Marin Heideman (DigiState B.V.)
Wij draaien eens in de zoveel tijd rapportages over alle Wordpress installaties, bepalen een baseline versie en iedereen onder deze versie wordt aangeschreven dat zij moeten updaten. Doen ze dat na diverse waarschuwingen nog steeds niet dan sluiten wij deze klanten af. De intensiteit hiervan voeren we nu op zodat we hier strak op kunnen sturen vanaf mei. We kunnen in ieder geval aantonen dat we er alles aan hebben gedaan.
En ja, dat is inderdaad een flinke klus
Als klanten om de e.o.a. reden de overeenkomst niet kunnen of willen ondertekenen dan krijgen ze globaal 2 opties:
- een vrijwaring overhandigen voor de gegevens die ze toch opslaan in db/mail, akkoord gaan met het stopzetten van weblogging en backups, verhuizen van domeinnamen zodat wij deze privacy gegevens niet meer verwerken, of...
- verhuizen naar een hoster buiten de EU
En beiden is meer werk dan toch even die kriebel zetten op de overeenkomst... lijkt me...
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
En hoe gaan jullie klanten die overeenkomst laten tekenen? Ik neem aan digitaal. Ik heb eens een mail gestuurd naar Wefact om eens na te vragen wat zij exact doen met hun bestelscripts e.d. of dat we dit zelf moeten bouwen. Wij willen namelijk graag dat nieuwe klanten in ieder geval al die ovk moeten gaan tekenen. Ik hou jullie wel even op de hoogte over de uitkomst.
Even losse no Vanuit ISPConnect zullen wij binnenkort ook nog een event gaan organiseren waar wat mensen die hier voldoende kennis van hebben wat cases en best-practices behandelen. Wij merken dat hier toch wel sterke behoefte aan is.
Marin Heideman (DigiState B.V.)
Yups, we hebben een adobe cloud abbo en dan kun je in een pdf je eigen handtekening al zetten en aangeven dat het document door de ontvanger ondertekent moet worden. Dan is het nog een kwestie van (via adobe) versturen en de ontvanger kan het dan online digitaal onderteken en wat veldjes (bedrijfsnaam, persoonsnaam, datum, functie) invullen. Pretty easy.... al bedenk ik me of ik nu Adobe ook in de GDPR moet opnemen... hmm...
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Ik hoor dus van sommige kanten weer dat je het ook in je Algemene Voorwaarden kunt opnemen. Nou vraag ik me af of dat werkelijk zi is. Dus dat je een standaard dataset in je ovk zet, en deze ovk vermeld in je AV. Ik dnek niet dat dit voldoende is.
ps, grappig dat ik een"off topic" icoontje krijg bij het woord noot hierboven
Marin Heideman (DigiState B.V.)
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Het is ook de reactie die ik van Wefact terug krijg:
Ik ga daar juridisch inderdaad niet mee wegkomen.Een mooie oplossing die je kan hanteren is het opnemen in je algemene voorwaarden. In het bestelproces waar de klant akkoord gaat het de algemene voorwaarden zou je de zin moeten veranderen dat expliciet staat dat daarin ook de verwerkersovereenkomst in staat.
Marin Heideman (DigiState B.V.)
En met Adobe heb je een verwerkersovereenkomst? Vinden jouw klanten dat goed dat je hun gegevens bij Adobe neer zet?
Het lijkt wat flauw, maar daar is de wet precies om te doen. Jij bent de verantwoordelijke voor de spullen die je bij Adobe neerzet. En als het dan ook nog hele contracten zijn, dan is dat best veel gevoelige informatie..
Je besteld bij bedrijf A een product en plots krijg je van een of andere onderzoeksburo een mail of je blij bent... Nee dus. Ik ben helemaal niet blij dat je mijn gegevens hebt afgegeven beste leverancier....
In theorie zegt de wet zelf dat de klant voldoende geïnformeerd moet zijn. Dus een hoop juridische blabla ter ondertekening geven aan iemand die niet juridisch onderlegd is, is niet eens voldoende.
Wij hebben een docje in wat meer jip en janneke taal dat we binnenkort iedereen mailen en daar staat in dat ze binnen 1-2 dagen ook de overeenkomst krijgen en ze deze digitaal kunnen ondertekenen. Dan kunnen ze zichzelf al wat inlezen, eventueel een ander inschakelen om de overeenkomst te lezen of gewoon contact opnemen voor wat meer info.
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Marin Heideman (DigiState B.V.)
Maar daarom doe ik dat ook vóór 25 mei. Daarna is het een bijlage in de mail voor een nieuwe klant en die kan op aanvraag dat op zijn eigen of een een tijdelijk e-mailadres ook ondertekenen als ie wilt natuurlijk. Maar dan heeft ie er zelf om gevraagd.
Ik heb nu, waarschijnlijk net zoals jij, ook geen explicite toestemming van al mijn klanten om maandelijks de gegevens aan mijn booky aan te leveren. Doe ik toch...
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Ter info: Ik gebruikte je als een bruggetje naar de omslachtigheid waar we mee moeten dealen. Je hebt dus een goed punt. Nu wordt dat in ons geval nog afgehandeld via de AV en privacy policy. Daar staat het wel in. Maar dat is dus niet voldoende.
Ook een dingetje waar we nog weinig over horen, je moet je policies in orde hebben. Een deugdelijke privacy policy op je website, en wat er in staat, dat moet je ook doen. Dus niet heel stoer tiepen dat je geen data aan derden levert en dan inderdaad de boekhouding afgeven aan je accountant :-)
Ja dat is inderdaad een ding. Veel bedrijven (ook wij) gebruiken een online boekhoudsysteem. In ons geval Exact. Dus, de debiteurgegevens gaan Exact in. Exact heeft een verwerkersovereenkomst, maar wij verstrekken de data dus aan Exact.Ik zal onze privacy policy hierop wel aanpassen. Daar staat overigens al wel in dat wij gegevens aan de registry verstrekken voor het aanvragen van domeinnamen.
Marin Heideman (DigiState B.V.)