Wat is AVG?
De Algemene Verordening Gegevensbescherming van de EU, beter bekend als AVG, is een van de meest uitgebreide privacy- en beveiligingswetten ter wereld, die sinds 25 mei 2018 van kracht is. Deze verordening is door de EU geïmplementeerd om de privacywetgeving van gegevens in heel Europa te harmoniseren; de gegevensprivacy van alle EU-burgers te beschermen en te versterken; mensen meer controle te geven over hun persoonsgegevens en de manier waarop organisaties gegevensprivacy benaderen opnieuw vorm te geven.
Bij Bynder hebben we hard gewerkt om aan de AVG te voldoen, omdat deze nieuwe regelgeving ook ons aangaat. Gezien het belang van de AVG-regelgeving voor onze klanten en partners, is deze pagina bedoeld om transparantie, begrip en voortdurende updates te bevorderen over hoe Bynder naleving van de AVG benadert - nu en in de toekomst.
Op wie is de AVG van toepassing?
De AVG is van toepassing op elke entiteit of onderneming die persoonsgegevens verwerkt in het kader van commerciële activiteiten binnen de EU. Daarnaast is de verordening ook van toepassing wanneer een organisatie niet in de EU is gevestigd, maar niettemin producten/diensten aanbiedt en/of het gedrag van personen binnen de EU monitort.1
Welke gevolgen heeft de AVG voor gegevens die buiten de EU worden verzonden?
De AVG staat de verwerking van persoonsgegevens buiten de EU toe wanneer specifieke regelingen zijn getroffen om een passend niveau van gegevensbescherming te waarborgen. Bynder heeft gegevensverwerkingsovereenkomsten met zijn relevante verwerkers en verantwoordelijken voor de verwerking (inclusief standaardcontractbepalingen voor gegevensoverdracht tussen EU- en niet-EU-landen) om situaties te helpen beschermen waarin persoonsgegevens worden overgedragen aan derde landen die niet het passende niveau van gegevensbescherming bieden.
Regels waaraan bedrijven/entiteiten zich moeten houden
Persoonsgegevens moeten op een wettige en transparante manier worden verwerkt; de verwerking van gegevens moet specifieke doeleinden hebben en deze doeleinden moeten aan de betrokkenen worden meegedeeld wanneer hun persoonsgegevens worden verzameld; alleen de persoonsgegevens die nodig zijn om een doel te bereiken mogen worden verzameld; persoonsgegevens mogen niet langer worden bewaard dan nodig is voor de doeleinden waarvoor zij zijn verzameld; en organisaties moeten passende technische en organisatorische waarborgen invoeren die de veiligheid van persoonsgegevens waarborgen.2
Hoe voldoet Bynder aan de AVG?
Wanneer wij onze Digital Asset Management oplossing aan onze klanten leveren, contracten met verkopers sluiten of nieuwe mensen in dienst nemen, verzamelt, gebruikt, verwerkt, overdraagt en bewaart Bynder persoonsgegevens.
Bynder identificeert alle persoonsgegevens die worden verwerkt en omschrijft het doel van die verwerking om te bepalen hoe de verzamelde gegevens worden gebruikt, en om te zorgen voor passende zichtbaarheid en transparantie.
Bynder heeft systemen en procedures ontwikkeld om de beginselen van de AVG in ons systeem, onze gegevens en onze bedrijfspraktijken te implementeren.
Bovendien vereist de bescherming van de persoonlijke levenssfeer ook een strikte gegevensbeveiliging. Bynder beschikt over processen en procedures om de nodige veiligheidsniveaus te waarborgen, d.w.z. versleuteling en anonimisering van persoonsgegevens, invoering van processen voor de melding van inbreuken in verband met persoonsgegevens en bewustmaking van de werknemers.
1 Europese Commissie. Op wie is de wetgeving inzake gegevensbescherming van toepassing? Hier verkrijgbaar. Toegang verleend op 10 januari 2020.
2 Europese Commissie. Welke gegevens mogen worden verwerkt en onder welke voorwaarden? Hier verkrijgbaar. Toegang verleend op 10 januari 2020.
Wij wijzen je erop dat deze pagina slechts algemene informatie bevat om je te helpen begrijpen hoe Bynder bepaalde juridische kwesties met betrekking tot de GDPR benadert, en geen juridisch advies vormt.