GDPR ready

Wet bescherming Persoonsgegevens, General Data Protection Regulation (GDPR), de nieuwe Europese wet voor databescherming treedt in werking op 1 mei 2018. TMDi heeft databeveiliging altijd al als topprioriteit bestempeld, daarom zijn wij als organisatie reeds klaar met de implementatie van nieuwe regels zodat we voldoen aan deze nieuwe wet.

Wij hebben een nieuw intern beleidsplan geschreven met daarin de aanwijzingen en verplichtingen aan en van personeel en directie in overeenstemming met de nieuwe GDPR wet. Voortvloeiend uit dit nieuwe beleid sturen wij bijvoorbeeld al onze opdrachtgevers een “Bewerkersovereenkomst” voordat wij aan het werk gaan. Deze bewerkersovereenkomst hebben wij gemaakt samen met de Onderwijs groep Tilburg, die dit heeft ingebracht binnen de werkgroep van de SaMBO die zich bezighoudt met de GDPR. Hierdoor kunnen straks alle onderwijsinstellingen hiervan gebruik maken.

Dit geldt uiteraard niet alleen voor onze vaste opdrachtgevers, maar ook de incidentiele opdrachtgevers. Wij hebben in het bijzonder aandacht voor deze nieuwe wet bij opdrachtgevers waar wij iDentacle, ons IAM systeem hebben geïmplementeerd of gaan implementeren. Met het verwerken van identiteiten hebben we toch een bijzondere positie en daarvan zijn wij ons continu bewust.

Onze Bewerkersovereenkomst is niet alleen van toepassing op het onderwijs, maar kan ook daarbuiten gebruikt worden. De wet en regelgeving gelden nu eenmaal voor alle sectoren.

Eerst zijn de definities bepaald:
De bewerkersovereenkomst heeft de volgende begrippen, steeds met een hoofdletter geschreven, de volgende betekenis ongeacht of deze in meervoud of enkelvoud worden gebruikt:

  1. Annex: aanhangsel bij de Bewerkersovereenkomst, dat onlosmakelijk deel uitmaakt van de Bewerkersovereenkomst
  2. Bewerkersovereenkomst: de onderhavige overeenkomst welke deel uitmaakt van de Overeenkomst
  3. Overeenkomst: de tussen Verantwoordelijke en Bewerker gesloten overeenkomst, supportcontract dan wel afzonderlijke opdracht per e-  mail of formele opdracht.
  4. Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon als bedoeld in artikel 1 aanhef en onder a Wbp;
  5. Verwerken: het verwerken van Persoonsgegevens als bedoeld in artikel 1 sub b Wbp.

daarnaast worden ook, maar niet beperkt tot, de volgende onderwerpen beschreven:

  • Verantwoordelijkheden
  • Technische en organisatorische voorzieningen.
  • Vertrouwelijkheid
  • Gegevensbewerking buiten Nederland
  • Derden en Onderaannemers
  • Aansprakelijkheid
  • Inbreuk op beveiliging
  • Beëindiging

Heeft u nog vragen over de GDPR of over andere onderwerpen, dan zijn wij graag bereid deze te beantwoorden. TMDi is in elk geval klaar voor de nieuwe wet en zal uw en onze data optimaal beschermen.