een veilig aanmeldsysteem. De wet schrijft niet voor hoe je hier voor zorgt, maar de opzet en intentie van de wet heeft wel overeenkomsten met de uitgangspunten van ISO27001. Dit is niet toevallig: ISO27001 is de bekendste standaard op het gebied van informatieveiligheid en het ISO27001 certificaat levert het bewijs dat het aanmeldsysteem en de leverancier onderworpen is aan een uitgebreide controle op veiligheid. Zonder certificaat zou je zelf de veiligheid van het systeem en de bedrijfsvoering van de leverancier zorgvuldig moeten onderzoeken om te voldoen aan de verplichtingen binnen de AVG.
Waar kun je op letten?
Sommige aanmeldsystemen schrijven over veiligheid dat er HTTPS verbindingen en ISO27001 datacenters gebruikt worden. Deze veiligheidsmaatregelen zijn het meest eenvoudig te realiseren en heeft aanmelder.nl als laatste veiligheidsniveau benoemd.
Let er op dat een ISO27001 datacenter niets zegt over de veiligheid van de systemen die daar opgesteld zijn. Het zegt ook niets over de veiligheid van de software of over de veiligheid in de bedrijfsvoering van de leveranciers. HTTPS geeft ook geen garanties over de afscherming van de netwerken van de leverancier of de veiligheid van de dataopslag. Voor dataveiligheid is HTTPS en een veilig datacenter niet voldoende.
Bij aanmelder.nl is veiligheid een systeem dat door alle lagen van de dienstverlening doorwerkt en integraal onderdeel is van het product. aanmelder.nl onderscheidt zich op het gebied van dataveiligheid.
