Vanaf 25 mei 2018 is de Wet bescherming persoonsgegevens (Wbp) vervangen door de Algemene Verordening Gegevensbescherming (AVG). Dat betekent dat er vanaf deze datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Wat houdt de wet in?

De AVG heeft betrekking op de bescherming en verwerking van persoonlijke data die een organisatie verwerkt. Denk hierbij aan bijvoorbeeld adressen, telefoonnummers en geboortedatums. De nieuwe wet verscherpt regels uit de huidige Wet Bescherming Persoonsgegevens, maar voegt ook een aantal nieuwe verplichtingen toe. Personen krijgen meer zeggenschap over de gegevens die zij verstrekken aan bedrijven en aan de overheid.  De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.

U als gebruiker bepaalt de doeleinden voor het verwerken van gegevens en de verwerker, Myreservations, fungeert als data processor, die in opdracht van de gebruiker de gegevens verwerkt. Afhankelijk van het soort gegevens die u verzamelt, bent u als  gebruiker zelf verantwoordelijk welke maatregelen getroffen moeten worden zodat het verwerken van de persoonsgegevens voldoet aan de AVG.

Als u gebruikmaakt van MyReservations raden wij aan om na te gaan of er aan uw kant iets gedaan moet worden. De nieuwe privacywet ziet erop toe hóe persoonlijke data door u wordt vastgelegd. Wat er in uw bedrijf moet worden geregeld, hangt uiteraard sterk af van het soort gegevens dat u verwerkt. De 10 belangrijkste stappen heeft de Autoriteit Persoonsgegevens hiervoor op een rijtje gezet.

Meer informatie over de AVG leest u op de site van de Autoriteit Persoonsgegevens of download de uitgebreide Handleiding Algemene Verordening Gegevensbescherming (AVG) van Rijksoverheid.nl.

MyReservations.nl en de Algemene verordening gegevensbescherming (AVG)
Al het verkeer met MyReservations loopt via een gecertificeerde beveiligde verbinding (HTTPS). Alle berichten worden versleuteld verstuurd. Iedere gebruiker werkt vanaf een versleutelde omgeving. Dit kunt U herkennen aan de SSL beveiligingscertificaten. Deze kunt u controleren in de adresbalk van uw browser.


Wat kunt u zelf doen om te voldoen aan AVG?

Vraag niet meer gegevens dan nodig. Documenteer de klantgegevens die u verwerkt en waarom. Stel hiervoor een privacyverklaring op en zorg dat klanten deze kunnen raadplegen. Voor het verwerken van persoonsgegevens heeft u straks een wettelijke grondslag nodig. Het opslaan van adresgegevens is bijvoorbeeld noodzakelijk wanneer klanten een welkomstpakket willen ontvangen. Wanneer de gegevens niet noodzakelijk zijn voor de uitvoering moet u toestemming hebben ontvangen van de klant om de persoonsgegevens te mogen verwerken. Het is daarom belangrijk om na te gaan welke klantgegevens u wel nodig hebt en welke niet.

 

 Verwerkersovereenkomst

De voorwaarden van de AVG tussen u als gebruiker en Myreservations als verwerker kunnen indien nodig, worden vastgelegd  in een verwerkersovereenkomst. Een verwerkersovereenkomst regelt de verantwoordelijkheden bij de verwerking van persoonsgegevens als een bedrijf voor de verwerking een ander bedrijf inschakelt. Deze overeenkomst geldt tussen, de gebruiker en dus de verwerkingsverantwoordelijke voor de persoonsgegevens en de partij die de persoonsgegevens voor hem verwerkt, de verwerker.

De AVG benoemt een aantal verplichte onderdelen van zo’n overeenkomst.  

 

Wat staat er in een verwerkersovereenkomst?

In een verwerkersovereenkomst spreekt u af wat het doel en de aard van de verwerking is en welke soort persoonsgegevens worden verwerkt.

 

Onderstaande onderwerpen zijn in de meeste verwerkersovereenkomsten terug te vinden:

 

MyReservations.nl heeft een verwerkersovereenkomst opgesteld waarin de afspraken zijn vastgelegd.