AVG commitment

Watermelon’s commitment aan de AVG

De AVG (Algemene Verordening Gegevensbescherming) is een belangrijke wetgeving die gemaakt is om de veiligheid van data te waarborgen voor iedereen binnen de EU. De wetgeving zal op 25 mei 2018 in werking treden. 

Onze committment: Watermelon streeft er naar om zo compliant mogelijk te zijn met de AVG op 25 mei 2018. 

Wat doet Watermelon aan de AVG?

Watermelon begon zich volledig aan de AVG te wijden vanaf 15 februari 2018. Ruim een kwartaal voor de deadline van 25 mei 2018. We hebben dit bewust gedaan omdat we al snel duidelijk hadden wanneer we compliant zouden zijn. Compliant zijn met een internationale wetgeving is erg belangrijk voor ons. 

Onderstaand tref je een kleine versie van de roadmap die we hebben aangaande de AVG:

  1. Uitgebreid onderzoek doen naar de impact van onze producten en de impact van de AVG op Watermelon  – AFGEROND
  2. Herschrijven van onze data security policy – AFGEROND
  3. Een strategie en benodigdheden maken van de impact die de AVG heeft op ons product – AFGEROND
  4. De benodigde elementen aan ons product toevoegen / aanpassen- IN UITVOERING
    1. Automatisch deleten van gegevens- IN UITVOERING
    2. Het deleten van alle gegevens- IN UITVOERING
    3. Het exporteren van je data – IN UITVOERING
    4. Het hard verwijderen van je account en bijbehorende data- IN UITVOERING
    5. Tweestapsverificatie bij inloggen- IN UITVOERING
    6. Knop waarmee je alle data vanuit Facebook, Twitter en Telegram kunt anonimiseren- IN UITVOERING
  5. Het implementeren van de benodigde veranderingen in onze interne processen- IN UITVOERING
  6. Alle communicatie naar buiten (e.g. cookie bar) bijwerken naar de AVG- IN UITVOERING
  7. Het updaten van ons intern privacy beleid- IN UITVOERING
  8. Grondig al onze veranderingen laten testen en verifiëren of dit voldoende is om compliant te zijn met de AVG – WORDT LATER BEKENDGEMAAKT
  9. Het finalizeren en communiceren over onze volledige compliance. (Dit zal pas gebeuren wanneer al het werk gedaan is en zal vlak voor of na 25 mei 2018 zijn)- WORDT LATER BEKENDGEMAAKT

Watermelon heeft meerdere juristen en advocaten ingeschakeld om een zo goed mogelijk beeld te krijgen van alles wat er moest gebeuren om compliant te zijn met de AVG. 

 

Welke veranderingen maakt Watermelon om AVG compliant te zijn?

We nemen veel stappen in het gehele bedrijf om er zeker van te zijn dat we klaar zijn voor de AVG. We zorgen voor meer anonimiteit in ons product en kijken goed hoe je aan de verwachtingen van je klanten kunt voldoen. 

Gebasseerd op de interne en externe onderzoeken die we hebben laten doen zijn wij er van overtuigd dat door het doen van alle veranderingen we alle benodigdheden voor de AVG dekken. 

 

Wat moeten klanten van Watermelon doen?

Er zijn twee dingen die je kunt doen, afhankelijk van hoe je de chatbot met je klanten om laat gaan. Onderstaand tref je een lijst met de impact die de AVG voor je zal hebben bij het gebruik van Watermelon:

  1. Wanneer je gebruik wilt maken van persoonsgegevens in de chat, zorg er dan voor dat je je gebruikersvoorwaarden met je klant deelt, en zorg er voor dat ze hiermee akkoord gaan voordat ze het gesprek verder kunnen vervolgen. De AVG kan hoge boetes opleggen wanneer je dit niet voldoende doet. 
  2. Wanneer je in de EU werkt wil je een verwerkersovereenkomst met Watermelon getekend hebben. Dat vinden wij geen enkel probleem en je kunt de overeenkomst hier vinden. Wanneer je deze getekend hebt willen we je vragen om deze naar compliance@watermelon.co te sturen zodat we deze ook kunnen tekenen en aan je retour kunnen sturen. 

 

Ik heb geen idee wat de AVG is en wil graag meer weten

De Algemene Verordering Gegevensbescherming (AVG) wordt gezien als de grootste wetgeving rondom data beveiliging van Europa. Het zal de Wet Bescherming Persoonsgegevens vervangen (WBP) die uit 1995 stamt.

De AVG reguliert de verwerking van persoonsgegevens van individuen in de Europese Unie inclusief het verzamelen, opslaan, versturen of gebruiken van persoonlijke data. Wat belangrijk is in de AVG is het dat de term ‘persoonsgegevens’ erg breed is, alle data die uiteindelijk naar een individu toe kan leiden wordt gezien als persoonsgegevens. 

Het geeft je als individu meer rechten en controle over hoe bedrijven met je data omgaan. De AVG wordt ook strakker nageleefd doordat er hoge boetes op staan wanneer je niet je best doet om compliant te zijn met de AVG. 

Een korte samenvatting van de grootste verandering met de AVG:

  1. Uitgebreidere rechten voor individuen: De AVG biedt meer rechten voor individuen in de EU doordat je als individu het recht op vergetelheid hebt, daarnaast heb je het recht een kopie van alle informatie die een bedrijf van je heeft op te vragen. 
  2. Verplichting om compliant te zijn: De AVG verwacht dat bedrijven de juiste beleidstukken en veiligheidsprotocollen implementeren, privacy assessments houden en een gedetailleerd overzicht houden op wat er gebeurt met data en ook daadwerkelijk overeenkomsten sluiten met verwerkers. 
  3. Datalek notificaties en beveiliging: De AVG verplicht organisaties datalekken te rapporteren aan de Autoriteit Persoonsgegevens en in sommige gevallen aan de getroffen individuen. De AVG stelt ook extra veiligheidsmaatregelen aan bedrijven. 
  4. Nieuwe vereisten voor profilering en monitoring: De AVG legt nieuwe verplichtingen op het monitoreren en profileren van individuen in de EU. 
  5. Verhoogd handhaving: Onder de AVG, kunnen autoriteiten grote boetes tot wel 20 miljoen of 4% van de wereldwijde jaaromzet krijgen. Gebaseerd op de impact van het datalek. 

Wanneer je een organisatie buiten de EU bent, dien je nog steeds compliant te zijn met de AVG. De AVG geldt voor alle bedrijven die persoonsgegevens van individuen uit de EU verwerken, het maakt dus niet uit of je daadwerkelijk wel of niet gevestigd bent in de EU. 

Mocht je vragen hebben over de AVG, voel je vrij om contact met ons op te nemen op compliance@watermelon.co