“Bedrijven in paniek over Europese privacywet” Leest de kop van het artikel. “Bedrijven hebben volgens experts grote moeite om te voldoen aan nieuwe Europese wetgeving voor bescherming van persoonsgegevens.” Veel Europese bedrijven lijken zich te gaan beseffen dat de privacy regelgeving niet alleen te maken heeft met een privacy policy op de website, maar vooral met het aanpassen van IT-systemen en beveiliging.

De SCOPE KYC Cloud oplossing voldoet aan een groot aantal eisen, die worden gesteld in de AVG/General Data Protection Regulation 2018. De belangrijkste eisen zijn:

1. Transparantie

Transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten. De transparantie ontstaat omdat de cliënt volledig inzicht heeft in de opgeslagen gegevens en toegang heeft.

2. Doelbeperking

Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. De SCOPE KYC heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving.

3. Gegevensbeperking

Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.

4. Juistheid

Juistheid: de persoonsgegevens moeten correct zijn en blijven. De juistheid wordt gegarandeerd omdat de cliënt de mogelijkheid heeft om zijn of haar gegevens aan te passen.

5. Bewaarbeperking

Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.

6. Integriteit en vertrouwelijkheid

Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.

7. Verantwoording

Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

8. Portabiliteit

Portabiliteit: Een klant kan om de overdracht van gegevens vragen naar bijvoorbeeld een andere vermogensbeheerder

9. Pseudonimiseren

Pseudonimiseren: Dit is een proces waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens. Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen op persoon van informatie uit verschillende bronnen niet mogelijk is.

clouds

Verder worden een aantal in de GDPR 2018 vastgelegde taken en verplichtingen overgenomen door SMT als beheerder van de SCOPE KYC Cloud database en door het Microsoft Azure Cloud Platform.

Het Microsoft Azure Cloud Platform is door SMT gekozen voor het hosten van de SCOPE KYC oplossing. Het Microsoft Azure Cloud Platform heeft zich gecommit om te voldoen aan aantal aspecten van de nieuwe GDPR 2018.

Benieuwd naar de ontwikkelingen op dit gebied? Meld u aan voor de nieuwsbrief via marketing@scope.nl.