Teamleader Blog Article

GDPR: Teamleader als gegevensbeheerder en gegevensverwerker

GDPR: Teamleader als gegevensbeheerder en gegevensverwerker

Binnen de GDPR fungeert Teamleader zowel als gegevensbeheerder als -verwerker. Ontdek wat dit voor jou al gebruiker betekent, waarom onze nieuwe maatregelen positief zijn voor jou als gebruiker, en wat je eigen verantwoordelijkheden zijn.

Disclaimer: deze samenvatting van GDPR-verantwoordelijkheden en -maatregelen werd opgesteld om een idee te geven van de stappen die we nemen om aan de GDPR te voldoen op 25 mei 2018. Dit zijn echter niet de enige acties die we ondernemen. Al onze maatregelen worden vermeld in de TOM, of de Technische en Organisatorische Gegevensbeveiligingsmaatregelen.

De General Data Protection Regulation (GDPR) wordt van kracht op 25 mei 2018. Dit nieuwe wettelijke kader geeft EU-burgers meer controle over hun persoonlijke gegevens en zorgt voor meer databescherming doorheen Europa. Teamleader zal aan de GDPR voldoen wanneer deze van kracht wordt - deze blog schetst de rollen en verantwoordelijkheden van Teamleader binnen deze nieuwe wetgeving.

Gegevensbeheerder vs. gegevensverwerker: wat is het verschil?

GDPR Teamleader - gegevensbeheerder gegevensverwerker

De GDPR stelt dat wij, als cloud-serviceprovider persoonlijke gegevens van gebruikers beheren en verwerken. Om te begrijpen welke verantwoordelijkheden daarbij komen kijken, is het belangrijk om te weten wat gegevensbeheerders en -verwerkers zijn.

Dit lezen we in Artikel 4 van de GDPR

  • Gegevensbeheerder: entiteit die het doel en de middelen bepaalt bij het verwerken van persoonlijke gegevens.
  • Gegevensverwerker: entiteit die data verwerkt op aanvraag van de beheerder en deze data ook gedetailleerd registreert

Een paar praktische voorbeelden:

  • Een gegevensbeheerder kan je dokter zijn, die je medisch dossier bijhoudt, een bakker die je adresgegevens voor een klantenkaart gebruikt of bedrijven die gegevens over hun medewerkers opslaan voor bijvoorbeeld de loonadministratie. Wanneer klanten klantgegevens opslaan in Teamleader, fungeren ook zij als gegevensbeheerders.
  • Een gegevensverwerker kan elke IT-serviceprovider zijn die, net zoals Teamleader, gegevens verwerkt namens een gegevensbeheerder. Een web agency kan bijvoorbeeld e-mailcampagnes versturen met een marketing automation-tool. Die tool verwerkt daarbij gegevens van de geadresseerden namens dit web agency. Hetzelfde geldt voor Teamleader: we fungeren als gegevensverwerker wanneer we klantgegevens verwerken in opdracht van onze klanten.

Hou er rekening mee dat bedrijven zowel gegevensbeheerders- als verwerkers kunnen zijn. In het geval van een sociaal secretariaat is de organisatie als gegevensbeheerder namelijk verantwoordelijk voor de gegevens van hun eigen personeel, maar treedt het bedrijf daarnaast op als gegevensverwerker voor klanten.

Bewaar klantgegevens veilig in Teamleader - start je proefversie vandaag

 

De dubbele rol van Teamleader als gegevensbeheerder en gegevensverwerker


Teamleaders rol als gegevensbeheerder

Teamleaders rol als gegevensverwerker

Gegevens beheren die gebruikers in Teamleader invoeren, en doelen en middelen voor verwerking bepalen

Gegevens verwerken die gebruikers opslaan in hun Teamleader-account en deze ook gedetailleerd registreren

Met betrekking tot klanten, prospecten, zakelijke partners, dienstverleners en medewerkers

 

Met betrekking tot klanten (die in dit geval optreden als beheerders), externe integraties (subverwerkers zoals e-mailservice SendGrid, VoIP-cloudoplossing Twilio en productanalyseplatform Mixpanel) en Marketplace-integraties (subverwerkers als MailChimp en LinkedIn)

Als gegevensbeheerder kunnen we de volgende documenten voorleggen:

  • een privacyverklaring met betrokkenen (geïdentificeerde of identificeerbare natuurlijke personen waarop persoonsgegevens betrekking hebben, zoals klanten, prospecten of zakenpartners)
  • formulier ‘oefenrechten van de betrokkenen’, bijvoorbeeld wanneer ze Teamleader vragen om persoonlijke gegevens te verwijderen of wijzigen
  • incidenten: een duidelijk omschreven stappenplan om inbreuken op de beveiliging op te sporen en te rapporteren

Bovenop de documenten die we als gegevensbeheerder bezitten, zijn dit enkele voorbeelden van de documenten die we kunnen voorleggen als verwerker:  

  • een overeenkomst voor gegevensverwerking met onze klanten
  • een overeenkomst voor gegevensverwerking met onze subverwerkers
  • ons beveiligingsbeleid

Teamleaders verantwoordelijkheden om te voldoen aan de GDPR

GDPR Teamleader - verantwoordelijkheden

Deze lijst geeft je een idee van de maatregelen die we nemen om op 25 mei 2018 aan de GDPR te voldoen.

  • Billijkheid en transparantie: persoonlijke gegevens moeten rechtmatig, eerlijk en op een transparante manier worden verwerkt. We lichten klanten in over de persoonlijke gegevens die we over hen verzamelen en hoe we die aanwenden.
    In de praktijk: De GDPR staat geen gegevensverwerking toe zonder wettelijke basis. Zo is het verboden om persoonsgegevens van klanten aan derden te verkopen.
  • Gegevensminimalisering: de data die we verzamelen moet specifiek en expliciet zijn, en gelimiteerd worden tot legitieme doeleinden.
    In de praktijk: onze bijgewerkte privacyverklaring zal naar de GDPR verwijzen en informatie bevatten over het type persoonsgegevens dat we verzamelen, hoe we deze gebruiken en hoe lang we deze bewaren.
  • Nauwkeurigheid: persoonlijke gegevens moeten correct en actueel zijn.
    In de praktijk: wanneer je persoonlijke gegevens wijzigen (bijvoorbeeld wanneer je verhuist), mag je ons vragen om die informatie aan te passen. 
  • Recht om vergeten te worden: als gebruiker of potentiële klant heb je het recht om je gegevens te allen tijde te wijzigen of te laten verwijderen, zelfs als je ons eerder de toestemming gaf om die informatie te verwerken.
    In de praktijk: je kan ons vragen om je persoonlijke gegevens of die van je klanten permanent te verwijderen.
  • Vertrouwelijkheid: onze gegevens moeten verwerkt worden op een manier die de gepaste beveiliging van persoonsgegevens waarborgt, beschermt tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
    In de praktijk: we ontwikkelden een interne procedure voor incidentmanagement, waarbij inbreuken op de beveiliging worden opgespoord en gemeld. Die procedure specificeert ook de stappen die we ondernemen in het geval van een datalek.

Jouw verantwoordelijkheden als Teamleader-gebruiker
GDPR Teamleader - verantwoordelijkheden gebruiker

“Bij Teamleader proberen we klanten te helpen om aan de GDPR te voldoen, zodat ze kunnen focussen op wat er echt toe doet: hun core business” - Tom Schouteden, CTO at Teamleader

Teamleader neemt de nodige voorzorgen zodat jij aan de GDPR kan voldoen op 25 mei. Toch is het belangrijk om te benadrukken dat, wanneer onze gebruikers persoonlijke gegevens invoeren in Teamleader, bijvoorbeeld van eigen klanten, zij optreden als een gegevensbeheerder. In dit geval krijgt de gebruiker de exclusieve verantwoordelijkheid om te voldoen aan de GDPR en fungeert Teamleader enkel als facilitator en bewerker van deze gegevens.

Gegevensbeveiliging, privacy en de wetgeving hierrond zijn steeds belangrijk geweest voor ons - dat zal enkel nog meer gelden wanneer de GDPR van kracht wordt. Nu en in de toekomst blijft Teamleader dus een betrouwbare oplossing om je persoonlijke gegevens te verwerken. We zullen steeds de nodige documenten en maatregelen bezitten om dat te bewijzen.

Selecteer een CRM-tool die GDPR-proof is - kies voor veilige data met Teamleader