EasySecure International

            i3.IdentySoft.com - Informatie over de wet bescherming persoonsgegevens

            EasySecure International heeft veiligheid uiteraard hoog in het vaandel staan. Wij kiezen dan ook voor de beste beveiliging en werken samen met de beste hosting partijen en de nieuwste technieken.Meer informatie over de technische infrastructuur en beveiligingsmaatregelen van onze software kunt u terugvinden in het volgende artikel over security en hosting. Ook gaan wij in op de communicatie en encryptie binnen uw lokale netwerk (LAN). Meer informatie hierover kunt u terugvinden in het volgende artikel over de communicatie en encryptie.

            Verder behandelen wij uiteraard nog de privacy omtrent het gebruik van onze biometrische systemen. Wij slaan geen vingerafdrukken of andere biometrische data op die terug te leiden zijn naar de oorspronkelijke afdruk. Onze herkenning is uniek maar nooit terug te vormen en dus niet privacy gevoelig! Meer informatie omtrent de privacy van onze biometrische systemen en de bijbehorende wetgeving kunt u terugvinden in het volgende artikel over de privacy.

            In dit artikel bieden wij u meer informatie over de wet bescherming persoonsgegevens (Wbp) en de meldplicht datalekken. De Wbp is ingevoerd om te waarborgen dat persoonsgegevens alleen op een behoorlijke en zorgvuldige manier worden verwerkt, dat de gegevens alleen voor duidelijk omschreven en gerechtvaardigde doeleinden worden verzameld en dat de personen waarvan de persoonsgegevens worden verwerkt (de betrokkene genoemd) ten minste op de hoogte zijn van de identiteit van de organisatie die de gegevens verwerkt en het doel erachter. Ook moet de gegevens verwerking op een passende manier worden beveiligd.

            Als leverancier van een cloud pakket voor toegangscontrole en tijdregistratie bieden wij u de mogelijkheid om persoonsgegevens vast de leggen. Zodra u als beheerder van IdentySoft de persoonsgegevens vastlegt heeft u de verantwoordelijkheid om een bewerkersovereenkomst af te sluiten met iedereen die toegang heeft tot het bewerken van deze gegevens. EasySecure is als leverancier van de cloud software een bewerker van de gegevens. 

            Om op de hoogte te zijn en te blijven van alle wetgevingen omtrent de bescherming persoonsgegevens is EasySecure lid van Nederland ICT. Door
            het lidmaatschap heeft EasySecure ook recht op assistentie van de juristen van Nederland ICT die onder meer advies en ondersteuning  bieden bij vraagstukken op het gebied van privacy. Via de onderstaande links kunt u de volledige wet bescherming persoonsgegevens nalezen en gerelateerde artikelen bekijken. Via dit artikel willen wij u graag wat basisinformatie aanleveren over de Wbp.

            Heeft u nog vragen over de wet bescherming persoonsgegevens en meldplicht datalekken? 
            Wilt u graag onze voorbeeld bewerkersovereenkomst ontvangen en met ons afsluiten? Neem dan nu contact met ons op!


            Gerelateerde artikelen Wbp:


            Gerelateerde artikelen beveiliging:



            Bron:  Nederland ICT – Lees artikel

            Wat staat er in de wet bescherming persoonsgegevens?
            In de Wet bescherming persoonsgegevens, ook wel de Wbp genoemd, wordt aangegeven welke regels er gelden voor organisaties die persoonsgegevens verwerken en welke rechten de personen hebben over wie voornoemde persoonsgegevens informatie bevatten. Deze personen worden ook wel ‘betrokkenen’ genoemd.

            Wat is een persoonsgegeven?
            Een persoonsgegeven is een gegeven dat tot een bepaalde persoon herleidbaar is. Dit is een breed begrip en omvat niet alleen namen en adressen, maar ook IP-adressen, foto’s, medische gegevens of bijvoorbeeld (herleidbaar) surfgedrag.

            Wanneer is er sprake van verwerking persoonsgegevens?
            Bij de verwerking van persoonsgegevens gaat het kort gezegd om alle handelingen die met persoonsgegevens kunnen worden uitgevoerd. Als je persoonsgegevens verzamelt, bewaart, bijwerkt, kunt opvragen, gebruiken, verstrekken of vernietigen, dan ben je bezig met het verwerken van persoonsgegevens.

            Wanneer ben ik een ‘Verantwoordelijke’?
            In de Wbp staan veel regels die gelden voor de zogenoemde ‘verantwoordelijke’. De Wbp geeft aan dat je als verantwoordelijke wordt aangemerkt als je doel en middelen vaststelt ter verwerking van de persoonsgegevens. Dat betekent dat jij bepaalt met welk doel de persoonsgegevens worden verzameld en op welke manier ze worden verwerkt. Een klant die aan de slag gaat met de IdentySoft software is in dit geval de ‘verantwoordelijke’. 

            Wanneer ben ik een ‘Bewerker’?
            Een verantwoordelijke kan het feitelijk beheer over de verwerking van de persoonsgegevens aan een andere partij, zoals een ICT-leverancier, uitbesteden. Deze door de verantwoordelijke ingeschakelde partij wordt in de Wbp de bewerker genoemd. Dit is altijd een persoon of organisatie die niet ondergeschikt is aan de verantwoordelijke, oftewel een externe partij. Als bewerker heb je ‘feitelijke beschikkingsmacht’ over de persoonsgegevens. Dit betekent dat de verwerking door jou gepaard gaat met de mogelijkheid om hierop enige invloed uit te oefenen. Het is niet van belang of je deze invloed daadwerkelijk uitoefent. EasySecure is als leverancier een ‘bewerker’ van de gegevens.

            Wat is een bewerkersovereenkomst en wat staat hierin?
            Een verantwoordelijke die het feitelijk beheer over de verwerking van persoonsgegevens uitbesteedt aan een bewerker, moet op basis van de Wbp afspraken met de bewerker maken omtrent de verwerking van de persoonsgegevens door de bewerker. 

            Eén van de verplichtingen voor de verantwoordelijke die in de Wbp is opgenomen, is dat de verantwoordelijke ‘passende technische en organisatorische maatregelen’ moet treffen tegen verlies of tegen onrechtmatige verwerking van de persoonsgegevens die hij verwerkt. Als een verantwoordelijke een bewerker inschakelt, dan moet de verantwoordelijke op basis van de Wbp ervoor zorgen dat deze bewerker ook voldoende waarborgen biedt ten aanzien van de technische en organisatorische beveiligingsmaatregelen met betrekking tot de verwerking. Meer informatie over de technische infrastructuur en beveiligingsmaatregelen van EasySecure kunt u terugvinden in
            het volgende artikel.

            Deze en andere afspraken tussen de verantwoordelijke en bewerker omtrent de verwerking van persoonsgegevens moeten worden uitgewerkt in een bewerkersovereenkomst. De afspraken kunnen uiteraard ook als onderdeel van de ‘hoofdovereenkomst’ (op basis waarvan de bewerker ICT-producten en diensten levert aan de verantwoordelijke) of bijvoorbeeld als onderdeel van een service level agreement worden opgenomen. 

            EasySecure International is lid van Nederland ICT en werkt met de voorbeeld bewerkersovereenkomst die de juristen van Nederland ICT ten behoeve van leden van Nederland ICT hebben opgesteld. Door het lidmaatschap heeft EasySecure ook recht op assistentie van de juristen van Nederland ICT die onder meer advies en ondersteuning
             bieden bij vraagstukken op het gebied van privacy. Wilt u graag onze voorbeeld bewerkersovereenkomst ontvangen en met ons afsluiten? Neem dan nu contact met ons op!

            Wat houdt de meldplicht datalekken in?
            Sinds 1 januari 2016 geldt de meldplicht datalekken. Op basis van deze meldplicht is de verantwoordelijke verplicht ‘datalekken’, zoals omschreven in de Wbp, te melden aan de Autoriteit Persoonsgegevens en in sommige gevallen aan betrokkenen (de personen over wie de gelekte persoonsgegevens informatie bevatten).


            Wat betekend dat voor de bewerker?
            Om een verantwoordelijke te ondersteunen in het kunnen voldoen aan zijn verplichtingen, kunnen de verantwoordelijke en de bewerker afspraken maken over de melding van eventueel door de bewerker ontdekte beveiligingsincidenten. Op basis hiervan kan de verantwoordelijke onderzoeken of het door de bewerker gemelde beveiligingsincident een ‘datalek’ is in de zin van de Wbp en of hij dit beveiligingsincident verplicht moet melden aan de Autoriteit Persoonsgegevens of een betrokkene. De afspraken over hoe en wanneer meldingen van beveiligingsincidenten door de bewerker aan de verantwoordelijke worden gedaan, kunnen tussen de verantwoordelijke en de bewerker worden vastgelegd in de bewerkersovereenkomst.

            Wie houdt toezicht op de Wbp en de meldingplicht datalekken?
            De Autoriteit Persoonsgegevens houdt toezicht op de Wbp en dus ook op de meldplicht datalekken, die is opgenomen in de Wbp. De Autoriteit Persoonsgegevens maakt ieder jaar bekend op welke onderwerpen zij zich dat jaar in het bijzonder zal richten. Toezicht op de beveiliging van persoonsgegevens is al enkele jaren een prioriteit van de Autoriteit Persoonsgegevens. Hiernaast heeft zij dit jaar aangegeven de naleving van de meldplicht datalekken in 2016 hoog op haar agenda te hebben staan. Sinds 1 januari 2016 heeft de Autoriteit Persoonsgegevens er ook een extra bevoegdheid bij gekregen. Zij kan nu naast een last onder dwangsom een boete opleggen.


            Gerelateerde artikelen:

            Helpful?  
            Help us to make this article better
            1 0