Uitwisseling van persoonsgegevens via een beveiligd web portal
*De door de LHV goedgekeurde verwerkersovereenkomsten bevatten geen ongewenste of ongebruikelijke bepalingen. Volgens de LHV kunt u die overeenkomsten wat hen betreft ondertekenen. Meer hierover leest u op de website van de LHV.
Nu de wet- en regelgeving Algemene Verordening Gegevensbescherming (AVG) sinds 25 mei 2018 haar intrede heeft gedaan zijn de regels met betrekking tot het uitwisselen, beheren en verwerken van deze gegevens aangescherpt. Dit wil overigens niet zeggen dat de AVG alles verbiedt maar juist een integere en behoorlijke wijze met het omgaan van persoonsgegevens bevordert.
Zolang men zich aan de regels en de vereisten die de AVG stelt houdt, kunnen persoonsgegevens op een normale manier uitgewisseld, beheerd en verwerkt worden. Hierbij is echter wel een duidelijke verslaglegging en rapportages vereist.
Doordat DMDR reeds gecertificeerd is conform ISO 27001 en genormeerd is volgens NEN 7510, wordt er regelmatig via audits gecontroleerd of de bedrijfsprocessen en de daarbij horende werkzaamheden veilig, adequaat, vertrouwelijk en zorgvuldig door DMDR en haar medewerkers worden uitgevoerd. DMDR heeft dus alle passende en organisatorische maatregelen genomen en voldoet dus dan ook niet alleen aan ISO en NEN doch ook aan de aangescherpte AVG-wetgeving. Alle opdrachten die al dan niet persoonsgegevens bevatten moeten worden aangeboden via het beveiligde web portal portal.dmdr.nl, welke beheerd wordt door onze ICT-partner Techni Team. Op dit web portal kunnen cliënten zelf hun eigen account aanmaken en hun eigen inlog-gegevens invoeren zonder dat DMDR daarvan kennis kan nemen. Nadat het account is geactiveerd via een 2-weg autorisatie kan men alle bestanden met of zonder persoonsgegevens uploaden zonder dat onbevoegde derden zich daartoe toegang kunnen verschaffen.
Bij het aanmaken van uw account dient u ook de box “ik heb de verwerkersovereenkomst gelezen en ga akkoord” aan te vinken. Zodra deze box is aangevinkt is er een geldige verwerkersovereenkomst aangegaan zodat cliënten aan de vereisten van opdrachtgever, gesteld in de AVG, voldoen.
Op het moment dat DMDR de bestanden via het web portal ontvangt bevinden de bestanden zich in onze beveiligde en afgeschermde ICT-omgeving. Tijdens de behandeling van de opdrachten worden de persoonsgegevens verwerkt en uitgeprint. Na het printen worden de brieven direct machinaal in enveloppen gestoken en dichtgeplakt.Nadat de envelop is dichtgeplakt valt deze onder de postwet en het daarin genoemde briefgeheim, zodat het voor onbevoegden verboden is om poststukken te openen en te lezen zonder de toestemming aan wie de post gericht is.
Naast ons portal kunt u ook gebruikmaken van Zivver. Hiervoor mag u een eigen account aanmaken om een veilige communicatie tot stand te brengen. Mocht u geen eigen account willen hebben dan kunt u ook zonder een eigen account gebruikmaken van Zivver om toch uw databestanden veilig met ons te communiceren.
Al met al zorgt DMDR er voor dat u als opdrachtgever kunt vertrouwen op de aangeboden dienstverlening en u ontzorgt met betrekking op de AVG-wetgeving. DMDR heeft een Security & Privacy Officer en Functionaris Gegevens bescherming aangesteld. U kunt altijd contact opnemen met Michiel Baars via 078 – 631 89 19.
DMDR heeft een Privacy Reglement opgesteld. Deze kunt u vinden op downloads.dmdr.nl. U vindt daar ook andere belangrijke documenten.