Afgelopen weken heb je vast via de media, branche- en belangenverenigingen gehoord van de nieuwe privacywetgeving.
PlanGo zal ervoor zorgen dat we op een juiste wijze aan de nieuwe wetgeving voldoen. In dit bericht lees je waar we aan werken tot 25 mei om vanaf dat moment volgens de AVG te kunnen handelen.
Wat gaan wij doen?
We willen op tijd aan de nieuwe wetgeving voldoen. Daarom is ons team al even bezig met voorbereidingen op dit onderwerp. Graag laten we je zien op welke gebieden we bezig zijn, zodat jij er op kunt vertrouwen dat PlanGo aan de nieuwe privacywetgeving voldoet.
1. Verwerkersovereenkomst
PlanGo is verwerker van de gegevens van jouw rijschool. Daarom stellen we een verwerkers-overeenkomst op. Hierin staat beschreven hoe wij met de persoonsgegevens om moeten gaan. We nemen in deze verwerkersovereenkomst ook op wat we doen als we een mogelijke datalek in jouw administratie tegenkomen. Deze verwerkersovereenkomst kun je vanaf donderdag 17 mei via onze website en vanuit de software downloaden.
2. Overzicht werkprocessen in PlanGo toetsen aan de AVG
We registreren in een overzicht waar, wanneer en waarom we persoonsgegevens opslaan. Op basis hiervan kan het zijn dat we komende tijd op de achtergrond aanpassingen aan de software doorvoeren. Ook toetsen we dit overzicht aan de AVG op het gebied van bijvoorbeeld beveiliging en bewaartermijn.
3. BSN en examenaanvragen
Het BSN is een uniek en tot een persoon herleidbaar nummer. Daarom gelden voor het opslaan van het BSN extra strenge regels. In PlanGo mag je daarom het BSN niet langer opslaan bij de gegevens van een leerling. Het veld zal uiterlijk 25 mei 2018 uit PlanGo worden verwijderd. Vanaf dat moment kun je examen-aanvragen bij het CBR doen op basis van de volledige naam van een leerling of het kandidaatsnummer.
4. Locatie van dataopslag
Om te kunnen voldoen aan de AVG is het noodzakelijk dat alle gegevens die PlanGo voor jouw rijschool verwerkt zijn opgeslagen op servers met een passend beschermingsniveau.
5. Register van Dataverwerkingen
Er zal een register worden aangelegd voor dataverwerkingen in PlanGo. Hierin vermelden we welke persoonsgegevens we vastleggen en waar we verantwoordelijk voor zijn. Ook leggen we in dit register vast voor welk doel of andere wettelijke eis we de data verwerken.
6. Register van Datalekken
Voor het registreren van mogelijke datalekken leggen we op basis van de beleidsregels van de Autoriteit Persoonsgegevens een register aan. Hiermee kan worden bepaald of er sprake is van een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens en eventueel aan de eigenaar van de persoonsgegevens.
7. Privacy statement
Ook ons privacy statement zal moeten voldoen aan de nieuwe wetgeving. We gaan dit dan ook doornemen en aanpassen waar nodig.
Wat betekent de implementatie van de AVG voor jou?
De stappen hierboven zetten wij om te voldoen aan de AVG, maar wat moet je zelf doen als gebruiker van PlanGo? Het is belangrijk te weten dat ook jij aan de AVG moet voldoen. De verwerkersovereenkomst (punt 1) is voor jou belangrijk. PlanGo verwerkt namelijk gegevens voor jouw rijschool en daarom is het verplicht een verwerkersovereenkomst te hebben. Deze verwerkersovereenkomst kun je vanaf zaterdag 12 mei via PlanGo bekijken en accorderen.