Dossier GDPR/AVG
Deel 4: Wat doet Logic4 als verwerker om ervoor te zorgen dat we samen op tijd klaar zijn voor de AVG?
Dossier GDPR/AVG

GDPR/AVG deel 4: Logic4 als verwerker

In mei 2018 gaat de nieuwe Europese privacywet GDPR/AVG in. De bescherming van persoonsgegevens wordt sterk uitgebreid en iedere organisatie zal met de nieuwe regels te maken krijgen. Omdat uw en onze dagelijkse werkzaamheden voor een groot deel bestaan uit het verwerken van persoonsgegevens, bereiden we ons goed voor op de invoering. Het is complexe materie, zelfs voor mensen die bekend zijn met het onderwerp. In dit blog beschrijven we waar we bij Logic4 mee bezig zijn om ervoor te zorgen dat wij als verwerker en u als verantwoordelijke straks op tijd klaar zijn voor de AVG.

De informatie in deze blogserie is geschreven om onze klanten te informeren over de aanstaande wijzigingen. Heeft u specifieke vragen, maar bent u geen klant van Logic4, dan adviseren wij u om de officiële website van de Autoriteit Persoonsgegevens te bezoeken en contact op te nemen met uw eigen softwareleverancier.

Wat is een verwerker?
De persoon of organisatie die persoonsgegevens verwerkt voor de verantwoordelijke. In dit geval is Logic4 BV de verwerker voor uw organisatie. De verwerker is niet verantwoordelijk voor de persoonsgegevens, maar wel voor beveiliging en geheimhouding.

GDPR/AVG driehoek betrokkene, verantwoordelijke en verwerker

Officieel is uw organisatie als verwerkingsverantwoordelijke diegene die moet zorgen dat u aan alle nieuwe regels van de AVG voldoet. Wel moet Logic4 – als uw verwerker – u helpen om aan die verplichtingen (zoals beveiliging, meldplicht datalekken en uitvoeren DPIA) te kunnen voldoen en meewerken aan eventuele verzoeken van de Autoriteit Persoonsgegevens. Maar omdat onze klanten allemaal met dezelfde privacyvraagstukken zitten, en het niet mogelijk is om iedereen direct invloed te laten uitoefenen op heel specifieke privacy-instellingen van de software, nemen wij een deel van de maatregelen op ons. Dit doen we in samenwerking met Nederland ICT, de grootste belangenvereniging voor bedrijven in de ICT sector.

Verwerkersovereenkomst

De verwerker (Logic4) handelt in opdracht van u als verwerkingsverantwoordelijke. De afspraken leggen we vast in een verwerkersovereenkomst. Deze bevat onder andere:

  1. Verwerkingsopdracht en bijbehorende instructie;
  2. Onderwerp, doel, aard en duur van de verwerking;
  3. Categorieën personen en persoonsgegevens die verwerkt worden door Logic4;
  4. Rechten van betrokkenen;
  5. Rechten en plichten van uw organisatie als verwerkingsverantwoordelijke;
  6. Vertrouwelijkheid;
  1. Aansprakelijkheid;
  2. Beveiliging;
  3. Datalekken;
  4. Audits;
  5. Exit-procedure;
  6. Sub-verwerkers;

De verwerkersovereenkomst van Logic4 is gereed en ingediend ter deponering bij de Kamer van Koophandel te Enschede. Het document is te vinden op de pagina met algemene voorwaarden onder de naam ‘Aanvullende algemene voorwaarden Logic4 BV’. Deze zijn ingegaan per 8 mei 2018 en geldt voor alle huidige en nieuwe klanten van Logic4. Hierover is begin mei per e-mail gecommuniceerd naar al onze klanten.

Technische beveiliging

De software en servers zijn bij Logic4 standaard heel goed beveiligd. Dat was al zo en dat blijft zo. Mocht vanuit het assessment van Nederland ICT blijken dat er wel extra maatregelen nodig zijn om te voldoen aan de AVG, dan zorgen we er uiteraard voor dat dit ruim binnen de deadline gerealiseerd is.

Documentatie

Wij documenteren voor welke organisaties wij een verwerkingsopdracht uitvoeren. Daarnaast moeten wij als verwerker ook een register van verwerkingsactiviteiten bijhouden. Deze is beknopter dan het register van verwerkingsactiviteiten dat u als verantwoordelijke moet bijhouden. Op aanvraag van de Autoriteit Persoonsgegevens geven wij inzicht in dit register.

Subverwerkers

Logic4 heeft op haar beurt weer overeenkomsten met andere partijen, bijvoorbeeld datacenters voor de hosting van onze software. De afspraken met deze subverwerkers worden ook vastgelegd.

Privacy by default & design

Dit punt is een gedeelde verantwoordelijkheid van uw organisatie en Logic4. Aan deze maatregelen zijn echter geen harde eisen gekoppeld in de AVG wettekst. Privacy by default houdt in dat u standaard de meest privacy-vriendelijke optie gebruikt bij de verwerking van persoonsgegevens. Bijvoorbeeld door in formulieren op de webshop alleen informatie te vragen die echt nodig is. Of door het vakje ‘aanmelden voor de nieuwsbrief’ niet vooraf aan te vinken. Hierbij kunnen wij ondersteunen door in de software bepaalde default instellingen aan te passen volgens de nieuwe regels. Privacy by design heeft betrekking op het uitwerken van nieuwe producten, diensten of features. Dit moet altijd gedaan worden met de AVG-regels in gedachten. Bij de doorontwikkeling van Logic4 bedrijfssoftware en webshop software zullen we steeds rekening houden met de rechten en plichten rondom privacy.

Uitvoeringswet AVG

Er zijn een aantal punten in de AVG waarop landen de vrijheid hebben de AVG nader in te vullen of de uitvoering praktisch te regelen. In Nederland komt er daarom een Uitvoeringswet AVG (UAvg). Een wetsvoorstel daartoe is in de kerstvakantie ingediend bij de Tweede Kamer. Nederland ICT heeft in een brief een reactie gestuurd. Bij Logic4 houden we de ontwikkelingen nauwlettend in de gaten en volgen we de richtlijnen zoals Nederland ICT die opstelt.

N.B.: Wij hebben ons best gedaan om ons zo goed mogelijk te verdiepen in de nieuwe wetgeving en de regels zo helder mogelijk aan u uit te leggen. Desondanks kan het zijn dat er onverhoopt toch onjuiste of onvolledige informatie in dit artikel is geslopen. Ziet u iets dat niet klopt of niet duidelijk is? Laat het ons weten!

Gerelateerde blogs
14
dec
GDPR/AVG deel 3: plichten van de verantwoordelijke
7
dec
GDPR/AVG deel 2: rechten van de betrokkene
30
nov
GDPR/AVG deel 1: over persoonsgegevens
17
aug
SSL certificaat onmisbaar voor webshops
25
okt
Wasstraat voor DDoS-aanvallen op webshops
Nieuwsbrief

Blijf altijd op de hoogte van ons laatste nieuws!

Alle blogs over de GDPR/AVG
Zoek door onze site