GDPR

Graydon & GDPR

De European General Data Protection Regulation (GDPR) wordt binnen een paar maanden werkelijkheid. Wat doet Graydon om zich voor te bereiden op de nieuwe regelgeving? Hieronder geven we antwoord op de vragen die u zich hier wellicht bij zou kunnen stellen. Houd deze pagina in de gaten om op de hoogte te blijven van de laatste stand van zaken.

Hoe bereidt Graydon zich voor op de GDPR?

  • Graydon is een vertrouwde partner voor haar klanten en belanghebbenden, op de nationale en internationale markt. Daarom is het voor ons van essentieel belang om rekening te houden met de actuele wetgeving omtrent gegevensbescherming. In 2016 toonde een onderzoek door EY naar de mate waarin bestaande wetten en reglementeringen worden nageleefd, aan dat privacy binnen Graydon een thema is dat goed georganiseerd en beheerd wordt.
  • Om te garanderen dat de eisen die voortvloeien uit de GDPR worden nageleefd hebben we de potentiële impact van de GDPR op ons bedrijf beoordeeld en de vereiste wijzigingen geïdentificeerd. Er is een multidisciplinair projectteam samengesteld om de bewuste naleving van de GDPR binnen de Graydon groep voor mei 2018 rond te hebben. Hiervoor is een projectplan gemaakt met belangrijke mijlpalen voor de verwezenlijking van de GDPR. Het project is in uitvoering en bevindt zich nu in de implementatiefase.
  • Onze Raad van Bestuur en de uitvoerende commissie van de Graydon groep staan volledig achter het GDPR-project. Dit project wordt aangestuurd en opgevolgd door onze Group Compliance Officer.

Welke invloed heeft de GDPR op mij als klant?

  • De producten en diensten die u bij Graydon afneemt worden herzien vanuit het oogpunt van de GDPR-naleving. Op basis daarvan worden de eventuele benodigde wijzigingen die vóór mei 2018 doorgevoerd moeten worden in kaart gebracht.
  • Tegelijkertijd streven wij ernaar om de klantencontracten conform de nieuwe GDPR op te stellen. We maken eveneens gebruik van deze gelegenheid om onze contracten en Algemene Voorwaarden te vereenvoudigen en te standaardiseren.

Wat doet Graydon voor de betrokkenen inzake gegevensbescherming?

  • We passen onze privacyverklaringen aan waar nodig en brengen de hele groep van de eventuele wijzigingen op de hoogte. Daarmee garanderen we dat de betrokkenen in overeenstemming met de transparantievereisten van de GDPR op de hoogte worden gesteld.
  • Met de komst van de GDPR streven wij ernaar dat al onze teams klaar zijn om de verzoeken van de betrokkenen te behandelen. Bovendien zijn we bezig met het updaten en implementeren van onze beleidslijnen en procedures. Daarnaast zal de manier waarop de betrokkenen hun rechten kunnen laten gelden bij Graydon worden vereenvoudigd.

Hoe komt Graydon haar verplichtingen na onder de GDPR?

Graydon werkt al volgens gedegen procedures waarmee de bestaande wetgeving met betrekking tot gegevensbescherming wordt nageleefd. Als onderdeel van ons GDPR-project zullen we onze huidige werkwijzen en procedures zorgvuldig bekijken en waar nodig herzien om te voldoen aan de richtlijnen van de GDPR. Deze houden onder andere het volgende in:

Privacy by design – ingebouwde privacy/standaard

  • De impact van de GDPR zal bekeken worden in de ontwerpfase van alle nieuwe producten en bij de optimalisatie van bestaande producten.

Datamanagement

  • Als onderdeel van de GDPR stelt Graydon een lijst op met een uitgebreid overzicht van alle verwerkte gegevens: door wie, waar en waarom.

Leveranciersbeheer

  • Wij zijn momenteel bestaande leverancierscontracten aan het herzien; deze contracten zullen waar nodig gewijzigd worden, zodat ze voldoen aan de GDPR. Graydon wil er zeker van zijn dat nieuwe contracten met leveranciers in overeenstemming zijn met de GDPR.

Naleving van internationale gegevenstransfers

  • Graydon streeft ernaar om de vereisten van de GDPR omtrent internationale gegevenstransfers te garanderen. Als onderdeel van het GDPR-project zullen we ons bestaande beleid en onze huidige procedures onder de loep nemen en deze updaten waar nodig.

Gegevensbescherming (veiligheid)

  • Graydon is van mening dat de privacy en vertrouwelijkheid van persoonsgegevens van fundamenteel belang zijn. Graydon streeft er dan ook naar te garanderen dat gepaste technische en organisatorische maatregelen worden genomen om persoonsgegevens te beschermen tegen verlies, misbruik en alle vormen van onwettelijke verwerking. Dit wordt verder verduidelijkt in een algemene veiligheidspolitiek, gekoppeld aan een efficiënt en sterk controlekader en in lijn met de normen van de industrie.

Rapportering van gegevensinbreuken

  • De veiligheid van alle gegevens (met inbegrip van persoonsgegevens) is zeer belangrijk voor Graydon. We zullen maatregelen, werkwijzen en procedures invoeren voor de veiligheid van de gegevens om te kunnen verzekeren dat deze, in het geval van een inbreuk, efficiënt binnen de hele Graydon groep worden gevonden, onderzocht en beheerd.

PIA

  • Privacy Impact Assessments worden al jaren door de autoriteiten voor de bescherming van persoonsgegevens gepromoot als een goede zaak. Graydon zal Privacy Impacts Assessments uitvoeren als onderdeel van het goedkeuringsproces voor de naleving van initiatieven of wijzigingen van bestaande producten/diensten die hoogstwaarschijnlijk invloed zullen hebben op de privacy. Zie ook ‘Privacy by design – ingebouwde privacy/standaard’.

Data Protection Officer

  • Er zal een DPO (Data Protection Officer) worden aangesteld vóór 25 mei 2018.

Gegevensbewaring

  • Graydon wil garanderen dat de persoonsgegevens niet langer dan nodig bewaard worden. Daarbij houdt ze rekening met de aard van de gegevens en het doel waarvoor deze verzameld zijn, alsmede met de wettelijke periodes die van toepassing zouden kunnen zijn.

Op welke manier garandeert Graydon de naleving ook na 25 mei 2018?

Het is belangrijk voor 25 mei 2018 te voldoen aan de eisen van de GDPR, maar Graydon zet zich er uiteraard voor in om ook vanaf 25 mei 2018 en later compliant te zijn. Het GDPR-project is slechts een uitgangspunt voor een continue naleving van de GDPR.

Deze verklaring werd voor het laatst gewijzigd in december 2017.