Nieuws

AVG en e-mail beveiliging

Vanaf 25/05/2018 zal voor alle Europese lidstaten de Algemene Verordening Gegevensbescherming (AVG) gaan gelden (in het Engels de General Data Protection Regulation (GDPR)). Deze zal komen in de plaats van de Wbp (Wet bescherming persoonsgegevens). De invoering van de AVG stelt nog stringentere eisen aan het opslaan en verwerken van persoonsgegevens van personen. Met de introductie van de AVG zullen a. stringente eisen gelden ten aanzien van het zowel vastleggen van persoonsgegevens (zo min mogelijk) als het bewaren van persoonsgegevens (zo kort mogelijk) en b. minimalisaties van kracht moeten zijn waardoor zo min mogelijk mensen toegang hebben tot persoonsgegevens.

In het kader van de Wbp waren door Concent passende maatregelen genomen. Per 25/05/2018 zullen wij aanvullende maatregelen treffen om ook AVG-proof te zijn. Zo zijn wij onder andere bezig met het opstellen van een nieuwe verwerkersovereenkomst ter vervanging van de huidige bewerkersovereenkomst. In deze verwerkersovereenkomst zullen wij onder meer het niveau van de beveiligingsmaatregelen vastleggen als ook het doel en de categorieën van de door Concent te verwerken persoonsgegevens.

Om na te gaan welke verplichtingen er gelden voor organisaties kan bijvoorbeeld de website www.privacywet.nl worden geraadpleegd. 

E-mail beveiliging
Een van de maatregelen die Concent onder andere had genomen was het beveiligd versturen van mail met bijlage(n) met daarin naar personen herleidbare gegevens via https://kluis.mijnconcent.nl. Hiervoor hebben wij het softwareprodukt Cryptshare aangeschaft. In verband met de aangescherpte verplichtingen die zullen gelden per 25/05/2018 hebben wij
Cryptshare geüpdatet naar de nieuwste versie (4.0.) Deze versie voldoet hiermee technisch gezien aan de verplichtingen van de AVG/GDPR .

Andere interface
De interface op de website is iets aangepast. Bij downloaden van een bestand moet NIET worden geklikt op voltooien maar op de knop met de pijl naar beneden.