Van harte welkom op ons ondernemersforum

In Memoriam : Peter Bonjernoor  Ter nagedachtenis aan hem, heffen we het glas. Ben je daar ook bij?

Zijn jullie bezig met de AVG / GDPR regelgeving?

  Higherlevel.nl
  Financiering, juridische en fiscale zaken
  Administratie en verzekeringen
  Zijn jullie bezig met de AVG / GDPR regelgeving?
Pagina's: 1 ... 4 5 [6]
Auteur  Onderwerp: Zijn jullie bezig met de AVG / GDPR regelgeving? (14472 keer gelezen)
RuudB.
Junior

Karma: 0

Berichten: 18

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« RuudB. Antwoord #75 Gepost op: 11 april 2018, 21:06 »

Hoe 'ver' zijn jullie al met de GDPR- wetgeving? Hoor van meer en meer organisaties dat men niet GDPR compliant is op 25 mei. Met name de wat grotere organisaties hebben er moeite mee.

Indien je al een eind gevorderd bent; wat heb je allemaal al gedaan?   

B2B Data & Leads - https://klue.nl
shoptillyoudrop
Super Senior

Karma: 8

Berichten: 235



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« shoptillyoudrop Antwoord #76 Gepost op: 11 april 2018, 21:18 »

Quote : RuudB. op 11 april 2018, 21:06
Indien je al een eind gevorderd bent; wat heb je allemaal al gedaan?   
 

Wil ik best vertellen:

- Privacyverklaring gemaakt en gepubliceerd.
- Register gemaakt (omdat mijn bedrijf nogal regelmatig persoonsgegevens verwerkt).
- Gecheckt dat wij een verwerkersovereenkomst hebben met een bepaalde partij (voor 'de cloud').
- Alles vastgelegd, als iemand er ooit naar zal vragen.
- Een brief/mail voorbereid die straks naar alle zakenrelaties gaat met de consequenties, waar ons privacy-beleid te vinden is en een paar veranderingen die ik noodzakelijk vind om door te voeren.

Verder weinig...   

"What, me worry?"
ChrisForum
Newbee

Karma: 0

Berichten: 2

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« ChrisForum Antwoord #77 Gepost op: 12 april 2018, 09:59 »

Bedankt voor de reacties. Gek genoeg heb ik er dus helemaal niet aan gedacht om bij de phpBB-fora te kijken. Brainfreeze :-)
Ik heb daar inmiddels veel nuttige informatie kunnen vinden en de paniek van de eerste instantie is gelukkig gezakt :-D
Cyberuben
Newbee

Karma: 0

Berichten: 1

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Cyberuben Antwoord #78 Gepost op: 14 april 2018, 20:38 »

Wellicht ben ik hier aan het verkeerde adres (in dat geval hoor ik graag waar ik deze vraag het beste kan stellen), maar ik heb wat vragen over de AVG / GDPR als zelfstandige ondernemer.

Situatie 1:
Ik ben bezig met een administratiesysteem voor verenigingen waar door verenigingen zelf informatie wordt ingevoerd. Omdat sommige verenigingen overlappende contacten hebben, en die contacten misschien al in het systeem te vinden zijn, is het voor een individu ook mogelijk een account aan te maken en de eigen gegevens te beheren. Op het moment dat een contact een eigen account heeft, en deze koppelt aan een vereniging, kan de vereniging de data wel inzien, maar niet zelf aanpassen. Nu is het voor mij duidelijk dat ik als dienstverlener verantwoordelijk ben voor de veilige opslag (data opgeslagen in versleutelde databases / hardeschijven, gebruik van SSL), maar ben ik ook verantwoordelijk voor de informatie die een klant van mij (de vereniging) invoert in het systeem? Of kunnen de verplichtingen van de GDPR contractueel worden overgedragen aan de klant? Het gaat om vooral persoonsgegevens als NAW, geboortedatum, telefoonnummers en bijvoorbeeld behaalde diploma's. Het is voor mij niet mogelijk om alle informatie die de klant invoert te controleren op expliciete toestemming.

In het geval dat de klant zelf zijn contacten in het systeem in voert, wie is er dan verplicht om het recht van vergeten te handhaven? Kan iedere willekeurige persoon ons mailen, met het verzoek of wij gegevens hebben, en die indien te verwijderen? Of moet dit via het secretariaat van een vereniging? En in het geval dat ik iemand wel moet verwijderen, dan moet ik rommelen in de adminstratie van een ander, die dan mogelijk niet meer klopt.

Als een contact ook een account in het systeem heeft, is het duidelijk dat ik als dienstverlener informatie moet verwijderen, maar als deze data gedeeld wordt (met toestemming) aan een vereniging binnen ons systeem, moet ik dan alle informatie verwijderen, dus ook hier, de administratie van de vereniging incompleet maken, of alleen de informatie die niet voor de vereniging van belang is?

Situatie 2:
Ik ben met een chatbot bezig, die het mogelijk maakt om je via een chatroom je in te schrijven voor een wachtrij, met een gebruikersnaam voor een spel. De chatroom is publiek toegankelijk, zonder login o.i.d., en de gebruikersnaam voor het spel zijn uniek, publiek (te zien door andere spelers waarmee willekeurig gematcht wordt) maar hebben mogelijkheid een identiteit aan de kant van de ontwikkelaar van het spel. De chatroom is publiek, maar beheerd door een enkele persoon. Om de wachtlijst extra functionaliteit te geven (het hele nut van de dienst), moet ik beide gebruikersnamen opslaan. De eigenaar van de chatroom kiest er zelf voor kf deze mijn dienst wil gebruiken. Ook in deze situatie, ben ik verantwoordelijk om de expliciete toezegging van de gebrukkers op te slaan? Het zijn gebruikersnamen dke nagenoeg niet aan natuurlijke personen te verbinden zijn, publiek te vinden zijn op internet, en nodig zijn voor de dienst. Is toestemming nodig, zo ja, alleen van de eigenaar van de chatroom, of van iedere gebruiker (die de informatie zelf invoert door een bericht te typen)?
John B
Legend

Karma: 249

Berichten: 2566



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« John B Antwoord #79 Gepost op: 14 april 2018, 23:02 »

Het lijkt mij dat je situatie 1 als twee afzonderlijke dingen moet behandelen:

Voor de vereniging ben je verwerker en met de vereniging sluit je dus een verwerkersovereenkomst. De vereniging is verder verantwoordelijk voor de inhoud van de administratie en ook aanspreekpunt voor informatie-aanvragen en verzoeken voor wijziging/verwijdering.

Voor de mensen die een account aanmaken en hun gegevens koppelen aan één of meer verenigingen, ben jij eigenaar van een database met persoonsgegevens. Daarvoor moet je dus de juiste maatregelen nemen, zowel intern (vastleggen wat je opslaat, hoe je daarmee omgaat, met wie je dat deelt en op basis van welke toestemming, etc.) als extern (voorwaarden, privacy statement, etc.). De gebruiker beheert zelf zijn account en hoeft dus niet te vragen om informatie of wijziging of verwijdering, want dat kan hij zelf doen. Als hij zijn account verwijdert, verwijdert hij meteen alle koppelingen met verenigingen.

Maar ik hoor graag andere visies, want de problematiek is best ingewikkeld ...
soep
Junior

Karma: 0

Berichten: 14

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #80 Gepost op: 16 april 2018, 17:32 »

Hoi,

Wanneer iemand via e-mail een vraag, aanvraag of bestelling communiceert, hoe dien ik dan om te gaan met de informatie uit de handtekening?

Mag ik het telefoonnummer gebruiken om vragen te stellen ondanks dat iemand daarvoor geen toestemming geeft?

Of mag ik dit beschouwen noodzakelijk voor de behartiging van het gerechtvaardigd belang?

Als ik daarna acquisitie zou willen plegen op dit telefoonnummer moet ik dan voor dit doel apart toestemming vragen?


Benieuwd naar jullie zienswijze!

Dank!
John B
Legend

Karma: 249

Berichten: 2566



Re: Zijn jullie bezig met de AVG / GDPR regelgeving? 1 reus
« John B Antwoord #81 Gepost op: 16 april 2018, 18:49 »

Ik heb (ongeveer) die vraag gesteld aan de Autoriteit Persoonsgegevens. Het antwoord (waar ik overigens geen rechten aan mag ontlenen  ) is dat zo'n mailtje beschouwd zou kunnen worden als een intentie om te komen tot een overeenkomst en dat daarom de persoonsgegevens die in die mail staan gebruikt mogen worden om tot die overeenkomst te komen. Vervolgens moet de persoon in kwestie bij het totstandkomen van de overeenkomst nog wel toestemming geven voor het vastleggen van die gegevens (bijvoorbeeld door acceptatie van de algemene voorwaarden).

Daarbij werd verwezen naar de wettekst, artikel 1, lid b:

Quote:
de verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen
 

Het lijkt me daarbij vanzelfsprekend dat de acquisitie waar je het over hebt alleen in het kader van de inhoud van het mailtje mag plaatsvinden.
Ward
ceo@storecore
Moderator

Karma: 190

Berichten: 1434



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Ward Antwoord #82 Gepost op: 18 april 2018, 11:24 »

Quote : John B op 29 oktober 2017, 10:01
Betekent deze wet (bijvoorbeeld) ook dat de KvK niet langer gegevens over eenmanszaken door mag verkopen aan marketingbedrijven, maar daar nu eerst officieel toestemming voor moet gaan vragen? En dan dus ook niet de gegevens met een non-mailing indicator door mag geven met de melding dat de koper die gegevens niet mag gebruiken (wat ik altijd al vreemd heb gevonden)?
 

In het nieuws:

Privacywaakhond in actie tegen datadelen Kamer van Koophandel

Datadeling Kamer van Koophandel mogelijk onwettig

Norbert Bakker
Heeft gelukkig meer verstand van verzekeren
Moderator

Karma: 1108

Berichten: 10501



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Norbert Bakker Antwoord #83 Gepost op: 18 april 2018, 11:29 »

 

Reactie van KvK:  "Dat doen we al 100 jaar zo"

(Volgens nu.nl is KvK voor 40 tot 50% van haar inkomsten afhankelijk van de verkoop van data)
soep
Junior

Karma: 0

Berichten: 14

Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« soep Antwoord #84 Gepost op: 18 april 2018, 11:35 »

Geen handige reactie idd. Heel benieuwd wat hier gaat gebeuren. Kan een pijnlijke klap opleveren voor alleen bedrijven die hun bedrijfsmodel hebben gebaseerd op deze data...
Roel J
Organisatie HL Dag
Moderator

Karma: 546

Berichten: 3484



Re: Zijn jullie bezig met de AVG / GDPR regelgeving?
« Roel J Antwoord #85 Gepost op: 18 april 2018, 11:41 »

Quote : Norbert Bakker op 18 april 2018, 11:29
Reactie van KvK:  "Dat doen we al 100 jaar zo"
 

 
Aldus de woordvoerder die gedurende het interview even naar de stal moest om zijn paard van wat vers hooi en water te voorzien omdat hij morgen een lange reis voor de boeg heeft..
Pagina's: 1 ... 4 5 [6]  


Partners

HL wordt gefinancierd door

Volg ons