Accessify SaaS en de Algemene verordening gegevensbescherming

Gepubliceerd op 23 april 2018Leestijd: 3 minuten

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Accessify SaaS heeft en krijgt een aantal standaardfuncties die helpen om aan de AVG te voldoen. Let op! Voldoen aan de AVG vraagt veel meer van een organisatie dan alleen enkele aanpassingen aan een website. Raadpleeg een jurist om te bepalen wat allemaal nodig is.

Over de AVG

Er zijn legio organisaties die schrijver over de AVG (ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR)):

De AVG kent een aantal verplichte uitgangspunten die impact hebben de manier waarop uw bedrijf online bezig is.

Privacy By Design

Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Maar bijvoorbeeld ook dat u niet meer gegevens verzameld dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig.

Bron: Autoriteit Persoonsgegevens

Om organisaties te helpen bij het interpreteren van de AVG en Privacy By Design heeft de Privacy Company het Privacy By Design Framework uitgebracht.

Privacy by Default

Privacy by default houdt in dat u technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat u, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat u wilt bereiken. Bijvoorbeeld door:

  • een app die u aanbiedt niet de locatie van gebruikers te laten registeren als dat niet nodig is;
  • op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
  • als iemand zich op uw nieuwsbrief wil abonneren niet meer gegevens te vragen dan nodig is.

Bron: Autoriteit Persoonsgegevens

Accessify SaaS en Privacy by Design

Op basis van het hierboven weergegeven Privacy By Design framework biedt Accessify SaaS de volgende functionaliteiten.

Onderdeel

Functionaliteit Accessify SaaS

Dataminimalisatie

De gegevens die aan een websitebezoeker worden uitgevraagd kun je zelf minimaliseren. Het verwijderen van eerder uitgevraagde gegevens wordt mogelijk op basis van de Accessify SaaS functionaliteit ‘dataretentie’, deze functionaliteit wordt in het eerste kwartaal van 2018 geactiveerd.

Pseudonimiseren

Gegevens die met Accessify SaaS worden verwerkt zijn verbonden aan contactaanvragen of bestellingen. Deze gegevens zien niet geschikt voor pseudonimiseren.

Encryptie

Persoonsgegevens die met Accessify SaaS worden opgeslagen worden zoveel als mogelijk versleuteld opgeslagen.

Access Control

Beheerders van Accessify SaaS kunnen Two-Factor Authentication aan (laten) zetten. Met deze functionaliteit wordt de kans dat ongeautoriseerde personen toegang krijgen tot gegevens die in een website, webshop of portal of in Accessify SaaS zijn opgeslagen fors verkleind.

Data protection by default

Voldoen aan dit onderdeel is afhankelijk van de inrichting van Accessify SaaS en kan soms conflicteren met online marketing doelstellingen.

Verwijderen / bewaartermijnen.

Als een persoon een verzoek doet om zijn gegevens te laten verwijderen en deze gegevens niet bewaard moeten blijven vanwege wetgeving (administratieverplichting), dan kan deze persoon worden verwijderd uit Accessify SaaS.

Faciliteren rechten van betrokkenen

Het activeren van een privacy statement en contactgegevens voor privacy-support kan elke beheerder van Accessify SaaS op eenvoudige wijze doen. De noodzaak om een privacy dashboard te activeren is afhankelijk van de inrichting van Accessify SaaS.

 

Accessify SaaS en Privacy by Default

Het belangrijkste uitgangspunt van Privacy by Default is dat zo min mogelijk persoonsgegevens worden uitgevraagd. Met Accessify SaaS kan in de volgende scenario’s om persoonsgegevens gevraagd worden:

  1. Bestelproces in webshop. Persoonsgegevens die worden uitgevraagd in het bestelproces van Accessify SaaS zijn ‘geprogrammeerd’ en kunnen niet veranderd worden zonder technische ondersteuning. Vind jij dat er in jouw bestelproces te veel gegevens worden uitgevraagd? Laat dit door ons aanpassen.
  2. Webformulieren. Beheerders kunnen in Accessify SaaS zonder beperking online formulieren maken en aanpassen. Bedenk per webformulier of de informatie die wordt uitgevraagd noodzakelijk is en pas indien nodig het formulier aan.

Ondersteuning nodig? Neem contact met ons op!