Google heeft je een e-mail gestuurd waarin melding gemaakt is van de GDPR. Best wel veel klanten (en dit is een understatement) hebben ons gevraagd of ze hier iets mee moeten. Graag praten we je bij over dit onderwerp.

Wat is de GDPR?

‘De GDPR is een Europese algemene verordening gegevensbescherming. Deze privacy verordening gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens'.

Deze vordering wordt van toepassing op 25 mei 2018 voor alle bedrijven die zich binnen de Europese Unie bevinden en persoonsgegevens (laten) verwerken en alle bedrijven buiten de Europese Unie die goederen en/of diensten aanbieden aan personen in de Europese Unie of het gedrag van personen in de Europese Unie monitoren. Een helder artikel over de GDPR kun je hier vinden.

https://www.emerce.nl/achtergrond/gdpr-10-veranderingen   

Wat doet Google met de GDPR?

‘U kunt ervan op aan dat Google alles in het werk stelt om te voldoen aan de eisen van de GDPR met betrekking tot de G Suite- en Google Cloud Platform-services. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.’

Meer informatie kun je op de officiële pagina van Google vinden:

https://www.google.com/intl/nl/cloud/security/gdpr/

Moet je zelf eigenlijk iets met de GDPR?

Het korte antwoord: Ja.

Het lange antwoord:

De GDPR draait om de bescherming van persoonsgegevens. Dit is op zich niet nieuw maar gaat er per 25 mei 2018 toch behoorlijk anders uitzien. De GDPR stelt namelijk strengere eisen en voorwaarden dan de huidige wetgeving (Wet bescherming persoonsgegevens). Kort samengevat wordt er verwacht dat de verwerking van persoonsgegevens waar jij verantwoordelijk voor bent, rechtmatig, behoorlijk én transparant is.

Kan je vanaf 25 mei 2018 niet aantonen dat de verwerkingen van de persoonsgegevens waarvoor jij verantwoordelijk bent in lijn zijn met de verplichting onder de GDPR, of tenminste aantonen dat je hard bezig bent met het in lijn komen met de verplichtingen die op grond van de GDPR op je rusten, dan loop je het risico dat de toezichthouder (in Nederland de Autoriteit Persoonsgegevens) boetes oplegt.

Deze boetes zijn aanzienlijk (tot EUR 20.000.000,-- of maximaal 4% van de wereldwijde jaaromzet). Aangezien het kunnen opereren in lijn met de GDPR een gedegen voorbereiding kent, zul je hier tijdig mee moeten beginnen.

Waar moet je beginnen?

Als huidige of toekomstige klant van Google Cloud is dit het juiste moment om je voor te bereiden op de GDPR. Neem de volgende tips in overweging:

  • Lees over de bepalingen van de GDPR, in het bijzonder over de verschillen met uw huidige verplichtingen op het gebied van gegevensbescherming.
  • Maak een actueel overzicht van de persoonlijke gegevens die u beheert. U kunt sommige van onze tools, zoals Data Loss Prevention API, gebruiken om gegevens te identificeren en te classificeren.
  • Ga na of uw huidige beheeropties, beleid en processen voldoen aan de vereisten van de GDPR en maak een plan om eventuele hiaten aan te vullen.
  • Kijk hoe u de bestaande gegevensbeschermingsfuncties van Google Cloud kunt inpassen in uw eigen kader voor de naleving van wetten en regels. Evalueer de G Suite- en Google Cloud Platform-materialen voor audits en certificeringen om te zien hoe deze u kunnen helpen.
  • Controleer regelmatig of de regelgevingsadviezen zijn bijgewerkt en vraag een advocaat om specifiek juridisch advies voor uw bedrijf.

(Deze lijst is overgenomen van de GDPR pagina van Google)

Hulp nodig met de GDPR? G Suite Presis

Behoefte aan een expert?

Uit eerdere gesprekken met klanten is gebleken dat er een behoefte bestaat aan een expert met betrekking tot dit GDPR onderwerp. Om je op weg te helpen hebben wij een partner gezocht die je daarbij kan helpen. Zij hebben, in samenspraak met hun gespecialiseerde juridische partner, een GDPR-privacy Assessment ontwikkeld.

GDPR Logo Data 4 Development 2Dit assessment geeft duidelijkheid over waar je organisatie ten opzichte van haar wettelijke verplichtingen staat en welke stappen nog genomen moeten worden om compliant te worden. Het assessment is zo opgesteld dat het door jezelf kan worden uitgevoerd, maar daarbij kun je ook begeleiding krijgen. Dit bedrijf heet Data 4 Development en hun informatiepagina over GDPR kun je hier vinden:

Je kunt natuurlijk ook een e-mail sturen naar: [email protected].

Wat wordt er van je verwacht om uit te voeren op je G Suite domein?

Twee dingen. Als eerste moet je met een amedement akkoord gaan. En als tweede wordt er van je verwacht dat je de DPO of EU-vertegenwoordiger registreert. Als je deze twee taken wilt uitvoeren, moet je zijn ingelogd als superbeheerder.

Taak 1: Akkoord met het Amedement gaan

Google vraagt je om akkoord te gaan met door hun opgestelde Amedement. Deze kun je hier lezen.

ACTIE BENODIGD: Ga naar Bedrijfsprofiel > Profiel om dit in te stellen voor jouw domein.

Alleen de bovenste van deze vier keuzes is noodzakelijk voor de GDPR.

Taak 2: DPO of EU-vertegenwoordiger registreren voor de GDPR

Als jouw organisatie volgens de Algemene Verordening gegevensbescherming (GDPR) van de Europese Unie (EU) is vereist om een functionaris voor gegevensbescherming (Data Protection Officer, DPO), een EU-vertegenwoordiger of beide aan te wijzen, moet je de gegevens van deze personen registreren in de G Suite-beheerdersconsole.

ACTIE BENODIGD: Ga naar Bedrijfsprofiel > Juridisch en compliance om dit in te stellen voor jouw G Suite domein.
Meer informatie kun je hier vinden: https://support.google.com/a/answer/7506641

En klaar!

Heb je nog steeds vragen, dan zijn wij er altijd voor je en kun je met ons contact opnemen op [email protected] of op 010 - 5928136. Wil je meer informatie over de Privacy en Veiligheid van Google G Suite? Daar vertellen we je ook graag meer over op deze pagina. Wij zijn er om jou te helpen.