5 strategieën voor de naleving van data privacy en AVG-vereisten
De Algemene Verordening Gegevensbescherming (AVG) is in 2018 in werking getreden en beoogt mensen meer controle te geven over de verwerking van hun persoonsgegevens door derden. Door eisen en verplichtingen op te leggen rondom gegevensverwerkingsactiviteiten, heeft de AVG niet alleen gevolgen voor personen, maar ook voor bedrijven over de hele wereld.
Hoewel er geen universele roadmap bestaat om de naleving van de AVG-vereisten te ondersteunen, zijn er in de praktijk voldoende goede voorbeelden voorhanden die bedrijven kunnen volgen om niet alleen aan de AVG te voldoen, maar ook andere relevante wetten op het gebied van gegevensbescherming (zoals de CCPA in de VS) na te leven. DocuSign Agreement Cloud kan hierbij van pas komen.
Hieronder noemen we vijf belangrijke strategieën die jouw bedrijf helpen om aan de vereisten van de AVG te voldoen.
1. Breng contractrisico's in kaart met hulp van DocuSign en onze partners.
In het huidige digitale tijdperk deelt vrijwel elke organisatie persoonsgegevens met derden – maar zijn deze derden wel te vertrouwen? De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De AVG (Algemene Verordening Gegevensbescherming) breidt de verantwoordelijkheid wat betreft gegevensbescherming en privacy uit naar alle partijen die gegevens verwerken. Bedrijven zullen dus goed moeten nadenken over hoe ze veiligheidsincidenten kunnen voorkomen bij de samenwerking met dienstverleners die ze als subverwerker inschakelen. Bedrijven die gegevens van klanten delen of verkopen, moeten voldoen aan bepaalde eisen, zelfs wanneer aan een dergelijke 'verkoop' geen geld wordt verdiend. Om aan deze eisen tegemoet te komen, moet je weten hoe je dienstverleners en zakelijke partners persoonsgegevens verzamelen en delen, zowel vóór als na het daadwerkelijk delen van gegevens. Daartoe zul je dus moeten weten wat er in je overeenkomsten staat. Eén van de uitdagingen daarbij is dat contracten mogelijk geen gestandaardiseerde bepalingen bevatten met betrekking tot gegevensbescherming. Dus ook al beschik je over een doorzoekbare opslagplaats voor contracten, dan zul je mogelijk nog al je contracten handmatig moeten gaan doornemen – een vervelende en tijdrovende klus!
DocuSign Insight maakt gebruik van AI-gestuurde analyse om 360-graden inzicht te bieden in je overeenkomsten, ongeacht waar en hoe ze zijn opgeslagen binnen je onderneming. Insight is vooraf geconfigureerd om automatisch en op intelligente wijze contractclausules te identificeren die tot problemen op het gebied van gegevensbescherming kunnen leiden. Dankzij een conceptueel inzicht in de verplichtingen van je leveranciers en partners met betrekking tot het gebruik van persoonsgegevens, kun je AVG-risico's beheren en waar nodig beperken.
2. Pas je overeenkomsten met derden die gegevens verwerken aan.
Als blijkt dat je overeenkomsten niet helemaal voldoen aan de gegevensbeschermingsvereisten, dan kun je de bepalingen aanpassen of er opnieuw over onderhandelen. Voorheen was het 'overdoen' van overeenkomsten met diverse zakenpartners en dienstverleners een moeizaam, kostbaar en foutgevoelig proces.
DocuSign CLM stroomlijnt dit proces door het opstellen, inhoudelijk afstemmen en goedkeuren van contracten te automatiseren. Met DocuSign Contract Lifecycle Management (CLM) stel je efficiënt contracten op met eerder goedgekeurde clausuletaal en brongegevens uit je bedrijfssystemen. CLM helpt je ook om je contracten door complexe afstemmings- en goedkeuringsworkflows te loodsen.
Als je je relaties met derden beheert in Salesforce, biedt DocuSign Gen voor Salesforce een efficiënte, betrouwbare en geïntegreerde oplossing voor het voorbereiden, ondertekenen en opslaan van deze overeenkomsten.
3. Laat ondertekenaars overeenkomsten met derden snel en efficiënt wijzigen en ondertekenen.
Overeenkomsten die met het oog op de naleving van AVG-vereisten worden herzien, moeten op een efficiënte en betrouwbare manier kunnen worden aangepast en ondertekend. Daarbij is het belangrijk dat de integriteit van de wijzigingen in de onderliggende overeenkomst behouden blijft.
DocuSign eSignature biedt betrouwbare afdwingbaarheid van herziene overeenkomsten dankzij een audittrail die inzichtelijk maakt wie wat wanneer heeft gedaan en die bovendien toelaatbaar is in de rechtbank. Daarnaast kun je met de geavanceerde workflowtools van DocuSign de uitvoering van overeenkomsten versnellen: met de functie voor bulkverzending verkrijg je snel toestemming van een groot aantal individuele gebruikers, terwijl complexe goedkeuringen op schema blijven dankzij geautomatiseerde herinneringen en voorwaardelijke routering.
4. Verkrijg aantoonbare toestemming voor bijgewerkte voorwaarden, geheimhoudingsverklaringen en privacybeleidsregels.
De AVG schrijft voor dat bedrijven consumenten op de hoogte brengen als ze persoonsgegevens verkopen, delen of openbaar maken. Bedrijven zijn ook verplicht om consumenten een 'opt-out'-optie te bieden alvorens ze hun gegevens gaan verzamelen. Om de naleving van deze regelgeving te helpen waarborgen, is het voor bedrijven raadzaam om de verkregen instemming van consumenten met herziene gebruikersovereenkomsten (EULA's), algemene voorwaarden, privacybeleid en dergelijke vast te leggen.
DocuSign Click biedt een eenvoudig controleerbaar mechanisme voor het vastleggen van instemming met standaardbepalingen op alle platforms, en dat allemaal met slechts één klik. Met Click kunnen beheerders eenvoudig updates van bestaande overeenkomsten verwerken, waarbij direct duidelijk is welke gebruikers hebben ingestemd met welke versie van een overeenkomst. Doordat Click compatibel is met je bestaande DocuSign eSignature-infrastructuur krijg je bovendien gemakkelijk een eenduidig beeld van al je eSignature- en Clickwrap-overeenkomsten.
5. Beheer gegevensverzoeken van betrokkenen – van indiening tot goedkeuring tot veilige toegang.
De AVG vereist dat bedrijven de consumenten de mogelijkheid bieden om hun gegevens in te zien, te laten verwijderen en het delen ervan te stoppen. Het afhandelen van zogenoemde 'gegevensverzoeken' kan een arbeidsintensief proces zijn, waarbij uitdagingen op het gebied van naleving op de loer liggen. Toch biedt het voor bedrijven ook een kans om te laten zien dat ze de bescherming van klantgegevens serieus nemen, waardoor het vertrouwen van klanten toeneemt.
- Maak het voor consumenten gemakkelijk om een verzoek om toegang tot hun eigen gegevens in te dienen.
DocuSign Guided Forms verschaft eenvoudig te implementeren, klantvriendelijke formulieren waarmee dergelijke informatie kan worden vastgelegd. Guided Forms ondersteunt gebruikers met stapsgewijze instructies, terwijl bekende gegevens vooraf automatisch worden ingevuld. Hierdoor ontvang je compleet ingevulde formulieren, die ook nog eens minder fouten bevatten.
- Controleer de identiteit van de aanvrager om er zeker van te zijn dat de juiste persoon toegang krijgt tot de gegevens.
Met DocuSign Identify kun je kiezen uit verschillende verbeterde identificatieopties, waaronder het controleren van door de overheid afgegeven identiteitsbewijzen vanaf een mobiel apparaat. Dit is met name handig wanneer de aanvrager niet op betrouwbare wijze kan worden geïdentificeerd via het eigen validatieproces voor geautoriseerde accounthouders.
- Verwerk gegevensverzoeken en voer deze op een veilige en volledig controleerbare manier uit.
DocuSign eSignature wordt dagelijks gebruikt om versleutelde documenten veilig ter goedkeuring te verzenden. Daardoor is het niet meer nodig om gevoelige bestanden via minder veilige kanalen zoals e-mail te versturen, gegevenslekken te riskeren en de ontvangst te bevestigen. DocuSign biedt een krachtig platform waarmee bedrijven gegevensverzoeken kunnen goedkeuren en afhandelen. Daarbij houdt eSignature een uitgebreide audittrail bij, zodat altijd kan worden nagegaan wie wat wanneer heeft gedaan.
Meer informatie
Download nu onze nieuwste whitepaper waarin we vier belangrijke punten bespreken waar je rekening mee moet houden bij het bepalen van je privacystrategie.
