Implementatie van de Algemene Verordening Gegevensbescherming (AVG)

25 mei 2018 gaat de AVG van kracht. Wat betekent dit voor jou?

Privacy heeft bij PayPro altijd al hoog in het vaandel gestaan. Daarom zal er gelet op de verantwoordelijkheden en de verplichtingen die PayPro heeft ten aanzien van het verwerken, bewaren en beschermen van persoonsgegevens weinig veranderen. De veranderingen die PayPro wel heeft gedaan zijn voornamelijk veranderingen op de achtergrond waarvan je niet direct iets zult merken, zoals het aanpassen van de Privacy Statement of het aanpassen van ons registratieproces.

Verwerkersovereenkomst

Het belangrijkste onderdeel dat wel voor jou veranderd is het accepteren van de verwerkersovereenkomst. Deze zal volgende week beschikbaar worden gemaakt. Naar aanleiding van een laatste check waren nog een paar kleine aanpassingen noodzakelijk. Het moet héél goed worden, dus het komt volgende week!

Verantwoordelijkheden PayPro

Bij het verwerken van betalingen is PayPro de zogenaamde gegevensverwerker. Dat betekent dat PayPro namens jou opdrachten uitvoert om persoonsgegevens te verwerken. Lees in de volgende paragraaf wat dit voor je betekent.

Waar het gaat om het verwerken van jouw gegevens is PayPro een verwerkingsverantwoordelijke en dient PayPro een juridische grondslag of jouw toestemming te hebben om persoonsgegevens te verwerken.

Vanuit de Wft (Wet op financieel toezicht artikel 2:3a om precies te zijn) zijn wij als betaaldienstverlener verplicht om bepaalde gegevens te verwerken, te bewaren, te controleren en te beschermen. Dit is de juridische grondslag voor alle persoonsgegevens die PayPro verwerkt. In onze Privacy Statement wordt toegelicht welke gegevens wij verwerken en hoe lang wij specifieke gegevens bewaren. De vernieuwde versie wordt volgende week op onze website geplaatst.

Verantwoordelijkheden voor jou

Als verkoper ben je verantwoordelijk voor het bepalen van de gegevens die noodzakelijk zijn voor het uitvoeren van een betaling, daarmee bepaal je zelf het doel en ben je gegevensverantwoordelijke. Dit betekent dat je zelf verantwoordelijk bent om te voldoen aan de AVG. Neem dit serieus, want de boetes zijn niet mals en consumenten zullen zich kritisch gedragen.

Deze tips hebben we voor je op een rijtje gezet:

  • zorg voor toestemming óf een juridische grondslag om persoonsgegevens te verwerken
  • zet de verwerkersovereenkomst in je algemene voorwaarden zodat je klanten geen extra documenten hoeven te tekenen (check wel of dit rechtsgeldig is)
  • ook met partijen buiten de EU is een verwerkersovereenkomst verplicht
  • zorg ervoor dat je aan je klant kan uitleggen wat je met hun persoonsgegevens doet
  • check of je een functionaris nodig hebt
  • let op je vinkjes, ze moeten standaard uit staan (het “privacy by default” principe)
  • een noreply adres niet meer toegestaan en de afzender van een mailing dient helder te zijn
  • zet de schermen van je personeel op auto-lock na 30 secondes
  • werk zoveel mogelijk in de cloud om zo een datalek te voorkomen bij diefstal van je laptop(s)
  • heb ook een verwerkersoveenkomst met je boekhouder of accountant voor de salarisadministratie