AVG en Staffcloud

 

Op 25 mei 2018 is de nieuwe privacywetgeving van de EU (AVG) in werking getreden. We hebben over dit onderwerp vragen gekregen van klanten die willen weten wat de AVG precies is en waarom Staffcloud zich als Zwitsers bedrijf aan de AVG houdt.

Om enkele van deze vragen te beantwoorden en duidelijk te maken welk effect de AVG heeft, leggen we hier eerst uit wat de AVG is. De hier vermelde informatie is uitsluitend bedoeld voor informatieve doeleinden en vormt geen juridisch advies. Als je precies wilt weten welke gevolgen de AVG voor je kan hebben, raden we je aan contact op te nemen met een privacyexpert.

 

Wat is de AVG?

De AVG staat voor Algemene verordening gegevensbescherming en het is de nieuwe Europese privacywet. Deze wet schrijft voor hoe er met persoonlijke gegevens moet worden omgegaan. Deze wet vervangt de vorige privacywet van 1995 met aangepaste en geactualiseerde inhoud. De wet is op 25 mei 2018 in werking getreden.

 

Waarom geldt de AVG ook voor landen buiten de EU, zoals Zwitserland?

De AVG is een EU-verordening die niet alleen bedrijven in de EU betreft. Alle aanbieders en leveranciers die gegevens van EU-burgers verwerken en samenwerken met bedrijven in de EU, moeten zich houden aan de AVG. De AVG is kortom voor vrijwel alle bedrijven relevant. Elke organisatie die in strijd met de AVG handelt, riskeert een boete van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet (afhankelijk van welk bedrag hoger is).

De AVG is van toepassing op Staffcloud omdat Staffcloud ten eerste klanten uit de EU bedient en ten tweede een dochteronderneming heeft in Roemenië.

 

Wat zijn persoonlijke gegevens?

Persoonlijke gegevens zijn onder andere namen, geboortedatum, e-mailadressen, bankgegevens, burgerservicenummers, geslacht en kledingmaten. Alle gegevens dus waaruit de identiteit van de gebruiker kan worden afgeleid.

 

Wat zijn de contactgegevens van Staffcloud voor zaken met betrekking tot de AVG?

Smartbridge AG
Europastrasse 19
CH-8152 Glattbrugg

Privacymanager: Thomas Ungricht, CMO van Staffcloud

 

 

Wat doet Staffcloud met de persoonlijke gegevens van medewerkers?

Staffcloud verwerkt persoonlijke gegevens in opdracht van de klant. Hiertoe behoren handelingen die worden beschreven in het contract met de klant en de algemene bedrijfsvoorwaarden. De klant blijft verantwoordelijk voor de bescherming van de privacy en bepaalt als enige wat het doel van en het middel is voor de verwerking van de persoonlijke gegevens die hij aan Staffcloud verstrekt. De klant is in het kader van de algemene bedrijfsvoorwaarden als enige verantwoordelijk voor naleving van de wettelijke bepalingen van de privacywetgeving en in het bijzonder voor de rechtmatigheid van de gegevensoverdracht aan Smartbridge en de rechtmatigheid van de gegevensverwerking ('verantwoordelijke' in de zin van artikel 4 nummer 7 AVG). 

 

Kunnen persoonlijke gegevens bij Staffcloud worden gewist?

Ja. Staffcloud heeft een eigen proces ontwikkeld om alle persoonlijke gegevens van een medewerker permanent te verwijderen. De gegevens kunnen alleen door de werkgever worden verwijderd. De werkgever moet van tevoren van de medewerker een aanvraag voor verwijdering van de persoonlijke gegevens hebben ontvangen.

 

Waar worden de persoonlijke gegevens opgeslagen?

De servers van Staffcloud bevinden zich in Duitsland in Frankfurt.

 

Welke technologieën gebruikt Staffcloud om de persoonlijke gegevens te beveiligen?

  • Wij registreren elke gebeurtenis, fout of wijziging van gegevens in de software zorgvuldig. Zo kunnen wij elk voorval in detail reconstrueren.
  • Elke klant beschikt over een eigen databank en een eigen systeem voor documentenbeheer, dat volledig onafhankelijk van andere klanten werkt.
  • De beveiliging van gegevens in onze software wordt regelmatig gecontroleerd met zogenoemde penetration-tests en audits.
  • Wij gebruiken de versleutelingstechnologie TLS 1.2
  • Ons datacentrum waar de gegevens worden opgeslagen voldoet onder andere aan de normen C5, ISO 9001, 27001, 27017 en 27018.

 

Hoe is het geregeld met de toegang van het personeel van Staffcloud tot de persoonlijke gegevens van klanten?

Alle vormen van toegang tot klantgegevens zijn door middel van rollen en bevoegdheden in het Staffcloud-systeem beveiligd. Personeelsleden van Staffcloud hebben uitsluitend toegang tot gegevens die ze absoluut nodig hebben. Ze krijgen de minimale hoeveelheid toegang om hun taken te kunnen uitvoeren.

We helpen onze klanten AVG-conform te handelen door ervoor te zorgen dat de in het systeem toegewezen rollen niet onbedoeld een risico vormen voor de gegevensbeveiliging.

 

Waarom gegevensbeveiliging voor Staffcloud niet pas sinds de nieuwe AVG belangrijk is?

Al in 2016 heeft Staffcloud processen geïmplementeerd om alvast voorbereid te zijn op de AVG.

Iedereen bij Staffcloud, van ons bestuur tot onze ontwikkelaars, neemt de veiligheid van onze producten en de bescherming van de persoonlijke gegevens van onze klanten en medewerkers zeer serieus. Onze klanten vertrouwen ons hun gegevens toe. De beveiliging van die gegevens is voor ons bedrijf essentieel.

Bescherming van de privacy is bij ons een combinatie van interne processen en technische maatregelen. We doen er alles aan om te garanderen dat we over de juiste personen, processen en opleidingen beschikken om de gegevens van onze klanten te beschermen en tegelijk te controleren of ons product technisch waterdicht is.