De online media monitor van OBI4wan is AVG-proof

De online media monitor van OBI4wan is AVG-proof

De online media monitor van OBI4wan is AVG-proof

Bij het gebruik van een online media monitor verwerk je al gauw persoonsgegevens. Denk aan een accountnaam, voor- en achternaam of een 06-nummer als je met WhatsApp werkt. Daarmee is dus ook de AVG van toepassing op het gebruik van de monitor én op de monitor zelf. Hieronder zetten wij de belangrijkste implicaties van de AVG voor de online media monitor voor je op een rij. We geven daarbij meteen aan wat wij hebben gedaan om AVG-proof te zijn. De belangrijkste implicaties van de AVG voor online media monitoring zien wij als volgt:

  1. je moet transparant zijn over welke persoonsgegevens je waarvoor verwerkt (verzamelt, gebruikt of raadpleegt) en op basis van welke grondslag je dit doet.
    De AVG vraagt om per gegevensverwerking het volgende te noteren: het doel, de aard van de persoonsgegevens en de wettelijke grondslag op basis waarvan je deze gegevens verwerkt. Om de benodigde transparantie te tonen kun je dit onderdeel maken van je privacy-verklaring op je website. Als je er niet uitkomt om dit voor OBI4wan te noteren kun je altijd even je adviseur bellen. Onze jurist heeft ons van advies voorzien en wij helpen je daarmee graag op weg.
  2. je moet kunnen aantonen dat je de juiste technische en organisatorische maatregelen hebt genomen om aan de AVG te voldoen.
    OBI4wan is ISO 27001 gecertificeerd. HowAboutYou behaalt naar verwachting voor de zomer van 2018 het ISO 27001 certificaat. Daarnaast voldoet de online media monitor van OBI4wan voor 96% aan de eisen die de overheid stelt, in lijn met de BIG/BIR/BIW/BIC/IBI. Welke eisen wel of niet relevant zijn verzinnen wij niet zelf. Wij baseren ons op het advies van een uitvoeringsorgaan van de VNG, de informatiebeveiligingsdienst gemeenten.
  3. inwoners van de Europese Unie krijgen vanuit de AVG verschillende rechten om hun privacy zelf te kunnen waarborgen. Een aantal van deze rechten bestonden al in de WBP, een aantal is nieuw:
    – bestaande rechten: inzage, correctie, beperking, bezwaar, menselijk besluit;
    – nieuwe rechten: vergetelheid en dataportabiliteit;
    De online media monitor van OBI4wan biedt de mogelijkheden om aan bovenstaande rechten van betrokkenen te kunnen voldoen. We kunnen berichten verwijderen, exporteren et cetera. Wel is het zo dat voor sommige rechten jullie nog onze hulp nodig hebben. Zo kunnen jullie wel zelf gegevens exporteren maar kunnen jullie nog geen gegevens verwijderen en slechts in beperkte mate aanpassen. Neem hiervoor even contact met ons op.
  4. privacy by design: explicieter dan bij de WPB moet je strikte maatregelen treffen en mogen gegevens niet met een onbeperkt aantal mensen worden gedeeld.
    OBI4wan biedt uitstekende mogelijkheden om bepaalde zaken af te sluiten voor onbevoegden. Met het uitgebreide rollen en rechten overzicht kun je tot op knop niveau zaken uitzetten. Tegelijkertijd is het nog niet zo dat alles via die weg uit te schakelen is. Als je een rapport mag maken kun je daar ook automatisch widgets in plaatsen die persoonsgegevens bevatten. Wij zijn aan het kijken wat we hier aan kunnen doen. Tot die tijd is het goed om hier met je medewerkers afspraken over te maken.
    Binnenkort krijgt elke omgeving de mogelijkheid om aan te geven hoe lang je privé data (berichten vanuit chat, Whatsapp, Facebook Messenger of Direct Message op Twitter) wilt bewaren. Nadat een bericht ouder is dan deze termijn wissen wij hem automatisch van de server. Als je eenzelfde termijn voor openbare data wilt kun je dit het beste even bij ons aangeven.
  5. Privacy Impact Assessment (PIA): vóórdat je start met een nieuwe verwerking moet je een PIA uitvoeren. Een PIA brengt de risico’s van de verwerking in kaart voor de privacy van de betrokkenen. De Functionaris Gegevensbescherming beoordeelt deze.
    Het uitvoeren van een PIA is verplicht als je klant wordt van HowAboutYou na 25 mei 2018. Mocht dit voor jou van toepassing zijn laat dit dan even weten. Wij hebben deze al reeds voor jullie gemaakt.
  6. verwerkersovereenkomst
    De WBP en de AVG verplicht jullie om een verwerkersovereenkomst met ons af te sluiten voor het gebruik van de online media monitor. Wij hebben een standaard verwerkersovereenkomst gemaakt op basis van het template van de VNG (informatiebeveiligingsdienst gemeenten). We hebben deze op een aantal punten aangepast om beter aan te sluiten op online media monitoring. Download hier ons concept. Natuurlijk is het verstandig om dit intern af te stemmen met jullie inkoop/privacy/security afdeling.

Wil je weten wat je zelf kunt doen? Lees dan dit artikel met handige tips.