U als persoon kunt geïdentificeerd worden aan de hand van een heleboel kenmerken. Deze kenmerken of informatie kan direct over u gaan of naar u herleiden. De bekende, algemene persoonsgegevens zijn bijvoorbeeld uw paspoort, het burgerservicenummer, uw adresgegevens of telefoonnummer. Wanneer we kijken naar onze werkzaamheden dan hebben wij vaak te maken met de volgende persoonsgegevens: usernames (accountnaam), mac-adressen, besturingssystemen, IPv4 adres en/of IPv6, maar ook applicatiegebruik binnen de omgeving, uw dataverbruik of het tijdstip van aanmelden en afmelden.
Bij verwerken moet u denken aan alle handelingen met persoonsgegevens die Wentzo uitvoert, dit gaat van verzamelen tot en met het vernietigen van de gegevens. Handelingen die er volgens de Wet bescherming persoonsgegevens (Wbp) in ieder geval onder vallen zijn: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens. Voordat wij uw gegevens verzamelen moeten wij daarvoor netjes toestemming vragen. Daarnaast zorgen wij ervoor dat het net zo makkelijk is om uw toestemming hiervoor weer in te trekken.
In 2017 doorliep Wentzo een intensieve audit met de ISO 27001 en NEN 7510 certificering als resultaat. Hiermee toont Wentzo aan dat wij bewust omgaan met uw persoonsgegevens en deze op een juiste manier verwerken. Deze certificering vormt een sterke basis waarmee wij aantonen AVG ready te zijn.
Meer weten over onze ISO 27001 en NEN 7510 certificering? Lees hier verder.
Om duidelijk te krijgen wat de AVG precies voor u als klant en voor onszelf betekent hebben wij een stappenplan opgesteld. Dankzij dit stappenplan hebben wij goed in kaart welke persoonsgegevens aanwezig zijn en hoe wij hier op de juiste manier mee omgaan.
Wentzo is actief binnen uiteenlopende branches, voor elke branche gelden verschillende voorwaarden over het omgaan met persoonsgegevens. Samen met u als klant hebben we hier formele afspraken over gemaakt, die we vast hebben gelegd in een overeenkomst. Hierin wordt ook beschreven welke maatregelen Wentzo heeft getroffen om aan de regelgeving te voldoen. Waar mogelijk gebruikten we de overeenkomst die voor uw branche geldt. Binnen het onderwijs is dit bijvoorbeeld het Convenant Digitale Onderwijsmiddelen (versie Privacy 3.0) van het platform Privacyconvenant Onderwijs. Binnen overheidsland is dit het Model Verwerkersoveenkomst van de ARBIT. Ook voor de zorg, retail, hospitality en andere branches waar wij actief zijn, geldt: Wentzo is AVG ready!
Wilt u weten hoe u samen met Wentzo voldoet aan de branchespecifieke verwerkersovereenkomst? Neem contact op met één van onze specialisten.