Waarschijnlijk heb je in de media al het één en ander gelezen over de nieuwe privacy wetgeving. Ook Prodist ERP Software wil op een goede manier aan de nieuwe wetgeving voldoen. En we willen je informeren over hoe we je kunnen helpen om ook aan deze wetgeving te voldoen.

De Algemene Verordening Gegevensverwerking is in Nederland ook wel bekend als de AVG en in Europa als de General Data Protection Regulation (GDPR). Vanaf 25 mei 2018 zal deze Europese wetgeving m.b.t. privacy van kracht zijn in de gehele EU. Binnen Prodist ERP Software hebben we hard gewerkt om ervoor te zorgen dat we vanaf  25 mei de wetgeving na kunnen leven.

Waar zijn we nu mee bezig geweest?

Er is begin dit jaar een projectgroep samengesteld die ervoor heeft gezorgd dat er nu een zogenaamde “Standaard Verwerkingsovereenkomst” ligt. Deze verwerkersovereenkomst wordt vanaf 25 mei met al onze aanbiedingen meegestuurd en in onze communicatie bindend verklaard. Daarnaast is hij voor bestaande klanten hier te downloaden.

Waar gaan we nog mee bezig?

Tot 25 mei hebben we de volgende punten op de agenda staan:

1. Een overzicht maken van alle werkprocessen binnen Prodist ERP Software en toetsen aan de AVG

Aan de hand van dit overzicht hebben we direct en duidelijk inzicht waar, wanneer en waarom we persoonsgegevens opslaan. We brengen hiermee de huidige situatie in kaart en kunnen goed bepalen of er aanpassingen gedaan moeten worden. We lopen deze kritisch door en kijken of ze aan de wettelijke kaders van de AVG voldoen, bijvoorbeeld rond de bewaartermijnen of de beveiliging.

2. Register van Dataverwerkingen aanleggen

Er wordt een wettelijk register van data verwerkingen aangelegd, waarin we vastleggen welke persoonsgegevens we verwerken waar we verantwoordelijk voor zijn, voor welke doelen, grondslag en andere wettelijke eisen.

3. Register van Datalekken aanleggen

Er wordt een register voor datalekken aangelegd. Aan de hand van de beleidsregels van de Autoriteit Persoonsgegevens kan bepaald worden of er sprake is van een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens en eventueel aan degene van wie de persoonsgegevens zijn.

4. Privacy statement herzien

We gaan ons huidige privacy statement doornemen en aanpassen waar nodig, zodat we voldoen aan de nieuwe wetgeving. Dit privacy statement zal net als onze nieuwe algemene voorwaarden beknopt, begrijpelijk en makkelijk te lezen zijn.

Wat betekent de implementatie van de AVG voor jou?

Hierboven staan de stappen omschreven die wij gaan nemen om te voldoen aan de AVG, maar wat betekent dit precies voor jou als ProdistERP gebruiker? Ook jij moet aan de AVG voldoen. Jan van der Meulen schreef hierover een blog en die lees je hier.

Op de hoogte blijven van alle nieuwtjes rondom Prodist ERP Software?

Schrijf je in voor de nieuwsbrief!

One thought on “Implementatie Algemene Verordening Gegevensverwerking

Geef een reactie