De Algemene Verordening Gegevensbescherming (GDPR), is een Europese privacywet die in 2016 door de Europese Commissie is goedgekeurd en op 25 mei 2018 in werking is getreden. De GDPR vervangt een eerdere privacyrichtlijn van de Europese Unie, bekend als Richtlijn 95/46/EG, die sinds 1995 de basis vormde van de Europese wetgeving inzake gegevensbescherming. De GDPR is een poging om de EU-wetgeving inzake gegevensbescherming te versterken en te moderniseren en de individuele rechten en vrijheden te versterken, in overeenstemming met de Europese opvatting van privacy als een fundamenteel mensenrecht. De GDPR regelt onder meer hoe personen en organisaties persoonlijke gegevens mogen verkrijgen, gebruiken, opslaan en verwijderen. In een notendop geeft het EU-burgers en inwoners controle over hun persoonsgegevens en vereenvoudigt het de regelgeving voor internationaal zakendoen in de EU.
De Gegevensbeschermingsbeginselen omvatten vereisten zoals:
- Verzamelde persoonsgegevens moeten op een eerlijke, wettelijke en transparante manier worden verwerkt en mogen alleen worden gebruikt op een manier die een persoon redelijkerwijs zou verwachten.
- Persoonsgegevens mogen alleen worden verzameld voor een specifiek doel en mogen alleen voor dat doel worden gebruikt. Organisaties moeten specificeren waarom zij de persoonsgegevens nodig hebben wanneer zij deze verzamelen.
- Persoonsgegevens mogen niet langer worden bewaard dan nodig is om te voldoen aan het doel ervan.
- Mensen die onder de AVG/GDPR vallen, hebben het recht op toegang tot hun eigen persoonsgegevens. Zij kunnen ook vragen om een kopie van hun gegevens, en dat hun gegevens worden bijgewerkt, verwijderd, beperkt of verplaatst naar een andere organisatie.
Waarom is het belangrijk?
GDPR/AVG voegt enkele nieuwe vereisten toe met betrekking tot de manier waarop bedrijven de persoonsgegevens van individuen die zij verzamelen en verwerken, moeten beschermen. De GDPR/AVG verhoogt ook de inzet voor naleving door de handhaving te verscherpen en hogere boetes op te leggen voor inbreuken. Afgezien van deze feiten is het gewoon het juiste om te doen. Bij TaxDome zijn we ervan overtuigd dat de privacy van uw gegevens zeer belangrijk is en we beschikken al over solide beveiligings- en privacyprocedures die verder gaan dan de vereisten van deze nieuwe verordening.
Amendement Gegevensverwerking
Wij bieden een amendement gegevensverwerking (DPA) voor onze klanten die gegevens verzamelen van mensen in de EU. Onze DPA biedt contractuele voorwaarden die voldoen aan de GDPR-vereisten en die onze toezeggingen op het gebied van gegevensprivacy en -beveiliging aan onze klanten weerspiegelen.
Om te garanderen dat ons geen andere voorwaarden worden opgelegd dan die in onze DPA en Servicevoorwaarden, kunnen wij er niet mee instemmen de DPA’s van klanten te ondertekenen. Als klein team kunnen wij geen individuele wijzigingen aanbrengen in onze DPA, omdat wij geen juridisch team in dienst hebben. Elke wijziging van de standaard DPA zou een juridisch adviseur en veel heen en weer gepraat vereisen, wat voor ons team onbetaalbaar zou zijn.
Als u vragen of opmerkingen heeft, gelieve laat het ons weten.
Training en Bewustwording
We hebben een kernteam samengesteld met leiders uit elk onderdeel van TaxDome, onder leiding van onze interne Data Protection Officer (DPO). De vertegenwoordigers in deze groep zijn de projectmanagers die ervoor zorgen dat aan alle vereisten van GDPR wordt voldaan, van Marketing tot Engineering tot Human Operations. Het team komt eenmaal per maand bijeen om de huidige vooruitgang op weg naar GDPR-paraatheid te bespreken en zal dit blijven doen. Dit team is ook verantwoordelijk voor het ontwikkelen van het TaxDome GDPR bewustzijn trainingsprogramma en het valideren dat iedereen bij TaxDome de huidige regelgeving begrijpt en op de hoogte blijft.
Toestemming
Wij hebben ons cookiebeleid bijgewerkt om u volledige transparantie te bieden over wat er wordt ingesteld wanneer u onze site bezoekt en hoe het wordt gebruikt. Op onze cookiebeleid pagina kunt u ook lezen welke stappen u kunt ondernemen om te controleren hoe uw browser omgaat met cookies.
Gegevensinventaris
We hebben alle onderdelen van TaxDome waar we klantgegevens verzamelen en verwerken, onder de loep genomen en geïnventariseerd, van cookies tot helpdeskgesprekken. Met behulp van deze matrix hebben we onze rechtsgrondslag voor het verzamelen en verwerken van persoonsgegevens gevalideerd en gecontroleerd of we de juiste beveiligings- en privacywaarborgen toepassen in onze gehele infrastructuur en ons software-ecosysteem. Onze Privacybeleid geeft aan wat wij doen met de gegevens die wij verzamelen en hoe wij toestemming beheren.
Updates van onze contracten met externe leveranciers
Wij hebben onze lijst met Externe leveranciers bekeken en hun GDPR-naleving grondig onderzocht. Bij de meeste van onze leveranciers die een ondertekende versie aanbieden, hadden wij al een DPA, terwijl anderen dezelfde aanpak volgden als wij en de DPA automatisch lieten aanvaarden als onderdeel van de Servicevoorwaarden.
Duidelijke en beknopte servicevoorwaarden en privacybeleid
Bij TaxDome zijn we intern transparant en we geloven dat die transparantie ook geldt voor onze klanten. Met onze bijgewerkte Servicevoorwaarden en Privacybeleid beschrijven wij openlijk welke persoonsgegevens wij verzamelen, verwerken, waarom, hoe wij ze gebruiken, met wie wij ze delen en hoe lang wij ze bewaren. Wij hebben er altijd naar gestreefd de taal in onze Servicevoorwaarden en ons Privacybeleid zo duidelijk mogelijk te houden en wij hebben deze mededelingen bijgewerkt om te beschrijven hoe wij uw persoonsgegevens respecteren en beschermen. Wij hopen dat u het beknopt, transparant, begrijpelijk en gemakkelijk toegankelijk vindt.
Rechten van individuele betrokkenen – Toegang tot gegevens, portabiliteit en verwijdering van gegevens
Wij zetten ons in om onze klanten te helpen te voldoen aan de rechten van betrokkenen vereisten van de AVG. TaxDome verwerkt of slaat alle persoonsgegevens op bij volledig doorgelichte, DPA-conforme leveranciers. Wij bewaren alle conversaties en persoonsgegevens tot 6 jaar, tenzij uw account wordt verwijderd. In dat geval verwijderen wij alle gegevens in overeenstemming met onze servicevoorwaarden en privacybeleid, maar wij bewaren ze niet langer dan 60 dagen.
Wij zijn ons ervan bewust dat als u met EU-klanten werkt, u hen de mogelijkheid moet bieden persoonlijke gegevens in te zien, bij te werken, op te vragen en te verwijderen. Wij begrijpen u! Wij zijn vanaf het begin opgezet als selfservice en hebben u altijd toegang gegeven tot uw gegevens en die van uw klanten. U kunt elke conversatie van een eindgebruiker opzoeken en verwijderen via onze helpdesk UI. Onze klantenondersteuningsteam staat voor u klaar om al uw vragen te beantwoorden.
Risicobeoordeling (effectbeoordeling gegevensbescherming)
Een beheerde data protection impact assessment (DPIA) is een vereiste voor AVG. Een DPIA-proces is gewoon een manier om ons te helpen de gegevensbeschermingsrisico’s van een project te identificeren en te minimaliseren. Het technische team van TaxDome heeft altijd een veiligheids- en privacyonderzoek uitgevoerd bij het nemen van tooling- en implementatiebeslissingen. Telkens wanneer we een verandering introduceren in de manier waarop we met persoonsgegevens omgaan, besteden we tijd aan het bespreken van de mogelijke gevolgen voor klanten van TaxDome en mogelijke privacy- en veiligheidsrisico’s voor persoonsgegevens. Als er een risico wordt vastgesteld, hoe klein ook, werken onze product- en engineeringteams samen aan een oplossing die het privacy- en beveiligingsrisico voor iedereen die met het TaxDome-platform werkt, beperkt. Wij zullen dit risicobeoordelingsproces blijven uitvoeren terwijl wij het TaxDome-aanbod uitbreiden.
Inbreukmanagement
Wij beschikken reeds over een plan voor het beheer van inbreuken en communicatie ter ondersteuning van de vereisten van HIPAA en hebben Dit bestaande proces is bijgewerkt om te voldoen aan de AVG-voorschriften betreffende het escalatieproces en de vereisten voor kennisgeving aan de betrokkenen.
Wij zijn er voor u
Wij werken samen met onze klanten om vragen te beantwoorden en eventuele zorgen weg te nemen over hoe we hun persoonlijke gegevens beschermen en voorbereiden op de AVG. Als u vragen heeft, aarzel dan niet om ons te benaderen.
Laatst geüpdatet
November 6, 2023
