background

Mobipaid AVG-beleid

Wat is AVG en wie wordt erdoor beïnvloed?

Op 25 mei 2018 is de Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG), in werking getreden in de Europese Unie (EU). De AVG introduceert nieuwe regels voor gegevensbescherming en breidt de privacyrechten van EU-burgers uit. Het is van toepassing op alle bedrijven die persoonlijke gegevens van EU-burgers verzamelen, opslaan of gebruiken, ongeacht waar dat bedrijf zich ter wereld bevindt.

Mobipaid zet zich in om te voldoen aan de AVG door middel van onze robuuste privacy- en beveiligingsmaatregelen


Mobipaid's AVG-gereedheid activiteiten

  • Contractvoorwaarden Een AVG-gegevensverwerkingsovereenkomst vrijgegeven om te voldoen aan de nieuwe EU-verordening en persoonlijke gegevens te verwerken

  • Interne verwerking Een verbeterd intern proces creëren om verzoeken van betrokkenen af te handelen

  • Naleving door subverwerkers Informatie over subverwerkers op aanvraag beschikbaar stellen

  • Gegevensbescherming Verbetering van het incident response plan om datalekken te detecteren, te onderzoeken en te melden zoals vereist door de AVG


Welke wijzigingen heeft de AVG aangebracht in de bestaande regels en praktijken voor gegevensbescherming?

  • De AVG is ontworpen om voort te bouwen op bestaande wetten inzake gegevensbescherming en om praktijken te moderniseren om in te spelen op veranderingen in technologie en consumentenvoorkeuren. Er zijn een paar belangrijke wijzigingen die volgens ons bijzonder relevant zijn voor u als Mobipaid-klant. Naast het verbreden van de reikwijdte van de bestaande wetten buiten de EU-grenzen en de uitgebreide definitie van 'persoonsgegevens', introduceert de AVG:

  • Uitbreiding van individuele rechten: Individuen in de EU hebben nu nieuwe rechten onder de AVG, zoals:

    • Recht op informatie

    • Recht op toegang

    • Recht op rectificatie

    • Recht op gegevenswissing

    • Recht op beperking van de verwerking

    • Recht op gegevensoverdraagbaarheid

    • Recht van bezwaar

    • Rechten met betrekking tot geautomatiseerde besluitvorming en profilering

  • Strengere toestemmingsvereisten: U moet nu expliciete toestemming van uw contacten verkrijgen voor elk gebruik van hun persoonlijke gegevens, inclusief afzonderlijke toestemming voor verschillende verwerkingsactiviteiten, zoals e-mailmarketing, productupdates, verklaringen, telefonisch contact, enz.

  • Strengere verwerkingseisen: De AVG vereist nu dat u volledig transparant bent over de gegevens die u verwerkt, inclusief:

    • De mogelijkheid om te valideren welke specifieke gegevens u verzamelt en waarom

    • Ervoor zorgen dat u alleen noodzakelijke gegevens bewaart en voor een zo kort mogelijke periode

    • Uw "rechtsgrondslag" voor het verwerken van de gegevens, bijvoorbeeld waar het noodzakelijk is om een contract uit te voeren, waar een persoon toestemming heeft gegeven, of waar de gegevensverwerking in het "legitieme belang" van de organisatie is

Er zijn veel andere principes en vereisten die voortvloeien uit de AVG, dus het is belangrijk om de AVG grondig te bekijken met juridische experts om ervoor te zorgen dat u volledig begrijpt hoe deze vereisten op u van toepassing zijn.


Behandelt de AVG grensoverschrijdende gegevensoverdracht?

Ja, de AVG vereist dat aan bepaalde voorwaarden wordt voldaan voordat persoonsgegevens buiten de EU worden overgedragen - waarbij een aantal verschillende rechtsgronden worden geïdentificeerd waarop organisaties kunnen vertrouwen om grensoverschrijdende gegevensoverdrachten uit te voeren.

Een rechtsgrond voor het overdragen van persoonsgegevens die in de AVG is vastgelegd, is een "adequaatheidsbesluit". Het Privacy Shield-framework vormt een dergelijk voorbeeld van een adequaatheidsbesluit. Mobipaid neemt deel aan het Privacy Shield-framework en heeft de naleving ervan gecertificeerd, en we zijn toegewijd aan het behandelen van alle persoonsgegevens die we ontvangen van EU-lidstaten in overeenstemming met de toepasselijke principes van het Privacy Shield-framework. Over het algemeen betekent dit dat we verwachten dat de EU-klanten van Mobipaid kunnen blijven vertrouwen op de Privacy Shield-certificering van Mobipaid om uw rechtmatig verkregen persoonsgegevens over te dragen aan Mobipaid onder de AVG.


Maakt het uit of u een verwerkingsverantwoordelijke of een verwerker bent?

Ja, er zijn verschillende vereisten en verplichtingen, afhankelijk van in welke categorie u zich bevindt.

Verwerkingsverantwoordelijken behouden de primaire verantwoordelijkheid voor gegevensbescherming (inclusief bijvoorbeeld de verplichting om datalekken te melden aan de autoriteiten voor gegevensbescherming); de AVG legt echter ook enkele directe verantwoordelijkheden op aan de verwerker.

In de context van de oplossingen en gerelateerde services van Mobipaid treden onze klanten in de meeste gevallen op als de "verwerkingsverantwoordelijken". Onze klanten bepalen bijvoorbeeld welke informatie van hun contacten wordt geüpload of overgedragen naar Mobipaid. Als SaaS-provider heeft Mobipaid doorgaans de rol van een "gegevensverwerker" die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke.

Als de verwerker van onze klanten is een belangrijk kenmerk van de naleving van de EU-wetgeving inzake gegevensbescherming onze Gegevensverwerkingsovereenkomst (Data Processing Addendum, DPA). Deze contractuele bijlage regelt de relatie tussen onze klant (als verwerkingsverantwoordelijke van de Klantgegevens) en Mobipaid (handelend als gegevensverwerker).


Voldoet Mobipaid aan de AVG?

Ja, ACI voldoet aan de AVG. Als onderdeel van het nalevingsproces hebben we onze interne processen, procedures, datasystemen en documentatie, evenals onze contracten met externe leveranciers en gegevensverwerkingsovereenkomsten, beoordeeld (en waar nodig bijgewerkt) om ervoor te zorgen dat we voldoen aan de AVG. Dit zorgt ervoor dat u rechtmatig EU-persoonsgegevens kunt blijven overdragen naar Mobipaid om namens u te verwerken.


Hoe kan Mobipaid helpen bij uw AVG-nalevingsinspanningen?

Mobipaid kan op verschillende manieren helpen. Het belangrijkste is dat Mobipaid u kan helpen snel te reageren op verzoeken om individuele rechten van uw klanten of contacten om:

  • Zoekopdrachten: Zoek en verstrek alle informatie die over een persoon is opgeslagen

  • Wijzig / verander / corrigeer op verzoek alle opgeslagen persoonlijke gegevens

  • Beheer "Recht op gegevenswissing"-verzoeken waar van toepassing

  • Porteer de persoonlijke gegevens van uw klant

De privacyverklaring van Mobipaid helpt ook om transparantie te creëren door te beschrijven welke gegevens we verzamelen en hoe we deze gebruiken.

Als een persoon rechtstreeks contact opneemt met Mobipaid over zijn gegevens, zullen we die persoon altijd adviseren om rechtstreeks contact met u op te nemen om ervoor te zorgen dat u de volledige controle heeft en alle correspondentie met de klant bewaart.


Heeft u nog vragen?

U kunt vragen of verzoeken indienen bij Mobipaid via e-mail of ons contactformulier op de website. Voeg AVG toe aan de onderwerpregel om snel te routeren.

Ga voor meer informatie over de AVG naar deEU AVGwebpagina.