GDPR Trust Center

Welkom bij ons GDPR Trust Center.

Op deze pagina vindt u tips en informatie over de privacywetgeving van de EU, die het hopelijk makkelijker voor u en uw bedrijf maken om te voldoen aan deze wetgeving.

Hieronder vindt u het privacybeleid van webCRM en onze gids voor algemene, GDPR-gerelateerde, veiligheidsvragen. 

Daarnaast vindt u een aantal gidsen en een FAQ over de GDPR waar we antwoord geven op de meest gestelde vragen die we krijgen over de verwerking van persoonsgegevens. Tenslotte vindt u hieronder een uitgebreide handleiding waarin wordt uitgelegd wat GDPR betekent voor uw bedrijf en hoe u er het makkelijkste voor kunt zorgen dat u voldoet aan de privacywetgeving.

Onze-GDPR geïntegreerde standaardvoorwaarden en gegevensverwerkingsovereenkomst vindt u op onze pagina met algemene voorwaarden

Neem gewoon contact met ons op wanneer u vragen heeft over de GDPR regelgeving.
 

Privacybeleid webCRM:

► Gegevensbescherming en privacybeleid.pdf

 

Security at webCRM (EN)

Security at webCRM.pdf

FAQ -De 8 meest gestelde GDPR vragen

 

Hoe helpt webCRM ervoor te zorgen dat onze wederzijdse overeenkomst voldoet aan de AVG?

In samenwerking met onze juridische adviseurs hebben we een gegevensverwerkerovereenkomst ontwikkeld die voldoet aan AVG. Deze overeenkomst heeft het specifieke doel ervoor te zorgen dat zowel wij als klanten werken op basis van volledige naleving van AVG. U kunt de gegevensverwerkerovereenkomst hier vinden. 


Hoe kan webCRM er praktisch gezien voor zorgen dat we samen de juiste gegevensverwerkerovereenkomst afsluiten?

webCRM is standaard software die wordt verspreid onder duizenden klanten in veel verschillende landen. Om ervoor te zorgen dat alle klanten worden dezelfde rechten krijgen, hebben we gekozen om de industriestandaard te volgen en de rechten van de AVG in onze algemene, zakelijke voorwaarden te integreren. Daarbij hebben we (zoals Microsoft en anderen) een "Trust Center" opgericht op onze website, waar we alle AVG-informatie de die relevant is voor u als klant hebben verzameld.


Wanneer is de AVG in werking treden?

De AVG werd in april 2016 goedgekeurd en door het Europees Parlement ondertekend. De verordening treedt in werking na een twee jaar durende overgangsperiode en, in tegenstelling tot een Richtlijn, hoeft de AVG niet te worden goedgekeurd door nationale wetgevers. Dit zorgt ervoor dat de AVG in mei 2018 in de hele EU in werking zal treden.


Wie zal worden beïnvloed door de AVG?

De AVG is niet alleen van toepassing op organisaties die actief zijn binnen de EU. Organisaties van buiten de EU zijn ook verplicht om te voldoen aan de AVG als ze goederen of diensten aan de EU-burgers leveren. De verordening geldt voor alle bedrijven die persoonlijke gegevens van burgers in de EU verwerken en opslaan, ongeacht de locatie van het bedrijf.


Wat zijn de sancties voor niet-naleving?

Bedrijven kunnen voor inbreuken op de AVG een boete krijgen van tot 4% van hun jaarlijkse wereldwijde omzet, of € 20 miljoen - afhankelijk van welke hoeveelheid het grootst is. Dit is de maximale boete die kan worden opgelegd voor de meest ernstige inbreuken, zoals waar een bedrijf niet voldoende toestemming van de klant heeft om gegevens te verwerken. Er is sprake van een 'gelaagde aanpak' voor boetes: een bedrijf kan bijvoorbeeld een boete van 2% van de jaarlijkse omzet krijgen als het zijn administratie niet op orde heeft (artikel 28), en de toezichthoudende autoriteit en de gegevenssubjecten hiervan niet op de hoogte brengt. Het is belangrijk op te merken dat deze regels gelden voor zowel de 'gegevensbeheerders' en de 'gegevensverwerkers'. Dit betekent dat cloud-bedrijven zijn niet vrijgesteld van AVG-handhaving.


Wat is de definitie van persoonsgegevens?

Alle informatie met betrekking tot een individu of 'gegevenssubject' die kunnen worden gebruikt om die persoon direct of indirect te identificeren. Dit kan variëren van een naam, een foto, een e-mailadres of bankgegevens tot berichten op social media, medische informatie of het IP-adres van een computer.


Wat is de definitie van gevoelige persoonsgegevens?

Informatie over de religieuze, politieke en / of seksuele voorkeuren van een persoon, gezondheidsgerelateerde informatie, alsmede informatie over ras, affiliatie met vakbonden etc.


Zijn namen gevoelige persoonsgegevens op zich?

Een naam valt niet onder gevoelige persoonsgegevens wanneer deze los wordt gezien van andere stukjes informatie. Echter, als een naam leidt tot de identificatie van een persoon in een gevoelige context (in combinatie met andere gegevens), bijvoorbeeld als een persoon deelneemt aan een gezondheidsgerelateerd onderzoek, dan wordt de naam beschouwd als gevoelige persoonsgegevens en moet deze als zodanig worden behandeld in correlatie met de richtlijnen van de AVG. 

Wat betekent de AVG voor u en uw bedrijf?

Op 25 mei 2018 wordt de nieuwe EU verordening persoonsgegevens van kracht. De wet, die van toepassing is in de hele EU, is officieel bekend als de algemene verordening gegevensbescherming (AVG).

Het doel van de nieuwe wetgeving is om EU-burgers meer controle te geven over hun persoonlijke gegevens. Dit wordt gegarandeerd door een reeks wettelijke maatregelen die de eisen in verband met de verwerking van persoonsgegevens door bedrijven strenger maken.

We hebben gids geschreven die u helpt de AVG te begrijpen en vertelt wat u moet doen om aan de eisen van deze nieuwe wetgeving te voldoen.