AVG

>>AVG
AVG2018-05-23T14:18:23+00:00

TTI Success Insights en privacy

TTI Success Insights verwelkomt de Algemene Verordening Gegevensbescherming (AVG). Wij accepteren onze verantwoordelijkheid om onze organisatie zo in te richten dat we in overeenstemming zijn met deze wet en het recht van onze gebruikers op privacy en gegevensbescherming eerbiedigen. TTI Success Insights erkent het belang van het toepassen van dezelfde normen, processen en procedures voor onze klanten over de hele wereld.

In de loop der jaren gaven we al blijk van onze inzet voor de privacy van gegevens door te voldoen aan de privacy normen die in de branche gelden. We hebben meerdere technische en organisatorische maatregelen genomen om een hoog niveau van veiligheid en compliance binnen onze datacenters over de hele wereld te waarborgen.

We hebben al een privacy statement en “Information Security Policy” voor de VS, Canada, Europa en Rusland. We hebben ook een buitenlands transactie beleid. TTI Success Insights voldoet aan de EU-U.S. Privacy Shield Framework en de Swiss-U.S. Privacy Shield Framework zoals uiteengezet door het Amerikaanse ministerie van handel met betrekking tot het verzamelen, gebruiken en bewaren van persoonlijke informatie overgedragen van de Europese Unie en Zwitserland naar de Verenigde Staten. Wij zijn van mening dat de AVG en onze implementatie daarvan zorgt voor een hoog niveau van bescherming van klantgegevens. TTI Success Insights zal ook de juiste tools en processen blijven bieden om haar gebruikers en klanten te ondersteunen bij het voldoen aan de AVG.

Hoe TTI Success Insights zich voorbereidt op de AVG

Als een van de grootste assessmentleveranciers in de branche ( > 30.000.000 assessments wereldwijd) zal TTI Success Insights gereed zijn voor de AVG op 25 mei 2018. Met het oog op haar rol als Verwerker in de zin van de AVG heeft TTI Success Insights inzichtelijk gemaakt aan welke eisen zij moet voldoen en heeft zij een multidisciplinair team ingezet, met onder andere juridische specialisten ter ondersteuning.

Enkele van onze lopende initiatieven zijn:

  • Verwerkingsverantwoordelijken (o.a. onze gecertificeerde consultants) faciliteren met
    assessments en links (voor het maken van deze assessments), met auto delete-mogelijkheden
    na een bepaalde tijdsperiode;
  • Het uitvoeren van een Data Protection Impact Assessment (DPIA) en data mapping;
  • De uitvoering van passende technische en organisatorische maatregelen die ervoor
    zorgen dat we voldoen aan de AVG. Hieronder valt bijvoorbeeld opleiding van het personeel,
    interne audits betreffende gegevensbescherming en herziening van het interne HR-beleid;
  • Het opstellen van een register van gegevensverwerkingen;
  • Uitvoeringsmaatregelen die voldoen aan de beginselen van “privacy by design”, en
    “privacy by default”, zoals minimale gegevensverwerking en anonimiseringsmogelijkheden
    van analyses;
  • Het creëren en verbeteren van beveiligingsfuncties op een permanente basis.

Naleving van de AVG vereist een intensieve samenwerking tussen TTI Success Insights en haar netwerk en klanten in hun gebruik van onze producten. In deze context zal TTI Success Insights in het algemeen fungeren als Verwerker en onze partners en klanten in het algemeen als Verwerkingsverantwoordelijken.

Wat dit voor u betekent

Voldoen aan de AVG vergt veel tijd en moeite. Als uw partner willen wij helpen om het proces zo eenvoudig mogelijk te maken, zodat u zich kan blijven richten op uw core-business. Zo zijn wij bezig met:

  • Het vergemakkelijken van het contact met ons. Wij bouwen een
    speciale website voor respondenten (of in AVG termen: de Betrokkene) waar
    gemakkelijk verzoeken tot wijzigen of verwijderen van gegevens
    kunnen worden gedaan. Alle aanvragen zullen binnen 30 dagen na
    het verzoek worden verwerkt;
  • Het versterken van uw vertrouwen in ons vermogen om
    gebruikersgegevens te beschermen. We anonimiseren of verwijderen
    gebruikersgegevens naar gelang van toepassing;
  • Het opzetten van een communicatieprocedure waar we updates geven over de
    status van aanvragen richting Verwerkingsverantwoordelijke en Betrokkene.

De AVG in het kort

Op 25 mei 2018 is de nieuwe Algemene Verordening inzake Gegevensbescherming (AVG) van toepassing. Deze wet geldt binnen de gehele EU en beschermt het fundamentele recht op privacy voor elke inwoner van de EU. Ook heeft het van toepassing worden van deze wet invloed op de manier waarop ondernemingen communiceren en omgaan met hun klanten en hoe ze deze informeren.

Deze nieuwe verordening vervangt de bestaande 1995 EU-richtlijn inzake gegevensbescherming (Europese richtlijn 95/46/EG) en stelt consumenten en toezichthoudende autoriteiten beter in staat om het gebruik en de verwerking van persoonsgegevens te controleren en te beschermen. De wetgeving is landsgrens-overschrijdend. Dit betekent dat elke organisatie die met de persoonlijke data van een EU-inwoner werkt, deze data moet beschermen ongeacht waar de EU-inwoner verblijft.

De AVG is van toepassing op alle organisaties die opereren binnen de EU, maar ook op organisaties die samenwerken met organisaties binnen de EU, of die samenwerken met inwoners uit de EU (ook wel “EU data subjects” genoemd), voor zover organisaties persoonlijke gegevens van betrokkenen uit de EU verwerken, ongeacht de locatie van de organisatie zelf.

Overtredingen van de bepalingen die zien op de (verantwoordings)plichten die rusten op organisaties, zoals het doen van een gegevensbeschermingseffectbeoordeling of het doen van een melding in geval van een datalek, kunnen worden gesanctioneerd met een administratieve boete van maximaal 10 miljoen euro of 2% van de wereldwijde jaaromzet, in het geval deze hoger is. Overtredingen van de bepalingen over de principes, rechtsgrondslagen en rechten van betrokkenen, kunnen worden gesanctioneerd met een administratieve boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet, in het geval deze hoger is. De Verordening voorziet – behalve in boetes – ook in een reeks sancties die erop gericht zijn overtredingen te beëindigen of nadelige gevolgen voortvloeiend uit een overtreding te herstellen.
Persoonsgegevens zijn gegevens waarmee iemand indirect of direct kan worden geïdentificeerd. Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden bijzondere persoonsgegevens genoemd. Deze zijn door de wet extra beschermd.
  • Een ‘Verwerkingsverantwoordelijke’ is:
    “Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.” De ‘verwerkingsverantwoordelijke’ heeft belang bij het verzamelen van de persoonsgegevens en bepaalt: Wat is het doel waarvoor we dit assessment inzetten? En welk assessment gaan we inzetten?
  • Een ‘Verwerker’ is:
    “Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.”

Bovenstaande definities uit de AVG maken dus duidelijk dat TTI SI Benelux de ‘verwerker’ is van de persoonsgegevens en dat werkgevers (opdrachtgevers) en consultants ‘verwerkingsverantwoordelijke’ zijn.

A controller is the entity that determines the purposes, conditions and means of the processing of personal data, while the processor is an entity which processes personal data on behalf of the controller.

Op deze speciale site van de rijksoverheid vind je een volledige handleiding AVG die je kunt gebruiken.

Op de website van de Autoriteit Persoonsgegevens vind je meer toegankelijke informatie over de AVG

TTI Success Insights International heeft haar Amerikaanse advocaten geraadpleegd om alles conform AVG te laten zijn. Voor de Benelux hebben wij daarnaast tevens gebruik gemaakt van het gerenommeerde audit en consultancy bureau Mazars

Mocht je voor je eigen onderneming begeleiding, advies of een voorbeeld overeenkomst willen hebben zou je met hen contact op kunnen nemen. Contactpersoon bij Mazars voor AVG is de heer Jan Matto, +31 88 277 13 99

DISCLAIMER

Dit is algemene informatie over de EU data privacy en de AVG, en is geen uitputtende of volledige samenvatting, noch is het juridisch advies voor uw organisatie. Wij hebben dit document samengesteld om u achtergondinformatie te verschaffen over dit belangrijke onderwerp. Raadpleeg een advocaat of AVG specialist als u juridisch advies wilt inwinnen inzake de AVG voor uw eigen onderneming.

Vragen?

Heeft u verder nog vragen over de AVG en TTI Success Insights, dan kunt u deze stellen aan mr. Henry Lowe, onze Functionaris Gegevensbescherming op lowe@ttisi.nl.

VERWERKERSOVEREENKOMST TEKENEN? KLIK HIER

Yes No
X