Dat komt omdat het nog ingevoerd moet worden. En het gaat er om dat die bewerkersovereenkomst er moet komen als je persoonsgegevens opslaat. Met jouw privé websites deed je dat niet ga ik vanuit.
Dat komt omdat het nog ingevoerd moet worden. En het gaat er om dat die bewerkersovereenkomst er moet komen als je persoonsgegevens opslaat. Met jouw privé websites deed je dat niet ga ik vanuit.
Mijn webhoster doet dat wel. Dan zal dit bedrijf dit document toch moeten overleggen?
Google er maar op. Iedereen moet eraan voldoen. Maar het initiatief ligt nu nog bij de klant. Dus als jij je hoster er niet om vraagt hoeft hij er niks mee te doen. De verantwoordelijkheid ligt bij jou. Voor een privé website ga ik er inderdaad niet vanuit dat je persoonsgegevens opslaat.
Dat je overigens zegt dat je er nog niet van hebt gehoord, geeft wellicht toch aan dat je nog iets meer onderzoek moet doen voor je van start gaat.
Marin Heideman (DigiState B.V.)
Marin Heideman (DigiState B.V.)
Dit zal ik inderdaad nader moeten onderzoeken. Ik begrijp dat er dus 2 verschillen zijn. 1) Een klant registreren in een boekhoudpakket om te kunnen factureren is toegestaan 2) zodra ik de daadwerkelijke hostingdienst lever moet er een document opgesteld gaan worden. GDPR/AVG (punt 2?)
Marin Heideman (DigiState B.V.)
Dit is nu nog vrijblijvend, maar in 2018 dus verplicht. Dus voordat een persoon/bedrijf klant kan worden en de gegevens opgeeft die nodig zijn om facturen te sturen is deze papierwinkel nodig?.. ;-P
Nee je begrijpt het niet. Het is nu ook niet vrijblijvend. Als je klant erom vraagt moet je het regelen. Daar kom je niet onderuit. Maar alles staat los van het feit dat jij gegevens mag vragen om te kunnen factureren. Daarvoor heb je geen overeenkomst nodig.
Het gaat erom dat jij serverruimte beschikbaar stelt aan klanten die daar mogelijk privacy gevoelige gegevens op zetten. Jij hebt de plicht er alles aan te doen een datalek te voorkomen. Dat soort afspraken maak je in een bewerkersovereenkomst.
Er is veel geschreven over dit onderwerp. Als je een beetje googled kom je veel tegen.
Marin Heideman (DigiState B.V.)
Bedankt voor je uitleg. NAW zijn ook persoonsgegevens. Ik vind het niet duidelijk of dit in de AVG ook aangepast gaat worden.
Jazeker. Als jij NAW gegevens opslaat voor je klanten (dus jij biedt je klant ruimte of beheert servers waar zij NAW gegevens opslaan) valt dit daaronder.
Als een klant bij jou klant wordt mag je die gegevens zelf opslaan om te factureren zolang de klant een contract met je heeft. Als je die gegevens opslaat in een systeem dat je niet zelf host doe je er verstandig aan om de hoster een bewerkersovereenkomst te vragen.
Simpelste voorbeeld is overigens een klant die een webshop bij je host.
Marin Heideman (DigiState B.V.)
Ik doel op de gegevens die ik nodig heb om de klant te kunnen factureren. Deze gegevens komen bijvoorbeeld in Wefact terecht zodra de klant zelf een account aanmaakt. Zodat ik op mijn beurt de klant dmv deze gegevens kan factureren. Met alle respect maar volgens mij lopen er 2 zaken door elkaar. Of ik mis nog wat kennis op het gebied van gegevensverwerking, dat kan natuurlijk ook.
Nee, maar volgens mij heb ik al drie keer aangegeven dat jij die gegevens gewoon mag opslaan? Al moet je ze officieel wissen als je klant zijn diensten beëindigd.
Marin Heideman (DigiState B.V.)
Oke. Aan mij kant ontstond er even wat verwarring
Verre van zakelijk ...