AVG

Vanaf mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht. HDN wil op een goede manier omgaan met persoonlijke gegevens en voldoen aan de wet- en regelgeving. Daarom is het project AVG in juni 2017 van start gegaan. Hieronder vind je een overzicht van de maatregelen die HDN heeft genomen.

HDN Ketenaanpak rond AVG
HDN heeft samen met een aantal ketenpartijen een classificatie van alle velden in de HDN-berichten gedaan. Daarbij is bepaald of de velden (bijzondere) persoonsgegevens bevatten en wat de doelbinding is voor deze gegevens. Generieke berichten mogen niet méér gegevens bevatten dan de ketenpartijen nodig hebben om de klant een product aan te kunnen bieden. Dit is geborgd in de HDN Standaard. Wanneer een partij bij een generiek veld constateert dat er gegevens in het bericht staan die zij niet nodig hebben, dan kan er een wijzigingsvoorstel worden gedaan aan de Standaard-werkgroepen om dit veld maatschappijspecifiek te maken. Van maatschappijspecifieke velden geldt dat partijen zelf bepalen of zij dit veld in hun bericht opnemen.

Samengevat: partijen zijn zelf verantwoordelijk voor de doelbinding van de velden in hun eigen bericht. Verdere informatie hierover vind je op de pagina AVG & HDN Standaard.

Onderstaand een overzicht van de HDN Ketenaanpak rond de AVG. Klik op de Factsheet AVG voor een vergroting.

Nieuwe verwerkersovereenkomst
HDN heeft een verwerkersovereenkomst gesloten met al haar leden en gebruikers. Deze verwerkersovereenkomst, die als bijlage van de Gebruikersovereenkomst geldt, voldoet aan de eisen van de AVG en zorgt ervoor dat HDN als verwerker ondersteuning biedt bij het nakomen van AVG-verplichtingen en bevat o.a. bepalingen over datalekken en de uitvoer van audits. Met certificaatafnemers sluit HDN in beginsel geen verwerkersovereenkomst. Meer informatie hierover vind je in ons leden en gebruikersbeleid.

HDN Verwerkingsregister
In het verwerkingsregister vind je alle structurele verwerkingen van persoonsgegevens die HDN doet. Per verwerkingsactiviteit is vermeld:
• de categorieën verantwoordelijken;
• de verwerkingsdoeleinden;
• de categorieën gegevens die worden verwerkt;
• de categorieën van betrokkenen;
• informatie over eventuele doorgiften naar andere landen;
• de bewaartermijnen van de gegevens;
• de manieren waarop de gegevens zijn beveiligd;
• de betrokken sub-verwerkers;
• verwijzingen naar relevante documentatie.
Ook vind je hier de naam en de contactgegevens van de Functionaris Gegevensbescherming (FG)

ICT Beveiligingsmaatregelen HDN
Het faciliteren van berichtencommunicatie over het HDN-platform is onze core business. Deze verwerkingsactiviteiten (punt 1 t/m 3 in het verwerkingsregister) doet HDN voor haar leden, gebruikers en certificaathouders. HDN wil dat de belangrijkste leverancier van het HDN platform (incl hosting) en applicaties aantoonbaar de juiste beveiligingsmaatregelen treft. Daarom is het overzicht ICT beveiligingsmaatregelen opgesteld. Deze geldt als bijlage bij de verwerkersovereenkomst voor leden en gebruikers, maar is uiteraard ook voor andere gebruikers van het platform relevant.

Algemene Voorwaarden
Voor alle partijen die een HDN certificaat hebben gelden de Algemene Voorwaarden. Ook deze zijn aangepast naar aanleiding van de AVG en gelden per 25 mei 2018. Wanneer je gebruik maakt van het platform na deze datum, ga je akkoord met deze voorwaarden.

HDN Index
De HDN Index bevat data afkomstig van een aantal over het platform verstuurde HDN berichten. De Index bevat informatie van diverse velden van de berichten en zijn geanonimiseerd beschikbaar gesteld. In aanloop naar de inwerkingtreding van de AVG heeft HDN verschillende anonimiseringstechnieken in kaart gebracht en toegepast op de HDN Index, zodat hiermee is gewaarborgd dat de data in de HDN Index geanonimiseerd is. Dit is beschreven in het Anonimiseringsbeleid HDN Index.

HDN Poortwachter
Via de HDN Poortwachter zijn gegevens in te zien van andere certificaathouders. Hier is op 22 mei een aanpassing doorgevoerd zodat persoonsgegevens, zoals naam en e-mailadres van de contactpersoon, niet meer inzichtelijk zijn.

Privacy statement
In het kader van de AVG is het privacy statement van HDN aangepast. Hierin staat uitgelegd welke gegevens HDN via haar website verwerkt met welk doel.

Functionaris Gegevensbescherming (FG)
HDN heeft vrijwillig een Functionaris Gegevensbescherming (FG) aangesteld en aangemeld bij de Autoriteit Persoonsgegevens. Hieronder vind je de gegevens van de FG.
Naam: Reinier van der Heijden
E-mailadres: RvanderHeijden@hdn.nl

Nieuwsfeed AVG

26 maart 2018
Ketenaanpak AVG: een overzicht
18 december 2017
AVG: compliance en legal experts slaan handen ineen
24 augustus 2017
Uitkomsten AVG Workshops
22 juni 2017
HDN start onderzoek naar impact nieuwe privacy wetgeving (AVG) op de keten