AVG

Wat is de AVG?
Wat betekent de AVG voor mij?
Wil je meer weten over de AVG?
Onze betrokkenheid bij de AVG
Het AVG-gereedheidsproject

Wat is de AVG?

We zijn hard aan het werk om ons voor te bereiden op de Algemene Verordening Gegevensbescherming van de EU (“AVG”) die vanaf 25 mei 2018 van kracht zal zijn.

De AVG is van toepassing op alle bedrijven die persoonlijke gegevens van Europeanen verwerken, en voert de belangrijkste veranderingen door in wetten betreffende gegevensbescherming in meer dan twee decennia. Het introduceert strenge regels over hoe bedrijven persoonlijke gegevens verzamelen, opslaan, verzenden of anderszins gebruiken.

De AVG heeft als doel om aan de vereisten van het digitale tijdperk te voldoen, en om individuen de controle over hun persoonlijke gegevens te geven. We ondernemen elke redelijke stap om dit te bewerkstelligen. Lees verder om te zien hoe we te werk gaan om ervoor te zorgen dat we voldoen aan de AVG.

Wat betekent de AVG voor mij?

De AVG betekent kortom dat je:

  • Het recht hebt om gedetailleerdere informatie te verkrijgen over hoe we je persoonlijke gegevens verwerken. Deze informatie is beschikbaar in ons Privacybeleid.
  • Het recht hebt om te verzoeken tot verwijdering, bezwaar en correctie als om je gegevens gaat.

Wil je meer weten over de AVG?

De Europese Commissie biedt veel waardevolle informatie. Lees hier meer.

De Information Commissioner's Office (ICO) en de Nederlandse Autoriteit Persoonsgegevens bieden ook waardevolle informatie.

Onze betrokkenheid bij de AVG

We zijn toegewijd om te voldoen aan de toepasselijke wetten betreffende gegevensbescherming

Het veilig en beveiligd houden van informatie van individuen is een van onze hoogste prioriteiten bij iZettle.

Als Zweedse e-geldinstelling – die naar behoren erkend is om elektronisch geld uit te geven en om betalingsdiensten aan te bieden onder de Zweedse Wet voor Elektronisch Geld (2011:755) en de Zweedse Wet voor Betalingsdiensten (2010:751), en die geregistreerd is bij en onder toezicht staat van de Zweedse Financiële Inspectie, en actief is op grensoverschrijdende basis in Europa – nemen we onze verantwoordelijkheden tot naleving van de wetten voor gegevensbescherming zeer serieus.

iZettle beschikt over een gegevensbeschermings- en privacyprogramma dat is ontworpen om de risico's bij de veiligheid van persoonlijke gegevens op te sporen en te beperken, en om te voldoen aan de AVG.

iZettle beschikt ook over een passend beleid en procedures om de naleving te garanderen en om nieuwe wijzigingen in de wetgeving in de gaten te houden.

Het bedrijf iZettle is onderworpen aan een reeks interne bedrijfsbeleidslijnen zoals het Gegevensbeschermingsbeleid en het Informatiebeveiligingsbeleid, die iZettle's aanpak en controleomgeving uiteenzetten betreffende het verwerken van persoonlijke gegevens.

Het AVG-gereedheidsproject

Als deel van ons werk betreffende de naleving van de AVG, hebben we het AVG-gereedheidsproject opgesteld: een uitgebreid initiatief om de AVG te evalueren ten opzichte van de huidige processen, beleidslijnen en normen van iZettle, en om te voldoen aan de AVG.

iZettle werkt actief aan een AVG-strategie en heeft een projectteam samengesteld dat zich focust op onze strategie en implementatie van de AVG.

Als deel van de voorbereidingen op de AVG, hebben we het volgende geïntroduceerd:

Proces voor rechten van gegevenssubject. Gegevenssubjecten zijn de individuen op wie de persoonlijke gegevens van toepassing zijn. iZettle heeft trainingen en procedures opgesteld over het herkennen van en reageren op verzoeken tot persoonlijke gegevens (bijvoorbeeld toegangsverzoeken van subject). Dit is inclusief maar niet beperkt tot procedures betreffende gepaste identiteitscontroles om te verzekeren dat de gegevens op veilige wijze worden verstrekt en gedeeld, een training over hoe te reageren op verzoeken voor gegevensportabiliteit (zoals gegevensoverdrachten), en de correctie en verwijdering van persoonlijke gegevens.

AVG-trainingsprogramma. iZettle introduceert een uitgebreid AVG-trainingsprogramma, gericht op al het personeel en andere werknemers, om te garanderen dat ze de grondbeginselen van gegevensbescherming begrijpen, om bewustzijn te creëren over de aard en het belang van persoonlijke gegevens, om ze voor te lichten en om ze in staat te stellen om verzoeken tot toegang van gegevens te herkennen en hierop te reageren, en om te leren hoe datalekken moeten worden gerapporteerd.

Beleid voor het rapporteren en verwerken van incidenten. iZettle heeft een beleid opgesteld voor het rapporteren van incidenten en aanvullende procedures, ondersteund door relevante teams, waardoor incidenten en interne escalatie consistent kunnen worden beoordeeld, inclusief incidenten waar persoonlijke gegevens bij zijn betrokken.

Wettelijke basis voor verwerking. We herzien al onze activiteiten betreffende de verwerking van persoonlijke gegevens om de wettelijke basis voor de verwerking te identificeren en te garanderen dat elke basis geschikt is voor de gerelateerde verwerkingsactiviteit. We houden tevens een register bij over al deze verwerkingsactiviteiten om te garanderen dat we aan onze verplichtingen onder Artikel 30 van de AVG voldoen.

Retentieprocessen. iZettle heeft passende retentieprocessen geïmplementeerd als het gaat om de persoonlijke gegevens die we behouden, om te garanderen dat we voldoen aan de 'gegevensminimalisering'- en 'opslagbeperking'-principes van de AVG, en zodat alle soorten persoonlijke gegevens op conforme wijze worden opgeslagen, gearchiveerd en verwijderd of geanonimiseerd.

Geüpdatet Privacybeleid. We hebben ons Privacybeleid geüpdatet om te garanderen dat alle individuen waarvan we persoonlijke gegevens verwerken zijn geïnformeerd over waarom we deze gegevens nodig hebben, hoe deze worden gebruikt, wat hun rechten zijn, aan wie de informatie wordt vrijgegeven en welke veiligheidsmaatregelen er van toepassing zijn om hun informatie te beschermen.

Gegevenslocatie. We streven er altijd naar om je persoonlijke gegevens op servers binnen de EU op te slaan. Als er een overdracht van persoonlijke gegevens naar een andere locatie buiten de Europese Economische Ruimte ('EER') vereist is, garanderen we altijd dat zulke overdrachten wettig zijn en dat je persoonlijke gegevens in dezelfde mate worden beschermd als binnen de EER.

Internationale overdrachten. We hebben procedures en veiligheidsmaatregelen geïmplementeerd om te garanderen dat je persoonlijke gegevens veilig worden bewaard, ongeacht waar deze worden verwerkt. We controleren continue hoe internationale gegevensoverdrachten op veilige wijze worden gereguleerd, en zijn toegewijd aan het hebben van een wettelijke basis voor gegevensoverdrachten in overeenstemming met de toepasselijke wetten voor gegevensbescherming.

Veiligheid. We nemen de privacy en veiligheid van individuen en hun persoonlijke gegevens zeer serieus en nemen elke redelijke maatregel en voorzorg om de persoonlijke gegevens die we verwerken te beschermen en beveiligen. We hebben informatiebeveiligingsbeleidslijnen en -procedures om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, aanpassing, openbaring of vernietiging.


Risicomanagement van derden. We willen ons ervan verzekeren dat eventuele derden waar we mee samenwerken even betrokken zijn bij privacy als wij. We hebben procedures om due diligence-controles uit te voeren voor alle derden waar we mee samenwerken, om te evalueren en verifiëren dat ze gepaste veiligheidsmaatregelen hanteren om je persoonlijke gegevens te beschermen, en om ervoor te zorgen dat ze alle rechten van het gegevenssubject kunnen handhaven, indien van toepassing.

Heb je meer hulp nodig?

Als je niet kan vinden waar je naar op zoek bent, neem dan alsjeblieft contact met ons op. Ons Support team is elke werkdag bereikbaar tussen 9:00 en 17:00.

Bel ons: 020 225 12 21