Vanaf 25 mei 2018 is de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG) van toepassing. De Wet bescherming persoonsgegevens (WBP) geldt vanaf dat moment niet meer.
Voor Gribb is jouw privacy en de veiligheid van jouw persoonsgegevens belangrijk. Daarom hebben wij de nodigde maatregelen genomen om deze veiligheid te waarborgen.
De volgende vraag stelde een andere gebruiker ook al eens: Hoe kan ik aan een verwerkingsovereenkomst met Gribb komen?
Daarvoor hebben we een helder antwoord: Gribb hoeft geen verwerkingsovereenkomst af te sluiten met haar klanten. Onderstaand de uitgebreide uitleg.
Twee belangrijke termen binnen de nieuwe privacywet:
1-Verwerkersverantwoordelijke. Dit is de partij die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt. De verwerkingsverantwoordelijke bepaalt dus waarom er persoonsgegevens worden verzameld en hoe dit gebeurt. Denk hierbij aan een bedrijfsmanagementsystemen (BMS) die de persoonsgegevens nodig heeft om een melding door te sturen naar RVO (waarom), het bedrijfsmanagementsysteem doet dit door middel van haar webomgeving (dit is het hoe).
2-Verwerker. De verwerker is een externe partij (dus geen werknemer) die in opdracht van de verwerkingsverantwoordelijke opdracht krijgt om, voor het doel bepaald door de verwerkingsverantwoordelijke, persoonsgegevens te verwerken. Een voorbeeld hiervan is een hostingprovider die een website host. Deze hostingpartij bepaalt niet het doel waarvoor de gegevens worden verzamelt maar verwerkt deze alleen in opdracht van de verwerkingsverantwoordelijke. De verwerker mag niks anders doen met de gegevens dan waarvoor hij opdracht heeft gekregen.
De wet schrijft voor dat er een verwerkingsovereenkomst alleen nodig is in de relatie tussen een verwerkingsverantwoordelijke en een verwerker. In deze overeenkomst moet duidelijk staan wat de verwerken precies met de persoonsgegevens mag doen.
Maar hoe zit dit nu met Gribb? Als we dit nu bekijken in het licht van de relatie die Gribb met haar klanten heeft dan is het Gribb die persoonsgegevens nodig heeft om haar klanten te helpen bij hun dieradministratie (dit is het waarom) en deze gegevens verzamelt via de mobiele app en de website van Gribb (dit is het hoe). Dit maakt Gribb in deze relatie de verwerkingsverantwoordelijke.
Nu zou je kunnen stellen dat de klanten van Gribb ook verwerkingsverantwoordelijke zijn in de relatie met hun klanten. De wet schrijft echter niet voor dat er een verwerkingsovereenkomst is tussen twee verwerkingsverantwoordelijken en dat is dan ook de reden dat Gribb geen verwerkersovereenkomst afsluit met haar klanten. Dat is ook logisch, een bank of mobiele telefoonprovider sluit immers ook niet een dergelijke overeenkomst af met haar klanten, omdat beide partijen in die relatie verwerkersverantwoordelijke zijn.
Op de overeenkomst die Gribb wel met haar klanten afsluit zijn de Algemene Voorwaarden van toepassing die een klant moet accepteren alvorens Gribb te kunnen gebruiken. Deze Algemene Voorwaarden voldoen uiteraard aan Nederlandse en Europese regels. Daarnaast staat in onze Privacy Statement hoe wij omgaan met persoonsgegevens van onze klanten.
Op de website van de Autoriteit Persoonsgegevens kun je meer informatie vinden over de AVG.
Kom je er toch niet uit? Vraag ons om hulp.
Succes!