AVG

Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dit betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet Bescherming Persoonsgegevens (WBP) geldt niet meer. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Een belangrijk deel van de AVG is dat wij voldoen aan de voorwaarden om geldige toestemming te krijgen van de mensen om hun persoonsgegevens te verwerken. Ons systeem kan real-time aantonen dat men uitdrukkelijk toestemming geeft om gegevens te valideren. Daarnaast maken wij het net zo makkelijk om deze toestemming per direct weer in te kunnen trekken. Men kan op elk moment de gegevens wijzigen of verwijderen. Ook bieden wij het recht op vergetelheid en data-portabiliteit. In onze privacy statement is opgenomen welke gegevens wij exact verwerken en met welk doel. Daarnaast zijn daar ook de contactgegevens te vinden indien er vragen of opmerkingen zijn.

ISO27001

Veiligheid staat bij ons zeer hoog in het vaandel. Wij werken hierom volgens de ISO27001 richtlijnen. Hiermee kunnen we aan onze stakeholders aantonen dat wij als bedrijf een set van processen, maatregelen en procedures hanteren om adequaat met elke vorm van informatiebeveiliging om te gaan. We maken gebruik van passende operationele en technische standaarden om uw informatie te beschermen. Onze datacenters vallen onder Nederlandse wet- en regelgeving en voldoen aan de strenge Nederlandse en Europese wetgeving met betrekking tot logische en fysieke toegangsbeveiliging en continuïteit. De datacenters zijn ISAE 3000 type 2 gecertificeerd en bevinden zich uitsluitend in Nederland, te Amsterdam en Oudemeer.