Veelgestelde vragen

Veelgestelde vragen

Wat is de GDPR/AVG?

De algemene verordening gegevensbescherming (AVG) is een privacywet die geldt in de hele Europese Unie (EU). Dankzij de AVG is de bescherming van persoonsgegevens in alle landen van de EU op dezelfde manier geregeld en gelden in elke lidstaat dezelfde regels. Binnen Europa is de privacywet bekend onder de naam ‘GDPR’ (General Data Protection Regulations).

Wat houdt de GDPR/AVG in?

De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht om in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.

Vanaf wanneer is de GDPR/AVG actief?

De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.

Wat verandert er in vergelijking met de Wet Bescherming Persoonsgegevens?

Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn:

  • Europese burgers krijgen meer privacyrechten. Voorbeelden hiervan zijn het recht op vergetelheid, recht op dataportabiliteit en het recht op inzage van hun gegevens.
  • Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben. Het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen.
  • Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.

Heb ik als website eigenaar ook te maken met de GDPR/AVG?

Ook als website/domeinhouder heb je te maken met de GDPR/AVG-wetgeving. Hieronder worden de belangrijkste punten op een rij gezet die voor u als klant handig zijn om te weten.

De AVG en persoonsgegevens

De AVG gaat de bestaande Wet Bescherming Persoonsgegevens vervangen. Een aantal belangrijke wijzigingen zijn het vragen van toestemming, een informatieverplichting en een documentatieverplichting. Met persoonsgegevens wordt bedoeld; alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Informatie is identificeerbaar als deze direct of indirect te herleiden is naar een persoon. Identificatoren zijn een naam, identificatienummer, maar ook betaalgegevens, IP-adressen en locatiegegevens.

Wat betekent dit voor u?

Heeft u een webshop of bijvoorbeeld een contactformulier waarop sitebezoekers hun gegevens achterlaten? Dan verwerkt u persoonsgegevens en is de AVG ook op u van toepassing. Dit betekent dat u voor 25 mei aan een aantal voorwaarden moet voldoen. Zo moet u nagedacht hebben over de persoonsgegevens die u opslaat en de bewaartermijn daarvan, maar moet u ook kunnen voldoen aan klantverzoeken zoals het inzien van gegevens en het recht op vergetelheid.

Data minimalisatie

Zorg dat u in kaart hebt gebracht welke gegevens u verwerkt, hoe u deze gegevens verwerkt en welke beveiligingsmaatregelen u neemt. Ook de bewaartermijn is belangrijk; zijn de gegevens niet meer nodig voor het doel dat u heeft omschreven? Dan is het belangrijk dat u deze persoonsgegevens verwijdert.

Toestemming en grondslagen

Zomaar gegevens verzamelen mag niet meer. U heeft een grondslag nodig om gegevens op te slaan. Voorbeelden van grondslagen zijn een overeenkomst, een wettelijke verplichting of een gerechtvaardigd belang. Heeft u bijvoorbeeld een webshop, dan heeft u een naam en adres nodig om een pakketje te kunnen versturen en valt het verzamelen van deze gegevens onder gerechtvaardigd belang.

Openheid

Er wordt verwacht dat u transparant bent over hoe u persoonsgegevens verwerkt. Omschrijf in begrijpelijke en duidelijke taal welke gegevens u opslaat en voor welke doeleinden u die gegevens gebruikt. U kunt deze transparantie geven in een privacyverklaring. Hier hoort onder andere in te staan wat het doel en de rechtsgrond is, de bewaartermijn en de rechten van de betrokkene. Dit zijn rechten als inzage, het wissen van gegevens en het aanpassen van de gegevens.

Klantverzoeken

Met de nieuwe wet krijgen klanten meer rechten. Zo hebben zij het recht de persoonsgegevens in te zien, te corrigeren, of te laten verwijderen. Ook hebben zij het recht op bezwaar van het gebruik van persoonsgegevens. Mocht een klant deze verzoeken hebben, dan is het belangrijk dat u hier een procedure voor heeft, zoals een inzageprotocol en een procedure om gegevens te corrigeren of te verwijderen.

Datalekken en privacy

Elke onderneming moet een procedure hebben die omschrijft hoe u omgaat met datalekken. Ook het veilig omgaan met persoonsgegevens is vereist. Doe dit door bijvoorbeeld een SSL-certificaat te activeren op uw website.

Heeft Intercms ook te maken met de GDPR/AVG?

Intercms werkt ook met persoonsgegevens en heeft daarom ook te maken met de GDPR/AVG. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de GDPRG/AVG ook op Intercms van toepassing. De afgelopen tijd hebben wij kritische naar onze processen gekeken en naar welke persoonsgegevens we verzamelen, hoe er wordt omgegaan met privacygevoelige informatie en welke grondslag er is voor het verzamelen van deze gegevens.

Intercms is ISO 27001 gecertificeerd en doet er veel aan om uw privacy te kunnen waarborgen. We zijn de afgelopen tijd druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van uw privacy.

Wat zijn de gevolgen van de GDPR/AVG voor mij als klant van Intercms?

Intercms verwerkt bepaalde persoonsgegevens van u. De GDPR/AVG vereist daarom dat we vastleggen wat het doel is van deze gegevensverwerking. Daarom hebben wij, op advies van specialisten op dit gebied, ervoor gekozen om een addendum aan onze algemene voorwaarden te voegen waarin we duidelijke afspraken hebben vastgelegd over dit onderwerp. In de verwerkersovereenkomst staat bijvoorbeeld welke gegevens wij mogen verwerken en met welk doel. Als u een product aanschaft, gaat u akkoord met onze algemene voorwaarden. Daarmee geeft u toestemming en dat is voldoende als verwerkersovereenkomst.

Is Intercms volledig GDPR/AVG-proof op 25 mei 2018?

We streven ernaar zo volledig mogelijk GDPR/AVG-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We zijn met een GDPR-team continu de stappen en acties aan het overwegen om zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.

Welke persoonsgegevens slaat Intercms op van mij?

Persoonsgegevens zijn alle gegevens die over iemand gaat of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld uw naam en e-mailadres, zodat u kunt inloggen, of uw betalingsgegevens zodat de facturering goed verloopt.

De meeste gegevens die wij van u opslaan kunt u terugvinden in uw persoonlijke Mijn Intercms omgeving. We slaan ook gegevens op die gaan over het websitegebruik en contact met onze Servicedesk. Intercms slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen. Wil u meer weten over het opslaan van persoonsgegevens? Lees dan onze Privacy Verklaring.

Wat wordt precies verstaan onder het verwerken van persoonsgegevens?

Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.

Wat doet Intercms precies met mijn persoonsgegevens?

Intercms gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:

  • Het verlenen en factureren van onze diensten
  • Het verzenden van onze nieuwsbrieven
  • De afhandeling van uw bestelling en het informeren over het verloop daarvan
  • Opslag van klantgegevens in onze databank ter publicatie in de Whois-database
  • Het treffen van maatregelen om de dienstverlening te verbeteren
  • Het verstrekken van informatie en/of aanbiedingen

Hoe lang bewaart Intercms mijn persoonsgegevens precies?

Intercms bewaart uw gegevens niet langer dan wettelijk is toegestaan en noodzakelijk is voor de verwerkelijking van de doeleinden waarvoor uw gegevens worden verwerkt. Hoe lang bepaalde gegevens worden bewaard is afhankelijk van de aard van de gegevens en de doeleinden waarvoor zij worden verwerkt. De bewaartermijn kan dus per doel verschillen.

Als u een abonnement heeft bij Intercms, worden uw gegevens tenminste gedurende de looptijd van uw abonnement bewaard. In het kader van de wet bewaarplicht bewaren wij uw verkeersgegevens in verband met telefonie gedurende 12 maanden en uw verkeersgegevens in verband met internet gedurende 6 maanden.

Kan iedereen binnen Intercms mijn persoonsgegevens inzien?

Alle medewerkers van Intercms hebben toegang bepaalde persoonsgegevens. We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of bewerkte toegang, tot persoonsgegevens noodzakelijk zijn.

Wat gebeurt er met mijn gegevens die openbaar in de WHOIS staan?

Wij anonimiseren uw gegevens zoveel mogelijk. Het verschilt per type domeinnaam (extensie) wat er met uw gegevens gebeurd:

Generieke domeinnamen
Generieke domeinnamen zijn domeinnamen als een .com, .net of .info. Deze registreren we vanaf 25 mei via onze leverancier beschermd volgens de GDPR/AVG wetgeving.

Europese domeinnamen
Europese domeinnamen zijn domeinnamen uit alle Europese landen zoals een .nl- of een .fr-domeinnaam. Al deze domeinnamen vallen onder de GDPR/AVG en uw persoonsgegevens zijn beschermd volgens de wetgeving.

Niet-Europese domeinnamen
Heeft u een niet-Europese domeinnaam, dan gelden er andere voorwaarden. Niet-Europese domeinnamen zijn domeinnaamextensies als een .au, .as of .co.bi. Deze domeinnamen vallen buiten Europese wetgeving en dat betekent dat wij niet kunnen garanderen dat uw gegevens veilig zijn.

Bewaart Intercms ook bijzondere persoonsgegevens van mij?

Bijzondere persoonsgegevens zijn gegevens zoals geloofsovertuiging, ras e.d. Wij verwerken geen bijzondere persoonsgegevens van onze klanten en vragen deze ook niet uit.

Ik wil niet dat Intercms langer mijn gegevens bewaart, hoe dien ik dit verzoek in?

Iedereen heeft het ‘recht op bezwaar’. U kunt een verzoek indienen bij onze Servicedesk. In bepaalde gevallen kunnen we niet alle gegevens verwijderen, omdat we volgens de wet een bewaarverplichting hebben. Lees meer over het recht van bezwaar in onze privacy verklaring.

Wat gebeurt er met mijn gegevens nadat ik een verzoek om te vergeten heb ingediend?

Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door de Security Officer van Intercms. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht.

Hoe zit het met diensten als Office 365, zijn deze ook niet door Microsoft in te zien? Hoe gaan jullie hier mee om?

Wij sluiten verwerkersovereenkomsten af met onze leveranciers, ook met Microsoft. Met deze verwerkersovereenkomsten verklaren zij dat ze de persoonsgegevens die wij met ze delen, op een adequate wijze beschermen.

Wat gebeurt er op het moment van een datalek?

Intercms zal nadat zij kennis heeft genomen van een datalek, de klant hiervan op de hoogte stellen. Intercms verstrekt op verzoek van de klant nadere informatie over het datalek, voor zover noodzakelijk voor de klant om aan haar wettelijke verplichtingen inzake melding aan de autoriteit persoonsgegevens en betrokkenen te voldoen.

Hoe sluit ik, als klant van Intercms, een verwerkersovereenkomst af?

Er is een addendum toegevoegd aan onze algemene voorwaarden waarin we duidelijke afspraken hebben vastgelegd. De algemene voorwaarden vindt u terug op onze website. Als u een product aanschaft, gaat u akkoord met onze algemene voorwaarden. Daarmee geeft u toestemming en dat is voldoende als verwerkersovereenkomst. Wanneer u al een dienst bij Intercms afneemt zal tevens de toegevoegde addendum van toepassing zijn als verwerkersovereenkomst. U hoeft hier geen verdere acties voor uit te zetten. Intercms zal u hierover nog informeren in de nieuwsbrief.