FAQ over de AVG/GDPR

Vanaf 25 mei 2018 gaat officieel de Algemene verordening gegevensbescherming (AVG) in: de Europese wet die zorgt voor betere waarborging van privacyrechten en meer verantwoordelijkheid voor bedrijven hierin. Dit heeft gevolgen voor de manier waarop bedrijven informatie opslaan, beheren, bewerken en beveiligen. Catapult is daar volop mee bezig geweest en klaar voor de toekomst. Hieronder lees je meer over wat de AVG inhoudt, wat onze werkwijze is m.b.t. persoonsgegevens en wat dat betekent voor jou, bij het aanleveren hiervan.

 

Er wordt onderscheid gemaakt tussen drie categorieën van persoonsgegevens:

  1. Persoonsgegevens: bijvoorbeeld NAW-gegevens, IP-adres en device-ID’s.
  2. Pseudo-anonieme data: persoonsgegevens die dusdanig verwerkt worden dat ze niet langer herleid kunnen worden zonder gebruik van aanvullende informatie, maar die wel een persoon individueel maken, zoals een versleuteld e-mailadres of gebruikers-ID.
  3. Anonieme data.

De AVG heeft betrekking op de eerste twee categorieën.

In het kort houdt de AVG in:

  1. Dat persoonsgegevens niet mogen worden gebruikt voor andere doeleinden dan nodig, tenzij de persoon daarvoor toestemming heeft verleend via een specifieke opt-in of opt-out. Dit geldt bijvoorbeeld voor tracking- en advertisingcookies op websites.
  2. Dat persoonsgegevens beveiligd moeten worden opgeslagen en verstuurd.
  3. Dat persoonsgegevens een beperkte periode mogen worden bewaard. Wij hanteren hiervoor een periode van 4 weken.

Catapult verwerkt voor veel klanten persoonsgegevens. Je kunt hierbij denken aan tracking- en advertising cookies op websites, digitale nieuwsbrieven en gepersonaliseerd drukwerk. We hebben al onze systemen en werkwijzen begin dit jaar onder de loep genomen en aangescherpt waar nodig. Daardoor zijn we nu volledig AVG-proof. Onze systemen zijn beschermd en worden onderhouden en gemonitord door een ISO-gecertificeerd bedrijf. Alle gegevens die we voor je opslaan, zijn veilig. Meer informatie over de bedrijven waar we mee werken of hoe we dat intern geregeld hebben vind je in de verwerkersovereenkomst.

We verwerken persoonsgegevens als we voor jou werken aan bijvoorbeeld:

  • Websites
  • Apps
  • Digitale nieuwsbrieven
  • Visitekaartjes
  • Gepersonaliseerd drukwerk
  • Geadresseerd drukwerk
  • Personeelsbladen met jubilea

We kunnen alles voor je blijven doen wat we al deden. Onze werkwijze verandert daarin wel.

  1. Allereerst vragen we je een officiële verwerkersovereenkomst te ondertekenen. Hierin staat dat wij voor jou gegevens mogen verwerken en dat we dit doen volgens de normen van de AVG. Dit doen we vóór 25 mei voor een periode van onbepaalde tijd.
  2. Als je persoonsgegevens bij ons aanlevert, dan doe je dat vanaf 1 mei via onze Dropzone. Daar kun je al je bestanden droppen, waarop ze veilig naar ons worden verstuurd en opgeslagen op ons netwerk. Onze Dropzone vind je hier: https://dropzone.catapult.nl.
    1. Let op: je hoeft je bestanden niet extra te beveiligen met een wachtwoord. Dat gebeurt automatisch.
    2. Als je gegevens aanlevert, slaan wij deze op op onze interne server voor een periode van maximaal 4 weken. Hierna worden de gegevens automatisch verwijderd.
  3. Als wij bestanden met persoonsgegevens bij jou aanleveren, doen we dat ook via onze Dropzone. Je krijgt dan twee mailtjes van ons: één met daarin de link naar het bestand en één met daarin het wachtwoord om het bestand te kunnen downloaden.
  4. Hebben wij je website gebouwd? Dan wijzigt een aantal zaken:
    1. We scherpen het privacy statement aan.
    2. Als we gebruik maken van tracking- en advertising cookies plaatsen we een aangepaste cookiemelding, waarbij de bezoeker akkoord moet gaan met het gebruik van die cookies.
    3. Inschrijvingen op een inschrijfformulier worden veilig opgeslagen op de hosting van de website. Deze gegevens zijn vanaf 25 mei te benaderen door in te loggen op het CMS. Wij zijn verantwoordelijk voor de veiligheid, jij voor het verdere gebruik van die gegevens.
    4. Als je het, om welke reden ook, nog niet had: we installeren een SSL-certificaat. Hiermee wordt de veiligheid van de website nog beter gewaarborgd.

Voordat we deze wijzigingen doorvoeren nemen we contact met je op over de kosten en jouw akkoord hierop.

Het gebruik van contactformulieren verandert niet. Gegevens van contactformulieren worden rechtstreeks verzonden naar jou, als klant. Wij slaan deze gegevens niet apart op. Het is dus aan jou om ze veilig op de slaan.

Let op: een maandelijks onderhoudscontract voor de website is met de komst van de AVG belangrijker geworden dan ooit. Met dit contract checken we maandelijks of de website up-to-date is en zorgen wij voor de veiligheid van de systemen. Heb je dit nog niet? Neem dan contact met ons op.

Vanaf 25 mei 2018 werken we, bij het verwerken van persoonsgegevens, alleen samen met partijen die voldoen aan de normen van AVG. Je moet hierbij denken aan:

  • Drukkers die ISO-gecertificeerd zijn
  • Hostingpartijen
  • Appbouwers
  • Concrete voorbeelden staan in de verwerkersovereenkomst.