In mei 2018 treedt de GDPR (wet bescherming persoonsgegevens) in werking. Zijn er hosters al mee bezig en/of hebben klanten hierover vragen gesteld?
In mei 2018 treedt de GDPR (wet bescherming persoonsgegevens) in werking. Zijn er hosters al mee bezig en/of hebben klanten hierover vragen gesteld?
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting
Vooral vragen van klanten die denken/voorgelicht zijn dat de AVG alleen een probleem van de leveranciers is. Nog geen concreet voorstel van een verwerkersovereenkomst ontvangen.
Dommel Hosting --- servers en colocatie in Eindhoven en Den Bosch
Ik heb het idee dat wij er meer mee bezig zijn dan het gemiddeld bedrijf.
Natuurlijk altijd al zo geweest (we zijn nogal privacy minded) en hoeven niet zo veel te doen.
Eén klant heeft een verwerkersovereenkomst gevraagd.. (Voor de bijdehandjes: ja, we hebben meer dan 1 klant :-) )
De wet dwingt vooral af dat je doet wat je zegt en je wel moet vertellen dat je er iets aan doet en wat... En dat er dan bedrijven zijn die failliet gaan omdat ze aan die wet moeten voldoen. Het geeft maar weer aan hoe triest het gesteld is.
Inmiddels zijn we er al een paar maanden naar aan het kijken wat precies de praktische gevolgen voor ons zijn. Gelijk ook kijken of er klanten zijn die je het beste kunt adviseren op dit punt advies in te winnen bij een jurist/advocaat. Tot nu toe is de vraag vanuit klanten beperkt.
Tools die handig zjn voor ISPs vind je natuurlijk bij Tools 4 ISP.
Ik kan melden dat wij vanuit ispconnect bezig zijn met het opzetten van een vraagbaak omtrent dit onderwerp. Hou onze nieuwsbrief en site ff in de gaten. Zal hier ook wel wat over verschijnen. Ook is de bewerkersovereenkomst inmiddels aangepast. Die zullen we ook snel publiceren.
Marin Heideman (DigiState B.V.)
Top.
Ik heb ondertussen al meer vragen. Wat me opvalt is dat de klanten het vooral als een probleem van de leverancier zien. Terwijl het juist het probleem is van de klant, die moet weten wat hij bij zijn leverancier haalt. Je kunt als leverancier wel een verwerkersovereenkomst opstellen richting je klant, maar het moet eigenlijk andersom komen. Ik kan als hoster in ieder geval niet ruiken welke gegevens de opdrachtgever laat verwerken...
Dommel Hosting --- servers en colocatie in Eindhoven en Den Bosch
Precies! Ik zag die nieuwe verwerkersovereenkomst en daar moet dus specifiek in aangegeven worden welke gegevens er worden opgeslagen. Dat is nogal wat.. Dat betekent in ieder geval dat je regelmatig moet updaten.
Marin Heideman (DigiState B.V.)
Wat t.bloo zegt loop ik ook tegen aan. Een bewerkersovereenkomst stelt niet veel voor natuurlijk, maar ik ben niet van plan om a) klanten hiermee lastig te vallen (bij voorbaat) als ze wellicht alleen een domein registreren voor hun email en verder niks verwerken en b) ik ga niet in klanten hun hostingpakket snuffelen om te controleren of ze toevallig gegevens opslaan waar ik in principe al niks mee te maken heb.
Niet alleen heb ik van mijn klanten (en ja, ik heb er ook meer dan 1, hehe) niet 1 keer een vraag hierover gekregen, maar zelfs de klanten die ik heb gezegd dat ze het eigenlijk moeten hebben, negeren me totaal op dat gebied.
Nu stel je hebt een klant die pertinent weigert om zijn wp + woocommerce te updaten terwijl je niet eens weet dat ie dat heeft geïnstalleerd. Dan wordt hem de boel gejat en voor zover ik begrijp ben ik dan straks (deels) verantwoordelijk, puur omdat ik geen vrijwaring van de klant heb? Dit is toch niet werkbaar, of zie ik dat krom?
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Het ligt er denk ik ook heel erg aan wat voor klanten je bedient. Wanneer je alleen wat shared hosting van wordpress sites doet verwacht ik niet dat je klanten gaan vragen om een dergelijke bewerkersovk. Wij bedienen echter wat klanten die wel degelijk met erg gevoelige gegevens zitten en die vragen echt wel zelf om die ovk. Dan heb je het ook over klanten die zelf een Security Officer in dienst hebben die bovenop dit soort zaken zit.
In een bewerkersovereenkomst leg je ook vast waar verantwoordelijkheden liggen. Onder de GDPR moet jij weten welke data je klant bij jou stalt. Als die klant jou dat niet laat weten wordt het een uitdating om daar een goede bewerkersovereenkomst op af te geven.Nu stel je hebt een klant die pertinent weigert om zijn wp + woocommerce te updaten terwijl je niet eens weet dat ie dat heeft geïnstalleerd. Dan wordt hem de boel gejat en voor zover ik begrijp ben ik dan straks (deels) verantwoordelijk, puur omdat ik geen vrijwaring van de klant heb? Dit is toch niet werkbaar, of zie ik dat krom?
Marin Heideman (DigiState B.V.)
Ik weet wat je in een bwovk vastlegt. Dat is het probleem niet.
Dat WP klantje gaf ik als voorbeeld omdat iedereen wel zo iemand heeft die even een shop installeert en 10 pingpongballetjes verkoopt. Size doesn't matter volgens die wet tenslotte. Dan moet je als hoster toch je neus steken in zaken waar je gewoon geen fluit mee te maken hebt.
Zie je het al voor je? "Beste klant, ik zag in je database dat je al 5 pingpongballetjes hebt verkocht aan klanten, wil je even deze overeenkomst tekenen zodat ik gevrijwaard ben van jouw privacy issues".
Het probleem is dat ik als hoster (om me te kunnen vrijwaren) in de klant zijn zaken moet gaan snuffelen om te weten of ik hem moet verplichten om die ovk te tekenen, indien ie zelf hiermee niet over de brug komt. Anders blijf je als hoster het risico lopen dat een derde (klant van klant) je aansprakelijk stelt bij verlies van gegevens (wegens onzorgvuldig beheer van de klant) en dan sta je daar als je geen ovk met vrijwaringsclausule hebt. Voor zover ik gelezen heb dan...
SystemDeveloper.NL - 64BitsWebhosting.EU : Softwareontwikkeling & Hosting freaks
Ja, ik ben het met je eens hoor. Ik zit met dezelfde vragen. Op dit moment is het nog zo dat de verantwoordelijkheid bij de klant ligt. Als de klant niet vraagt om een bewerkersovk is het zijn probleem als het fout gaat. Onder de GDPR liggen er meer verantwoordelijkheden bij ons.
Het is mij persoonlijk ook nog niet helder wat dat betekend. Het zou goed zijn als we eens wat concrete cases laten uitwerken door een jurist. Dus echt: Ik heb een klant met webshop/website/server X. Hoe kan ik dit regelen?
Marin Heideman (DigiState B.V.)
Als je met al je klanten een overeenkomst moet sluiten, zal dat een aardige administratieve last vormen.
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting
Jullie onderschatten het volgens mij toch een beetje hoor. Je _moet_ zo'n verwerkingsovereenkomst hebben, of je het nu wil of niet. De enige manier om eraan te ontsnappen, is als je klant helemaal, maar dan ook helemaal niks met persoonlijke gegevens doet. Dat wil dus bv al zeggen "geen contactformulier", "geen nieuwsbrief" en "geen loggen van ip-adressen".
Nu kan je 95% van de verwerkingsovereenkomst in je standaard contract gieten, maar twee bemerkingen erbij:
- de laatste 5% is klant per klant afhankelijk: het gaat er dan om wat voor gegevens die specifieke klant, is dat specifiek contract verwerkt en waarom. Aangezien dat klant per klant verschilt, is dit dus maatwerk en zal het moeten verhuizen naar bv de bestelbon
- de leukste van allemaal: het geldt voor ALLE contracten die op op 25 mei 2018 of erna actief zijn. Ook dus die klant die al 10 jaar klant is, moet je dus een aanpassing van het contract doen.
Je kan natuurlijk zeggen "hier heb ik geen zin in", maar ben je dan ook zo eerlijk dat zo rechtuit aan je klant te zeggen?
Dus naast je Algemene Voorwaarden moet je nog eens apart een verwerkingsovereenkomst afsluiten? Concreet als een klant een dienst wilt afnemen: normaliter ga je akkoord met de AV bij de bestelling, maar dan moet je nog apart een verwerkingsovereenkomst afsluiten zeg maar?
Laatst gewijzigd door mgielissen; 22/11/17 om 12:21.
https://www.openworx.nl | Cloud diensten - IT - ERP - Odoo Hosting
Je kan die 95% verwerken in je standaard contract, misschien ook in je AV (maar als je standaard contract / offerte tekst hebt: stop het daarin). Maar die 5% is klant specifiek.