Geheimhouding
Wij zijn ons ervan bewust dat de procesmatige informatie en documenten die onze klanten met ons delen en de toegang die zij ons verschaffen via AFAS online of lokaal een geheim en bedrijfsgevoelig karakter heeft. Al onze medewerkers zullen gedurende hun dienstverband en daarna, zoals in hun arbeidsovereenkomst met geheimhoudingsclausule is opgenomen, op verantwoorde wijze met de informatie van onze klanten omgaan.
Verwerkingsverantwoordelijke
HLDN zal enkel de gegevens die wij nodig hebben voor het uitvoeren van de werkzaamheden van onze klanten verwerken en dit is altijd voor en in opdracht van de klant. Als uitvoerder en klant zijn we verplicht volgens de AVG Algemene Verordening Gegevensbescherming (AVG) om een Verwerkersovereenkomst te sluiten. Volgens de AVG zijn onze medewerkers 'verwerker' en is de klant 'verwerkingsverantwoordelijke'.
Wij bieden al onze klanten standaard onze eigen Verwerkersovereenkomst aan welke is opgenomen in onze 'Acceptatie overeenkomst'. Dit gecombineerde document bevat onze opdrachtbevestiging, geheimhouding, inkoopvoorwaarden en verwerkers overeenkomst.
Via onderstaande actie button kan je een 'geanonimiseerd voorbeeld' downloaden.
Registratie
Via de portal kunnen de klanten van HLDN zelf aangeven wie bij hen intern het aanspreekpunt is voor de verwerking van de persoonsgegevens (AVG) zodat HLDN bij het vermoeden van een data lek dit kan melden bij de juiste persoon. Indien er geen aparte registratie is van een contactpersoon inzake de AVG dan zal HLDN een geregistreerd contactpersoon van de klant informeren.
Inlog & autorisatie
Als klant ben je bij ons zelf in control inzake het verlenen van toegang en het beschikbaar stellen van de betreffende informatie in AFAS online of lokaal via de autorisatietool van AFAS. Door een meewerklicentie van een van onze medewerkers toe te voegen wordt de toegang verleent. Het verwijderen of blokkeren van het betreffende gebruikersaccount zorgt ervoor dat de toegang beëindigd wordt. Als klant ben je hier zelf over in control en verantwoordelijk voor.
Schriftelijk akkoord
Mocht een extra medewerker van ons in verband met werkzaamheden of advies toegang nodig hebben tot de AFAS omgeving van onze klant dan zullen wij dit verzoek schriftelijk indienen De klant kan vervolgens zelf de toegang verschaffen of ons schriftelijk akkoord geven waarna wij deze actie uit zullen voeren.
Verzamelen
De gegevens die wij verzamelen middels contactformulieren op onze website's zijn; naam van de organisatie, naam en functie van de contactpersoon, emailadres, telefoonnummer en de opmerking/vraag van de klant. HLDN legt deze gegevens vast, zodat wij gericht contact kunnen opnemen met een klant. Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant.
Klantgegevens
Wanneer je inzage wilt in de persoonsgegevens die HLDN over jou heeft vastgelegd of wanneer je gegevens wilt wijzigen omdat deze onjuist of onvolledig zijn, of deze wilt laten verwijderen of afschermen dan kun je contact opnemen met ons via de actiebutton 'Gegevensbeheer' die je terug kunt vinden bij het menu onderdeel 'Persoonlijke gegevens'. In veel gevallen kun je als klant zelf inloggen in ons klantportaal waarbij je de verzamelde gegevens kan inzien, wijzigen en zelfs gedeeltelijk verwijderen. Wij zullen binnen vier weken mededelen welke persoonsgegevens wij verwerkt of eventueel kunnen verwijderen, afschermen of verbeteren.
Database
Wij bewaren onze klant en prospect gegevens zolang wij werkzaamheden verrichten voor onze klant of het vermoeden hebben in de toekomst nog werk te zullen verrichten voor onze klant of prospect. Deze verzamelde gegevens worden bewaard in een beveiligde database en de gegevens worden niet aan derden verstrekt zonder schriftelijke toestemming vooraf van de klant.
Klachtenprocedure
Ben je als klant niet tevreden over onze dienstverlening, voel je je onheus bejegend of zijn zaken anders gelopen dan je verwacht had laat ons dat dan alsjeblieft weten. Als we weten wat je klacht is zullen wij contact met je opnemen (binnen 5 werkdagen) zodat we samen naar een oplossing kunnen zoeken.
Registreer je klacht zo volledig mogelijk bij ons in de portal zodat we snel en adequaat kunnen handelen.
Algemene Verordening Gegevensbescherming
De AVG vereist dat eventuele datalekken gemeld worden aan de Autoriteit Persoonsgegevens door de verwerkingsverantwoordelijke van de data. HLDN zal daarom zelf geen meldingen doen bij de Autoriteit Persoonsgegevens. Uiteraard zal HLDN als verwerker de klant juist, tijdig en volledig informeren over relevante incidenten, zodat de klant als verwerkingsverantwoordelijke aan zijn wettelijke verplichtingen kan voldoen. De Beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens geven hierover meer informatie.
Bepaling datalek
Voor het bepalen van een datalek, gebruikt HLDN de AVG en de Beleidsregels meldplicht datalekken als leidraad. Onder een datalek vallen alle beveiligingsincidenten waardoor de bescherming van persoonsgegevens op enig moment is doorbroken of waardoor de persoonsgegevens blootgesteld zijn aan verlies of onrechtmatige verwerking. Het kan bijvoorbeeld gaan om het verlies van een USB-stick of computer, inbraak door een hacker, verzending van een e-mail waarin de e-mailadressen zichtbaar zijn voor alle geadresseerden of een malwarebesmetting.
Indien de klant een (voorlopige) melding verricht bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) over een datalek bij HLDN, terwijl zonder meer voor de klant duidelijk is dat bij HLDN geen sprake is van een datalek dan is de klant aansprakelijk voor alle door HLDN geleden schade en kosten. De klant is daarnaast verplicht een dergelijke melding direct in te trekken.
Melding aan de klant
Indien blijkt dat bij HLDN sprake is van een datalek, dat door de klant gemeld moet worden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan zal HLDN de klant daarover zo spoedig mogelijk informeren nadat HLDN bekend is geworden met het datalek. Om dit te realiseren zorgt HLDN ervoor dat al haar medewerkers in staat zijn en blijven om een datalek te constateren en verwacht HLDN van haar opdrachtnemers dat zij HLDN in staat stelt om hier aan te kunnen voldoen.
Informatie verstrekken
HLDN probeert de klant direct alle informatie te verstrekken die de klant nodig heeft om een volledige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te verrichten. Indien deze informatie nog niet bekend is, bijvoorbeeld omdat het datalek door HLDN wordt onderzocht, dan zal HLDN de klant de informatie verstrekken die de klant nodig heeft om in ieder geval eerst een voorlopige melding bij de Autoriteit Persoonsgegevens en/of de betrokkene(n) te kunnen verrichten. Hierbij volgt HLDN de informatielijst uit de eerdergenoemde beleidsregels. Dit bevat in ieder geval de aard van de inbreuk, een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk en de getroffen en te treffen maatregelen om de negatieve gevolgen van het datalek te beperken en te verhelpen.
Termijn van informeren
De AVG geeft aan dat er ‘onverwijld’ gemeld moet worden. Dit is volgens de Autoriteit Persoonsgegevens zonder onnodige vertraging en zo mogelijk niet later dan 72 uur na ontdekking. HLDN informeert de klant daarom zo snel mogelijk, uiterlijk binnen 48 uur na het ontdekken van een datalek, zodat de klant tijdig de melding kan doen bij de Autoriteit Persoonsgegevens.
Voortgang en maatregelen
HLDN zal de klant op de hoogte houden over de voortgang en de maatregelen die getroffen worden. HLDN maakt hierover afspraken met de gegevensverantwoordelijke contactpersoon of indien niet bekend de geregistreerde contactpersoon bij de initiële melding. In ieder geval houdt HLDN de klant op de hoogte in geval van een wijziging van de situatie, het bekend worden van nadere informatie en over de maatregelen die getroffen worden.
Juist, tijdig en volledig
HLDN registreert alle security incidenten en handelt deze volgens een vaste procedure (workflow) af.
De content van onze website en de inhoud van de door ons opgestelde en verstuurde mailberichten zijn met zorg samengesteld echter wij aanvaarden geen aansprakelijkheid ten aanzien van mogelijke onjuistheden van de inhoud.
Onze volledige disclaimer voor onze website en mail is terug te vinden via onderstaande actiebutton.