SuperSaaS en de Europese wet voor gegevensbescherming (AVG)

Privacy

In 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. De bedoeling van de wet is om beveiliging van persoonsgegevens te verbeteren en één privacywet voor de hele EU te hebben. SuperSaaS voldoet uiteraard aan deze wet. Als u gebruikmaakt van ons reserveringssysteem is het verstandig om te controleren of er aan uw kant iets gedaan moet worden.

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG) is de Nederlandse implementatie van de Europese General Data Protection Regulation (GDPR) die op 25 mei 2018 van kracht is geworden. De AVG vervangt de oude privacywet en zorgt ervoor dat er één gezamenlijke wetgeving in Europa is voor de bescherming en verwerking van persoonlijke data.

De regelgeving brengt onder andere de volgende punten met zich mee:

  • Transparantie bij het verzamelen, analyseren en gebruik van persoonsgegevens
  • Personen kunnen verzoeken om hun gegevens in te zien, en om die data te laten wijzigen en te laten verwijderen
  • Het verwerken, verzamelen en opslaan van persoonsgegevens wordt beperkt tot specifieke en legitieme doeleinden
  • Bij een datalek zal zowel de getroffen gebruiker als de autoriteiten op de hoogte gesteld moeten worden
  • Geharmoniseerde regelgeving rond privacy voor alle organisaties in de Europese Unie

Waar moet u rekening mee houden als SuperSaaS klant?

Als gebruiker van SuperSaaS bent u de data controller van alle persoonlijke gegevens die worden ingevoerd in uw agenda’s en formulieren. SuperSaaS is de data processor en verwerkt die persoonlijke gegevens voor u op het moment dat het systeem gebruikt wordt. Als data controller bepaalt u de doeleinden voor het verwerken van de gegevens terwijl SuperSaaS, als data processor, die gegevens in opdracht van de data controller verwerkt.

De verantwoordelijkheid die u als klant heeft, hangt af van het soort gegevens dat u verzamelt, daarom kunnen we geen specifieke uitspraak doen over welke maatregelen u moet treffen. U bent zelf verantwoordelijk voor het implementeren van technische en administratieve maatregelen zodat het verwerken van de persoonsgegevens voldoet aan de AVG. Het kan verstandig zijn om juridisch advies in te winnen als u vragen heeft over uw specifieke situatie met betrekking tot het voldoen aan de regelgeving.

Deze maatregelen kunt u overwegen:

  • U kunt vereisen dat SSL-encryptie (https) altijd gebruikt wordt op uw account via het scherm Toegangsbeheer.
  • U kunt nagaan wie er toegang heeft tot de informatie in uw account via het Gebruikerbeheer.
  • U kunt instellen hoe lang afspraak- en klantgegevens bewaard worden via het scherm Verbruiksgegevens.
  • Als u de informatie synchroniseert met een derde partij, bijvoorbeeld via een webhook, dan moet u nagaan of die partij zich ook houdt aan de AVG. U kunt er ook voor kiezen om webhooks uit zetten via de Webhooks pagina.
  • U kunt zelf aangeven welke gegevens er zichtbaar zijn voor andere gebruikers. Dit doet u op de configuratiepagina van de agenda bij het tabblad “Toegang”. U kunt uitproberen of de juiste gegevens inderdaad (on)zichtbaar zijn door het reserveringsproces te testen.
  • Het kan zijn dat u een verwerkersovereenkomst (Data Processing Agreement) nodig heeft, een overeenkomst tussen u en SuperSaaS waarin de voorwaarden van de AVG zijn vastgelegd. U kunt hier de verwerkersovereenkomst downloaden.

Wat doet SuperSaaS om aan de AVG te voldoen?

SuperSaaS voldoet uiteraard volledig aan de regelgeving van de AVG. Dit betekent onder andere:

  • Alle klantinformatie wordt opgeslagen op servers in de Europese Unie. Deze servers staan in data centers die 24 uur per dag, 7 dagen per week zijn beveiligd.
  • Klanten kunnen inzien welke gegevens zijn opgeslagen in ons systeem en die data laten verwijderen.
  • Waar we samenwerken met derden wordt gecontroleerd of zij ook aan de AVG voldoen en de gegevens de binnen de EU blijven.
  • Voor elke werknemer wordt er nagegaan welke persoonsgegevens ze kunnen inzien. Als een werknemer vertrekt wordt er gezorgd dat er geen gegevens meer zichtbaar zijn voor hem of haar.

Mocht u vragen hebben over onze werkwijze met de AVG, dan kunt u ons bereiken via het contactformulier.