AUTOTASK PRIVACY- EN VEILIGHEIDSUPDATE

Autotask doet er alles aan om de privacy en de veiligheid van zijn klantgegevens te beschermen. Naast de vele maatregelen die we nemen om onze klantgegevens te beschermen, zoals die staan beschreven in het privacybeleid van Autotask (http://www.autotask.com/nl/privacybeleid volgt Autotask proactief alle juridische en andere ontwikkelingen die mogelijk van belang zijn voor klanten van Autotask.

In mei 2018 zal er een nieuwe Europese privacywet, de General Data Protection Regulation (ofwel de Algemene Verordening Gegevensbescherming, hierna te noemen: GDPR), van kracht worden. Door de GDPR verandert de Europese privacywetgeving fundamenteel, en de nieuwe wetgeving schrijft voor dat alle bedrijven die “persoonlijke gegevens” van individuen in de EU verwerken strengere privacy- en veiligheidsprocedures moeten toepassen. (Voor onze klanten binnen het Verenigd Koninkrijk wijst alles er vooralsnog op dat het Verenigd Koninkrijk zelfs na de Brexit nationale wetgeving zal aannemen die zeer op de GDPR zal lijken.)

In overeenstemming met onze focus op de privacy en veiligheid van onze klanten investeert Autotask veel tijd en middelen om ervoor te zorgen dat onze producten en diensten vóór mei 2018 volledig aan de GDPR voldoen. Tot deze investeringen behoort een uitgebreide, bedrijfsbrede evaluatie van alle zakelijke relaties, producten, diensten en gegevensverwerkingsprocessen van Autotask. Deze inspanningen staan onder leiding van het internationale Privacy Team van Autotask. Tot de leden van dit team behoren senior managers en productexperts die afkomstig zijn uit belangrijke functionele divisies en geografische regio's en die over een uitgebreide kennis en ervaring beschikken op het gebied van Autotask-producten en van het behandelen van gegevens. Tot de hoofdtaken die onder de verantwoordelijkheid van het Privacy Team vallen, behoren onder andere:

  • opstellen van gegevensbestanden en schema's van gegevensstromen voor Autotask-producten;
  • beoordelen en bijwerken van contracten en licenties van Autotask;
  • beoordelen en bijwerken van bedrijfs- en productspecifiek privacybeleid van Autotask;
  • beoordelen en bijwerken van Autotask-producten en -diensten (met name om te kunnen voldoen aan de gewijzigde rechten van betrokkenen, inclusief kennisgeving, toestemming, transparantie, overdraagbaarheid, correctie en verwijdering); en
  • beoordelen en bijwerken van het Autotask-addendum betreffende gegevensverwerking in verband met de overdracht van gegevens naar landen buiten de EU.

De komende maanden zullen wij onze wederverkopers en klanten op de hoogte houden van onze maatregelen op het gebied van GDPR-compliance en hen voorzien van belangrijke informatie over mogelijke wijzigingen in de contracten, licenties, producten, diensten en bedrijfspraktijken van Autotask, die invloed zouden kunnen hebben op de verkoop en het gebruik van onze producten en diensten.

De GDPR-compliancemaatregelen van Autotask zijn tegelijkertijd slechts een onderdeel van een veel groter project. De GDPR legt aanzienlijke verplichtingen op aan alle entiteiten die persoonlijke gegevens verwerken, waaronder wederverkopers en klanten van Autotask die hun eigen verantwoordelijkheden op het gebied van privacy, veiligheid en gegevensverwerking hebben.

Autotask raadt alle wederverkopers en klanten die Autotask-producten en -diensten gebruiken voor de verwerking van “persoonlijke gegevens” aan om rond de tafel te gaan zitten met hun juridische en technische adviseurs, om zo te kunnen waarborgen dat hun gegevensverwerkingsprocessen voldoen aan de complexe eisen van de GDPR. Tot de belangrijkste punten behoren:

  • Is de GDPR van toepassing op mijn organisatie? De GDPR is van toepassing op organisaties die persoonlijke gegevens binnen de EU verwerken alsook op organisaties buiten de EU die in specifieke situaties persoonlijke gegevens van natuurlijke personen uit de EU verwerken.
  • Worden de rechten van de betrokkenen in mijn gegevensverwerkingsprocessen gerespecteerd? Binnen de GDPR staan de rechten van betrokkenen zeer centraal, met inbegrip van maar niet beperkt tot het recht op kennisgeving, toestemming, transparantie, overdraagbaarheid en verwijdering.
  • Hanteert mijn organisatie processen en procedures voor de kennisgeving van inbreuk in verband met persoonsgegevens? Artikel 33 van de GDPR introduceert nieuwe eisen betreffende de kennisgeving van inbreuk in verband met persoonsgegevens Hiertoe behoort de verplichting om gegevensbeschermingsautoriteiten “onverwijld, en waar mogelijk binnen 72 uur nadat de inbreuk bekend is geworden” op de hoogte te stellen van inbreuk in verband met persoonsgegevens. In sommige gevallen moeten ook de betrokkenen onmiddellijk worden geïnformeerd, zoals staat aangegeven in artikel 34.
  • Heeft mijn organisatie een Data Protection Officer (hierna te nomen: DPO) nodig? De GDPR eist van organisaties dat ze onder bepaalde omstandigheden, zoals die staan beschreven in artikel 37 van de GDPR. een DPO aanwijzen.
  • Draagt mijn organisatie gegevens over naar landen buiten de EU? Net als onder de oorspronkelijke gegevensbeschermingsrichtlijn van 1995 valt gegevensoverdracht naar landen buiten de EU onder een speciale regelgeving. Deze verbiedt de overdracht naar landen die geen adequate gegevensbescherming kunnen bieden, tenzij aan bepaalde voorwaarden is voldaan.
  • Houdt mijn organisatie gegevens bij van de complianceactiviteiten? Verantwoordelijkheid is een essentieel element van de GDPR. Daarom is het bijhouden van duidelijke en accurate gegevens van uw complianceactiviteiten van belang om de naleving van de regels aan te kunnen tonen.

Het beantwoorden van deze en andere vragen die uit de GDPR voortvloeien, is van essentieel belang om ervoor te zorgen dat uw organisatie in mei 2018 aan de GDPR voldoet.

Autotask kan u geen advies geven over welke invloed de GDPR in het algemeen op uw organisatie zal hebben (dit zijn zaken die u met uw juridische en overige adviseurs dient te bespreken), maar wij staan voor u klaar bij vragen over welke invloed de GDPR op uw gebruik van Autotask-producten heeft. Wanneer u specifieke vragen hebt over de maatregelen die Autotask neemt om aan de GDPR te voldoen, en over hoe deze maatregelen uw gebruik van Autotask-producten en -diensten beïnvloeden, kunt u contact met ons opnemen via privacy@autotask.com.