Artikelen

Klaar voor de AVG met VerenigingenWeb

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Dit heeft grote gevolgen voor organisaties. Zij dienen hun werkwijze ten aanzien van het verwerken van persoonsgegevens aan te passen aan deze nieuwe wet.

Voor Genkgo is privacy al sinds de oprichting een van de kernwaarden en haar beleid is hier ook op ingericht. Verenigingen beheren veel persoonlijke gegevens van hun leden, gegevens die niet zomaar openbaar mogen worden. Het is voor verenigingen daarom van groot belang dat deze data veilig worden beheerd en bewaard. Bij Genkgo hoeven zij zich hier geen zorgen om te maken. Door Genkgo beheerde data is en blijft eigendom van de klant. Waar je in sommige gevallen voor software betaalt met data, is er bij Genkgo nadrukkelijk voor gekozen dat niet te doen. Data is bij ons dus in goede handen. Met de naderende ingang van de AVG is het bestaande beleid omtrent privacy en veiligheid nog eens herzien en aangepast, om te voldoen aan Europese wetgeving.

Van bewerkers- naar verwerkersovereenkomst

Een van de veranderingen die de AVG met zich mee brengt, is dat de bestaande bewerkersovereenkomst tussen Genkgo en haar klanten wordt vervangen door een verwerkingsovereenkomst. Er bestaan enkele verschillen tussen deze overeenkomsten. Zo is er in de verwerkersovereenkomst opgenomen welke gegevens en welke categorieën betrokkenen Genkgo verwerkt in opdracht van haar klanten. Ook is er in opgenomen dat bij inschakeling van een subverwerker Genkgo haar klanten hiervan op de hoogte dient te brengen. Dit gebeurt reeds op de speciaal daarvoor gemaakte beleidspagina over subverwerkers.

Bewaren van persoonsgegevens

De AVG vraagt organisaties zo min mogelijk persoonsgegevens te bewaren met oog op risicobeheersing. Een deel van deze verantwoordelijkheid ligt bij de klant, die zelf op moet letten wanneer niet langer relevante informatie moet worden verwijderd. Maar ook Genkgo speelt hierin een rol. Genkgo maakt namelijk back-ups van (persoons)gegevens. Deze back-ups kunnen van groot belang zijn, bijvoorbeeld wanneer een klant per ongeluk informatie heeft verwijderd. Tot op heden werden deze back-ups van de afgelopen 14 dagen bewaard, van de afgelopen maand één back-up per week en eerdere maanden één back-up per maand. Dit is aangepast naar een bewaartermijn van 45 dagen. Daarna worden de back-ups vernietigd. Om klanten volledig inzicht te geven in het back-up beleid van Genkgo is deze pagina ingericht.

Transparantie en veiligheid

Genkgo vindt het belangrijk transparant te zijn over zaken omtrent privacy en veiligheid naar haar klanten toe. Mede daarom is  een overzicht te vinden van alle beveiligingsmaatregelen die Genkgo treft. Vanwege het constant veranderende karakter van software worden beveiligingsmaatregelen regelmatig aangepast en uitgebreid.

Een van de beveiligingsmaatregelen is het periodiek laten uitvoeren van beveiligingstesten door een derde partij. Eventuele kwetsbaarheden die worden gevonden, worden door Genkgo adequaat opgevolgd. Voor deze beveiligingstesten heeft Genkgo een beveiligingspartner in de arm genomen: Guardian360. Naast het uitvoeren van zogenoemde penetratietests, stellen zij ook hun geanvanceerde beveiligingsdashboard beschikbaar. Hiermee heeft Genkgo dagelijks inzicht in de stand van zaken omtrent beveiliging van haar platform. Volgens de AVG kwalificeert Guardian360 als een subverwerker, en is zodoende ook opgenomen op de pagina met subverwerkers. Met deze maatregel zijn de gegevens van verenigingen nog beter beschermd.