FAQ AVG

Is de software van Hagru afdoende beveiligd?

De online software van Hagru voldoet aan de eisen van de Wbp. Wij hebben alle voorzorgsmaatregelen getroffen die nodig zijn om uw gegevens te beveiligen. Zowel technisch, organisatorisch en functioneel gaan we uit van Privacy by Design en Privacy by Default.

Is Hagru ISO 27001 en ISO 27018 gecertificeerd?

Alle door Hagru genomen maatregelen zijn gebaseerd op de eisen van ISO 27001 en ISO 27018. Privacy en veiligheid zijn voor ons bijzonder belangrijk. De externe controle van de door ons genomen maatregelen door middel van certificering hebben we in onderzoek.

ISO 27018 is een uitwerking van de meer algemene privacystandaard ISO 27002, aangepast aan de cloud. De inhoudelijke eisen van ISO 27018 zijn een antwoord op de steeds sterker wordende vragen van Europese privacy-toezichthouders over de verwerking van persoonsgegevens. De belangrijkste eisen die in deze norm zijn opgenomen en hoe wij hiermee omgaan:

Toestemming
Er mogen alleen persoonsgegevens worden verwerkt indien de verwerkersverantwoordelijke hier opdracht voor heeft gegeven, onder geen beding worden persoonsgegevens gebruikt voor externe doeleinden. Er worden geen gegevens gebruikt voor marketingdoeleinden.

Beheer
De verwerkersverantwoordelijke heeft te allen tijde de mogelijkheid om het beheer te voeren over de eigen persoonsgegevens.

Transparantie
De persoonsgegevens worden fysiek opgeslagen op servers in Datacenter te Groningen. Op deze dataservers draait geen andere software. Het datacenter is beveiligd voor onbevoegden. De servers zijn eigendom van Hagru BV. De door relatie ingebrachte en beschikbare data is eigendom van de relatie. Persoonlijke notities zijn eigendom van de persoon die deze geplaatst heeft binnen de omgeving van relatie. De dataservers zijn niet publiekelijk bereikbaar. Er worden geen onderaannemers gebruikt.

Communicatie
In het geval van een datalek die leidt tot een aanzienlijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens zal Hagru BV de verwerkersverantwoordelijke daarover zo snel mogelijk informeren. Indien de wet- of regelgeving dit vereist zal Hagru BV meewerken aan het informeren van ter zake relevante autoriteiten en betrokkenen.

Personeel
Iedere medewerker van Hagru BV heeft een strikte geheimhoudingsverklaring ondertekend. Slechts een beperkte groep medewerkers kan – nadat verwerkersverantwoordelijke binnen de software toestemming heeft gegeven – meekijken met verwerkersverantwoordelijke voor ondersteuning van werkzaamheden.

Overheid
Indien er overheidsinstanties zoals politie of justitie wegens wet- of regelgeving toegang heeft verkregen tot persoonsgegevens zal Hagru dit melden tenzij dit vanuit wet- of regelgeving niet is toegestaan. Hagru zal te allen tijde vooraf juridisch advies inwinnen.

Wat zijn persoonsgegevens?

Persoonsgegeven zijn elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Dat het om een natuurlijke persoon moet gaan, houdt in dat gegevens van overleden personen of van organisaties geen persoonsgegevens zijn.

Recht om vergeten te worden - Verwijdert Hagru persoonsgegevens uit onze administratie?

Nee. In voorkomende gevallen wordt de persoon doorgestuurd om zich te melden bij de desbetreffende organisatie.

Recht op inzage - Geeft Hagru persoonsgegevens uit onze administratie?

Nee. In voorkomende gevallen wordt de persoon doorgestuurd om zich te melden bij de desbetreffende organisatie. Komt het verzoek bij u? Dan dient u op een duidelijke en begrijpelijke manier deze persoon te informeren over of de persoonsgegevens staan geregistreerd, om welke gegevens het gaat, wat het doel is van het gebruik, aan wie uw organisatie deze gegevens heeft versterkt en indien bekend wat de herkomst is van deze gegevens.