Tag Archief van: privacy

Facebook & Privacy

Waar een groot aantal Facebook gebruikers drastisch hun pagina verwijderen, kun je er ook voor kiezen om bepaalde instellingen en je gebruik aan te passen. Zo weet het bedrijf minder over jouw pagina en kunnen andere bedrijven minder in deze gegevens rondneuzen. Maar is het nog wel slim om als sportschool bijvoorbeeld foto’s van leden via dit kanaal te delen, zelfs met de aangepaste instellingen?

Foto’s

Het antwoord op deze vraag is nee. Gezien de nieuwe privacywet zijn hier sowieso meer regels aan verbonden. Zoals wij eerder in een aantal artikelen hebben geschreven is het vanaf eind mei verplicht om toestemming te vragen voor het plaatsen van foto’s waarop mensen herkenbaar zijn. Met daarbij de privacy toestand rondom Facebook is toch wel de conclusie dat dit niet het kanaal (meer) is om foto’s van personen op de delen. Dit kan beter in een afgeschermde omgeving worden gedaan zoals via de website of een app. Het plaatsen van sfeerfoto’s van de sportschool of teamfoto’s (na het verkrijgen van toestemming) is natuurlijk geheel aan jou zelf.

Informatief

Facebook kan alsnog worden gebruikt om algemene informatie met leden te delen over de sportschool. Gebruik de pagina of groep puur om informatief berichten te delen. Denk bijvoorbeeld aan ontwikkelingen in en rondom de sportschool en het delen van interessante artikelen.

Afschermen

Is Facebook voor jouw sportschool ook een plaats waar leden met elkaar dingen bespreken in zogenoemde discussies? Dan doe je er goed aan de weergave instellingen te wijzigen. Zo zijn de berichten alleen zichtbaar voor degene waar dit voor bedoeld is. Of dit dan ook onmogelijk in te zien is voor bedrijven via data, blijft wel de vraag. Dat dit door de gewijzigde instellingen lastiger zal zijn is wel zeker.

Meer informatie over de nieuwe privacy wetgeving? Lees ons artikel hier!

Voordelen AVG

Voordelen van AVG voor jouw organisatie

In artikelen over de nieuwe privacywet gaven we inzicht in hoe de AVG wet eruitziet en wat je hier als organisatie voor moet doen. Maar wat levert het jouw organisatie op? Welke voordelen brengt de wet met zich mee? Lees in dit artikel meer over de voordelen van de Algemene Verordening Gegevensbescherming voor jouw organisatie.

Wereldwijd betere beveiliging van gegevens

Het lijkt alsof de AVG zich alleen richt op bedrijven binnen de Europese Unie. Dit is niet waar, de wet houdt ook rekening met de beveiliging van persoonlijke gegevens die worden verzonden naar organisaties buiten de EU. Het overdragen van deze gegevens kan alleen plaatsvinden wanneer de organisatie buiten de EU contractuele en wettelijke overeenkomsten sluit om rechten van personen te beschermen.

Binnen de EU gevestigde organisaties hebben als voordeel dat ze niet te maken hebben met buitenlandse veiligheidsvoorschriften. Met name diensten waarin je bestanden in de cloud op kunt slaan hebben meer tijd nodig om transparant te zijn over hoe zij gegevens verwerken. Het is hier namelijk niet direct duidelijk waar je gegevens worden verwerkt en opgeslagen.

Efficiëntere verwerking van gegevens

Waar het nu de perceptie heeft dat de wet veel tijd wegneemt en verplichtingen opdraagt, is dit alles op de lange termijn zeer nuttig voor jouw organisatie. Bedrijven die zich aan de AVG houden en alles volgens deze wet inrichten, hebben een betere datastructuur wat leidt tot meer productiviteit.

Ook levert de wet meer accurate gegevens op om mee te werken. De nieuwe privacywet geeft aan dat klanten toegang hebben tot hun persoonlijke gegevens. Zij kunnen nagaan en mogen aangeven of opgeslagen gegevens correct zijn. Dit leidt tot meer accurate gegevens in je klantenbestand.

Verbeterde veiligheid, hogere klantloyaliteit

Zorgen dat je bedrijf op de juiste manier omgaat met gegevens van klanten verbetert de loyaliteit. Het gebruiken van veiligheidsprocessen en het uitleggen hiervan maakt je organisatie transparanter en betrouwbaar. Door verzamelde gegevens beter te organiseren op een veilige locatie, heeft je organisatie snel en veilig toegang tot deze inhoud.

Het verbeteren van gegevensverwerkingsprocessen is een groot voordeel voor jouw organisatie. Datalekken hebben afgelopen tijd al voor veel opschudding gezorgd bij grote bedrijven. Het risico hiervan minimaliseren helpt je het vertrouwen van je klanten te vergroten. Daarbij zal het de reputatie van je organisatie ten goede komen zodra je de AVG opneemt in je marketingcampagnes.

Meer lezen over AVG en alles wat erbij komt kijken voor jou als sportschool? Via deze link bekijk je ons overzicht met artikelen.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Werk en AVG

Het recht op bescherming van persoonlijke gegevens geldt ook voor arbeidsrelaties. Dit mede omdat werknemers financieel afhankelijk zijn van hun werkgever. In dit artikel lichten we enkele onderwerpen uit met betrekking tot personeel aannemen en controle hiervan.

Controle

Werkgevers hebben meerdere mogelijkheden om automatisch informatie van hun werknemers te verzamelen. Denk hierbij aan telefooncentrales, computers, cameratoezicht en toegangspoorten. Deze informatie kan voor verschillende doen worden gebruikt, waaronder het controleren van hun personeel.
Controle van personeel is echter niet verboden. Werkgevers moeten echter wel rekening houden met de privacy van het personeel. Werkgevers mogen daarom hun werknemers niet de hele dag zomaar volgen. Controle van werknemers is toegestaan als dit niet te vaak gebeurt en de werkgever hierbij voldoet aan de voorwaarden vanuit de privacywet. Is de controle geheim zonder dat het personeel hiervan op de hoogte is, dan gelden er extra regels.

Sollicitaties

Tijdens een sollicitatieprocedure verzamelen werkgevers persoonsgegevens van de sollicitanten. Deze gegevens zijn afkomstig uit de sollicitatiebrief, cv en van aantekeningen tijdens een gesprek. Een screening of ander onderzoek kan ook deel uit maken van de procedure waarmee gegevens kunnen worden verzameld.
Mocht een sollicitant de functie niet hebben gekregen is het gebruikelijk om uiterlijk 4 weken na het einde van de procedure deze gegevens te verwijderen als werkgever. Sollicitanten kunnen toestemming geven om gegevens langer te bewaren, mocht er toch nog een passende functie vrijkomen. Een termijn van maximaal 1 jaar na beëindiging van de sollicitatieprocedure is hiervoor redelijk.

Screening

Het is voor een werkgever van belang om betrouwbaar personeel in dienst te hebben. De risico’s kunnen worden beperkt door een screening uit te voeren. Voor bepaalde functies is dit zelfs verplicht. Een screening kan erg ingrijpend zijn voor de privacy van de betrokkene. Dit is dan ook alleen onder bepaalde wettelijke voorwaarden toegestaan. De belangrijkste voorwaarden zijn dat de screening noodzakelijk is en de werkgever een legitieme reden heeft hiervoor.

Meer lezen over de Algemene Verordening Gegevensbescherming? Klik hier.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Aandachtspunten AVG: verzameling gegevens en toestemming

Over iets meer dan een maand zal de Algemene Verordening Gegevensbescherming, AVG, ingaan. Deze nieuwe privacywet geldt vanaf 25 mei 2018 voor alle bedrijven en sectoren. De komende weken delen we een aantal aandachtspunten omtrent AVG. Lees hier deel twee over onder andere het aanstellen van een functionaris voor de gegevensverwerking. 

Functionaris voor de gegevensbescherming

Omdat je als organisatie persoonsgegevens vastlegt ben je verplicht om vanaf 25 mei een functionaris voor de gegevensbescherming aan te stellen. Een FG is iemand die binnen een bedrijf of organisatie kijkt of de AVG goed wordt toegepast en nageleefd.

Verzameling gegevens

Een van de belangrijkste punten van de nieuwe privacywet is dat je het verwerken van gegevens moet kunnen onderbouwen. Als organisatie dien je vast te leggen welke persoonsgegevens er worden verzameld en voor welke doeleinden deze worden gebruikt. Een persoonsgegeven is alle informatie die herleidbaar is naar een persoon. Denk hierbij aan namen, geboortedata, e-mailadressen, telefoonnummers en huisadressen. Gegevens die hier ook bij horen zijn religie, afkomst en gezondheid. De noodzaak van het verzamelen van deze gegevens en de tijd dat deze worden bewaard moet je kunnen onderbouwen. Bij het verzamelen en verwerken van persoonsgegevens mogen niet meer gegevens worden gebruikt dan nodig is om het doel waarvoor ze gebruikt worden te bereiken. Dit wordt ook wel dataminimalisatie genoemd.

Toestemming

Een andere eis van de wet is dat er toestemming moet worden gevraagd aan degene waar persoonlijke gegevens van worden verzameld. Hierbij moet je ook melden voor welke doeleinden de gegevens verzameld worden. Deze actieve handeling kan bijvoorbeeld worden gedaan door een handtekening te laten zetten. Vervolgens mogen alleen de gegevens verzameld en gebruikt worden waar specifiek toestemming voor is gegeven.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Aandachtspunten AVG: het verwerkingsregister

Waarschijnlijk heb je het in de wandelgangen al wel gehoord of ben je er zelf al een tijdje actief mee bezig: de nieuwe privacywet. Op 25 mei treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. De komende weken delen we je een aantal aandachtspunten waar iedere ondernemer goed naar moet kijken.

Verwerk je als ondernemer persoonsgegevens? Dan ben jij een van de velen die te maken krijgt met de nieuwe wet. Onder verwerken wordt verstaan het opslaan en gebruiken van de gegevens. Hier gaat het niet alleen om gegevens van klanten en leden, maar ook om die van medewerkers, partners en opdrachtgevers.

Verwerkingsregister

Een van de nieuwe bijkomstigheden is dat je voortaan als ondernemer actief moet kunnen aantonen dat je je aan de privacywet houdt. Als bedrijf moet je zo min mogelijk data verwerken en alleen opslaan wat belangrijk is. Daarnaast ben je verplicht klanten of leden te wijzen op recht van inzage van gegevens en verwijdering hiervan. Het aantonen van het houden aan de privacywet gebeurt door alles te documenteren in een verwerkingsregister. In dit register leg je vast welke data je verzamelt, welk doel hieraan verbonden is en voor hoelang je deze data verzamelt of houdt. Het Autoriteit Persoonsgegevens gebruikt het verwerkingsregister om na te gaan of je jouw zaken rondom privacy op orde hebt.

Verantwoordelijke & verwerkers

Voor het bijhouden van een verwerkingsregister heb je zowel een verantwoordelijke nodig als verwerkers. Dit zijn, door de verantwoordelijke ingeschakelde, hulppersonen. Ook zij moeten een register bijhouden. De verantwoordelijke is de partij die bepaalt welke persoonsgegevens worden verwerkt, voor welk doel, en met welke middelen.

Inhoud van het verwerkingsregister

Per verwerkingsactiviteit moet de verantwoordelijke de volgende gegevens registreren:

  • Naam en contactgegevens van de verantwoordelijke, eventuele gezamenlijke verwerkingsverantwoordelijken en de Functionaris Gegevensbescherming (de FG);
  • Doeleinden waarvoor de gegevens verwerkt worden;
  • Categorieën gegevens, denk hierbij aan NAW-gegevens, contactgegevens en betaalgegevens;
  • De categorieën betrokkenen, denk hierbij aan klanten, websitebezoekers en werknemers;
  • Categorieën ontvangers, aan wie worden de verzamelde gegevens uitgegeven?
  • (Voorgenomen) bewaartermijn van de verkregen gegevens;
  • Een beschrijving hoe de gegevens worden beveiligd, bijvoorbeeld door encryptie of een toegangscontrole;
  • Indien van toepassing informatie over de verstrekking van persoonsgegevens naar landen buiten de EU.

Een verwerker moet per verwerkingsactiviteit het volgende registreren:

  • Naam en contactgegevens van de verwerker(s), verantwoordelijk(en) en de eventuele Functionaris Gegevensbescherming;
  • Categorieën verwerkingsactiviteiten;
  • Een beschrijving hoe de gegevens worden beveiligd
  • Indien van toepassing informatie over de verstrekking van persoonsgegevens naar landen buiten de EU.

Dit verwerkingsregister kan opgevraagd worden door de Autoriteit Persoonsgegevens. Je bent dan als bedrijf verplicht inzage te geven.

NB: bovenstaande mag niet geïnterpreteerd worden als juridisch advies. Voor juridisch advies dien je jezelf te wenden tot een jurist.

Is jouw website veilig?

Misschien heb je de afgelopen tijd wel iets gehoord over de nieuwe privacywet die in mei in werking treedt. Graag willen we je informeren wat deze wet precies inhoudt en wat de voordelen zijn van een beveiligde website.

Nieuwe privacywet

Momenteel wordt de bescherming van persoonsgegevens door ieder land zelf gereguleerd. In mei treedt de General Data Protection Regulation (GDPR) in werking. Deze nieuwe (Europese) privacywetgeving is van toepassing op alle lidstaten van de Europese Unie. Vanaf dat moment volgt er ook strenger toezicht met hogere sancties.

Hierbij een aantal belangrijke aandachtspunten die belangrijk zijn voor jouw website:

  • Maak kenbaar dat je persoonsgegevens verzameld, hier moet ook akkoord voor worden gegeven;
  • Zorg dat er een privacyverklaring aanwezig is;
  • Zorg voor een SSL-certificaat.

Met een SSL-certificaat wordt je website beveiligd. Voor de URL komt dan HTTPS te staan, hieraan zien bezoekers dat hun bezoek aan de website is beveiligd. Aangezien de regels rond de privacy strenger worden is het verstandig een SSL-certificaat aan te schaffen. Helemaal bij een sportschool omdat hier vaak persoonsgegevens via het internet worden verzonden. Dit gebeurt bijvoorbeeld al wanneer iemand zijn wachtwoord is vergeten en het formulier invult voor een nieuw wachtwoord.

Nog meer voordelen

Naast dat jouw website en de gegevens goed zijn beveiligd is er nog een reden om een SSL-certificaat aan te schaffen, namelijk een hogere ranking in Google. Voor Google krijgt beveiliging van websites een steeds hogere prioriteit. Zij willen daarom websites met een veilige verbinding belonen door deze een hogere ranking te geven. Daarnaast komt de website ook voor de bezoekers betrouwbaar over, omdat er of een slotje of het woord ‘veilig’ voor de URL staat.

Altijd goed beveiligd

Wist je dat wij naast apps voor sportscholen ook websites maken? Bij ons heeft de veiligheid van persoonsgegevens hoge prioriteit. Al onze websites worden daarom standaard met een SSL-certificaat geleverd. Zo zijn zowel de gegevens van de medewerkers als van de leden streng beveiligd.