De Algemene verordening gegevensbescherming (AVG) draait om het beschermen van persoonsgegevens. De AVG heeft verschillende belangrijke principes geïntroduceerd die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', die organisaties aanmoedigen om meer verantwoordelijkheid te nemen voor de persoonlijke gegevens die zij beschermen.
De AVG (Algemene Verordening Gegevensbescherming) is een verordening van de Europese Unie uit 2018 die een alomvattend kader vaststelt voor de verwerking en bescherming van persoonsgegevens.
Het is van essentieel belang dat mensen controle en duidelijkheid hebben over hoe hun gegevens worden gebruikt en beschermd door organisaties waarmee ze in contact komen, en dat organisaties duidelijke richtlijnen krijgen om deze gegevens te beschermen.
Een van de doelstellingen van de AVG is de uiteenlopende wetgeving inzake gegevensbescherming in heel Europa op elkaar af te stemmen, waarbij rekening wordt gehouden met de snelle technologische veranderingen van de afgelopen twee decennia.
Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld en we nemen de verantwoordelijkheid voor het beschermen van je gegevens serieus. Als aanvulling op onze inspanningen op het gebied van de naleving van AVG houdt Dropbox zich ook aan de Europese gedragscode voor de cloud.
Respect voor privacy en beveiliging is ingebouwd in ons bedrijf en onze focus op het verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen, is een topprioriteit gebleven. Dropbox was een van de eerste cloudserviceproviders met ISO 27018, de internationaal erkende standaard voor toonaangevende procedures omtrent cloudprivacy en gegevensbescherming.
Je verplichtingen volgens de AVG zijn afhankelijk van of je een gegevensbeheerder of gegevensverwerker bent. Als je een Dropbox Business-klant bent, willen we je erop wijzen dat je de gegevensbeheerder bent en daardoor specifieke verplichtingen hebt op grond van de AVG. Dropbox treedt in deze gevallen op als je gegevensverwerker. Als je een gebruiker bent van Dropbox Basic, Plus of Professional, dan is Dropbox de gegevensbeheerder van je gegevens. Houd er rekening mee dat er in dat verband specifieke eisen zijn opgenomen in de AVG. Ongeacht of je bedrijf een gegevensbeheerder of een gegevensverwerker is, kunnen wij geen juridisch advies bieden met betrekking tot de naleving van de AVG door je bedrijf. We raden je in plaats daarvan aan onafhankelijk juridisch advies in te winnen.
Het is voor grote, internationale bedrijven niet alleen noodzakelijk om aan de eisen van de AVG te voldoen; het is van toepassing ongeacht de omvang van je bedrijf of het soort persoonsgegevens dat je verzamelt. Sinds 2018 is de AVG van toepassing en is je bedrijf wettelijk verplicht om te voldoen aan de voorschriften van de AVG.
Als je een Dropbox Business-klant bent, willen we je erop wijzen dat je de gegevensbeheerder bent en daardoor specifieke verplichtingen hebt op grond van de AVG. Dropbox treedt in deze gevallen op als je gegevensverwerker.
Als je een gebruiker bent van Dropbox Basic, Plus of Professional, dan is Dropbox de gegevensbeheerder van je gegevens. Houd er rekening mee dat er in dat verband specifieke eisen zijn opgenomen in de AVG. Ongeacht of je bedrijf een gegevensbeheerder of een gegevensverwerker is, kunnen wij geen juridisch advies bieden met betrekking tot de naleving van de AVG door je bedrijf. We raden je in plaats daarvan aan onafhankelijk juridisch advies in te winnen. Raadpleeg deze handleiding voor gedeelde verantwoordelijkheid voor meer informatie over hoe Dropbox je kan helpen om te voldoen aan de AVG.
De belangrijkste wijzigingen van de AVG zijn de introductie van verschillende principes die voorheen de gegevensbeschermingswetgeving ondersteunden, zoals het 'verantwoordingsbeginsel' en 'privacy by design', en moedigt organisaties aan om meer verantwoordelijkheid te nemen voor de bescherming van de persoonlijke gegevens die zij verwerken.
Privacy by design: dit betekent dat organisaties die omgaan met persoonlijke gegevens bij het ontwerpen van systemen rekening moeten houden met gegevensbescherming en niet alleen de privacyimplicaties moeten beoordelen nadat een product of proces is ontwikkeld.
Gebruikersrechten: de AVG breidt de bestaande set van gebruikersrechten uit en creëert een aantal geheel nieuwe rechten. Bedrijven moeten beoordelen en garanderen dat ze over effectieve systemen beschikken om deze rechten te verwezenlijken.
Strengere regels voor kennisgeving van inbreuken: in het kader van de AVG moeten organisaties beschikken over een krachtig meldingssysteem voor inbreuken en moeten zij hun specifieke rapportageverplichtingen begrijpen.
Aansprakelijkheid: niet alleen moet uw bedrijf zich houden aan de principes die staan uiteengezet in de AVG, maar u moet ook naleving van het aansprakelijkheidsbeginsel kunnen aantonen. Dit vereist een uitgebreide en duidelijke interne structuur voor privacybeheer.
Functionaris voor gegevensbescherming: de AVG vereist dat bedrijven die zich bezighouden met de verwerking van gebruikersgegevens uit de EU bepalen of zij een functionaris voor gegevensbescherming moeten aanstellen. Bedrijven die routinematig grote hoeveelheden informatie of bijzonder gevoelige informatie verwerken, kunnen overwegen om een FVG aan te wijzen.
Bij Dropbox is vertrouwen de basis van onze relatie met miljoenen mensen en bedrijven over de hele wereld. We waarderen het vertrouwen dat je in ons hebt en nemen de verantwoordelijkheid voor het beschermen van je gegevens serieus. Respect voor privacy en beveiliging is vanaf het begin ingebouwd in ons bedrijf. Naarmate we zijn gegroeid, is onze focus op het verwerken en beschermen van de gegevens die onze klanten ons toevertrouwen een topprioriteit gebleven. We waren bijvoorbeeld een van de eerste cloudserviceproviders met ISO 27018, de internationaal erkende standaard voor toonaangevende procedures omtrent cloudprivacy en gegevensbescherming.
Daarnaast zijn Dropbox Standard-, Advanced-, Enterprise- en Education-abonnementen voor teams adherent verklaard aan de Europese gedragscode voor de cloud en hebben een nalevingsmarkering van 'Niveau 2' gekregen, wat betekent dat deze services technische, organisatorische en contractuele maatregelen hebben genomen die in overeenstemming zijn met de eisen van de gedragscode. Meer informatie over de Europese gedragscode voor de cloud en de naleving van de gedragscode door Dropbox is te vinden op de officiële website van de gedragscode.
