De nieuwe Europese privacywetgeving (GDPR)

Het communicatieplatform van Speakap is volledig privé en veilig te gebruiken. Dat vinden we belangrijk. Vanzelfsprekend voldoet ons product aan alle eisen van de nieuwe wet Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR).

De nieuwe wetgeving

Met de alsmaar verdergaande digitalisering en de groeiende bulk aan data in de wereld, wordt het beschermen van deze data nog belangrijker dan het al was. Daarom is de nieuwe GDPR wetgeving in het leven geroepen die in de hele Europese Unie geldt. 

GDPR vervangt de Wet Bescherming Persoonsgegevens (WBP). De nieuwe wet versterkt de rechten van burgers wanneer het gaat om privacy. Deze wet heeft twee doelen: de bescherming van burgers in verband met de verwerking van hun gegevens en het belang behartigen van het vrije verkeer van persoonsgegevens binnen de EU.

Startdatum

De GDPR is al ingegaan per mei 2016. Organisaties hebben tot 25 mei 2018 de tijd om hun data bescherming in te richten naar de voorschriften van GDPR. Wanneer hieraan voldaan wordt, dan zijn organisaties ‘GDPR compliant’. Vanaf 25 mei 2018 is de wetgeving is de hele Europese Unie gelijk en zal deze worden gehandhaafd.

Boetes

Een boete die kan oplopen tot 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. Dit riskeer je wanneer de bescherming van data binnen jouw organisatie niet ‘compliant’ is. Daarnaast is er een Europees comité opgericht die de wetgeving gaat handhaven.

Welke maatregelen heeft Speakap genomen?

Speakap GDPR ready

Data binnen EU

Wij werken met een Europese hosting provider om data volledig veilig op te slaan en te verwerken. Daarbij werken we zoveel mogelijk met Nederlandse of Europese sub processors. De data worden opgeslagen in een privé cloud en in onze datacentra in Nederland en Duitsland. Daardoor is onze dataverwerking transparant en controleerbaar. 

We werken nauw samen met erkende partners om ervoor te zorgen dat bedrijfsprocessen omtrent beveiliging en privacy voldoen aan de hoogste standaarden. Ons beveiligingsbeleid is zorgvuldig opgesteld om de data veilig te verwerken en op te slaan.

Privacy door ontwerp en standaardinstellingen

Data worden opgeslagen zolang klanten gebruik maken van onze diensten. Wij verwijderen persoonsgegevens 30 dagen nadat de overeenkomst wordt beëindigd. Dit geeft klanten genoeg tijd om data te exporteren en op te slaan in hun eigen systeem. We verwerken alleen persoonsgegevens die noodzakelijk zijn voor het doel van de verwerking.

Gegevensverwerkingsovereenkomst

Wij hebben een gegevensverwerkingsovereenkomst (Data Processing Agreement, DPA) met onze klanten waarin doelen, verantwoordelijkheden en veiligheidsmethoden opgenomen zijn. De DPA voldoet aan alle GDPR eisen.

Gratis demo