floreijn-slider-05
floreijn-slider-07
floreijn-slider-11
09-01-2018

De AVG (GDPR): wat verandert en wat betekent dit voor Floreijn en onze klanten?

Bij ons en waarschijnlijk ook bij u in het bedrijf is het al geruime tijd onderwerp van gesprek: de Algemene Verordening Gegevensbescherming (AVG) of in het Engels: General Data Protection Regulation (GDPR). Per 25 mei 2018 wordt deze nieuwe Europese privacy wetgeving van kracht. Hiermee komt de Wet bescherming persoonsgegevens (Wbp) te vervallen.
Voor u en voor ons is het belangrijk om samen te werken met bedrijven die deze zaken goed op orde hebben. Met dit bericht informeren wij u daarom graag over onze stappen ten aanzien van de AVG.

Floreijn en persoonsgegevens
De invoering van de AVG zorgt ervoor dat organisaties die persoonsgegevens verwerken, te maken krijgen met méér verplichtingen. Er is wel sprake van een groot overlap (+/- 60%) tussen de bestaande Wbp en nieuwe AVG wetgeving. De Floreijn Groep handelt uiteraard al conform de Wbp en heeft al haar werkzaamheden bij de Autoriteit Persoonsgegevens geregistreerd onder meldingsnummers 1609741 en 00005109.

Ruimere definitie van persoonsgegevens
Alle informatie over een geïdentificeerde of identificeerbaar natuurlijke persoon wordt in de nieuwe wet beschouwd als persoonsgegeven. Onder ‘identificeerbaar natuurlijke persoon’ wordt iemand verstaan die direct of indirect kan worden geïdentificeerd, bijvoorbeeld aan de hand van een identificatienummer of locatiegegevens.

Meer nadruk op verantwoordelijkheid
Een groot verschil zit hem in de zogenoemde ‘accountability’, die expliciet bij de verwerkingsverantwoordelijke en de verwerker van persoonsgegevens komt te liggen. De definitie van beide begrippen luidt als volgt:

  • Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

In vergelijking met de Wbp komt hiermee meer nadruk te liggen op de verantwoordelijkheid van Floreijn om te kunnen aantonen dat wij ons aan de wetgeving houden. Wij moeten, nog beter dan nu al het geval is, weten en vastleggen wat er met persoonsgegevens binnen onze organisatie gebeurt: hoelang slaan wij deze gegevens op, voor welke doeleinden en op welke locatie? Ook moeten wij kunnen aantonen dat wij de juiste organisatorische en technische beveiligingsmaatregelen hebben genomen om aan de AVG te voldoen. Denk hierbij aan firewalls, autorisatie, encryptie en dergelijke. Ook de juistheid van gegevens is een wettelijk vereiste: de data die wij bewaren moet up-to-date worden gehouden.

Wat doet Floreijn?
Net als andere Europese organisaties, zijn wij verantwoordelijk voor de persoonsgegevens die wij beheren en de manier waarop we hiermee omgaan. Onzorgvuldige omgang met data kan Floreijn en haar klanten veel schade toebrengen. Binnen de Floreijn Groep hebben wij vorig jaar een project opgestart om te onderzoeken of al onze huidige processen, diensten en producten al voldoen aan de AVG, of dat er aanpassingen nodig zijn. We doen dat aan de hand van het 10 stappenplan van De Autoriteit Persoonsgegevens (AP). Om inzicht te krijgen hoe onze huidige situatie zich verhoudt tot de AVG, maken wij gebruik van de vragenlijst van Microsoft GDPR Detailed Assessment. Tevens maken wij gebruik van de expertise van PrivacyCollectief. Deze organisatie is gedurende dit project doorlopend verbonden aan de Floreijn Groep. Zij controleren, adviseren en begeleiden ons over de toepassing van de AVG binnen onze organisatie.

Wat betekent dit voor u?

  • Wij zullen u dit jaar regelmatig op de hoogte houden over onze voortgang.
  • Om blijvend te voldoen aan de AVG, zullen wij vóór 25 mei 2018 met al onze klanten en een aantal leveranciers een nieuwe verwerkersovereenkomst sluiten.
  • Door de extra werkzaamheden en eisen die de AVG stelt, kan het zijn dat wij voor sommige klanten extra kosten moeten maken. Klanten die dit betreft zullen wij hierover apart informeren.

Als u nog vragen of opmerkingen heeft hierover, dan kunt u contact opnemen met uw contactpersoon binnen Floreijn.


Bron: Floreijn

Ook interessant

Onze diensten & oplossingen:

Pensioen controle

Wij bieden volledige narekening en controle van pensioenafspraken. Op basis van Performance Related Fee.

Pensioen consultancy

Ons advies kenmerkt zich door complexe materie eenvoudig en begrijpelijk te maken. 

Pensioen beheer

U kunt pensioenbeheer volledig aan ons uit besteden. Of gebruik maken van onze dienst als “4 ogen principe”.

Juist! Communicatie

Wij helpen werkgevers bij het bieden van persoonlijk financieel totaalinzicht aan werknemers.

 

 

Zorg & Arbeids-ongeschiktheid

Wij realiseren inkoop-voordelen, effectiever claimbehandeling en re-integratie.