Het is zo ver. De General Data Protection Regulation (GDPR) treedt nu écht in werking. Tenminste, vanaf nu kunnen er sancties worden opgelegd. Deze nieuwe Europese privacywetgeving is van toepassing op alle lidstaten van de Europese Unie en zal als vervanging dienen voor nationale wetten zoals de Wet bescherming persoonsgegevens (Wbp). In Nederland spreken we ook wel over de Algemene verordening gegevensbescherming (AVG).

In dit artikel vertellen wij je wat je moet doen en wat wij hebben gedaan om aan de nieuwe wetgeving te voldoen.

Inleiding

Voor webhosters is de verwerking door MBS Designs and Hosting beperkt tot het opslaan en veiligstellen van gegevens. De klanten van MBS Designs and Hosting, ook wel de eindgebruikers of wederverkopers, hebben de verantwoordelijkheid voor (het grootste deel van) de verwerking van persoonsgegevens. De uitzondering op deze regel bestaat uit domeinregistraties.

Wat moet ik doen?

In het algemeen moet je je als partner of klant houden aan de Privacy by Design principes ten aanzien van persoonsgegevens die verzamelt worden:

  • Data minimalisatie
  • Korte bewaartermijnen
  • Faciliteiten voor het opvragen, corrigeren en verwijderen
  • Pseudonimiseren en Anonimiseren
  • Encryptie
  • Toegangsbeveiliging
  • Toestemming van betrokkenen
  • Doelbinding

Wat heeft MBS Designs and Hosting  gedaan?

  • We hebben een verwerkersovereenkomst op onze website geplaatst.
  • We hebben onze privacyverklaring aangevuld met additionele informatie.
  • We hebben onze algemene voorwaarden aangevuld met aanvullende voorwaarden aangaande de verwerkersovereenkomst en domeinregistraties buiten de EU.
  • We hebben een nieuwsbrief verzonden naar onze klanten met de informatie uit dit artikel.

Meer weten?

Wil je meer weten over de General Data Protection Regulation (GDPR)? Neem dan contact op met de afdeling Support.