De afgelopen periode is er weer veel gebeurd op het gebied van AVG / GDPR. Zo is in juli 2020 het Privacy Shield, die er voor zorgde dat data uitwisseling tussen de EU en USA mogelijk was, ongeldig verklaard. Corona heeft er voor gezorgd dat mensen thuis gingen werken waardoor er weer nieuwe tools binnen veel bedrijven gebruikt werden voor het verwerken van gegevens.
Gelukkig zijn er ook veel positieve ontwikkelingen geweest in de afgelopen periode. Zo is het team van MailBlue uitgegroeid naar +16. En op AVG gebied heeft de Europese Commissie een mooie stap gezet door nieuwe Standard Contractual Clauses in werking te stellen. Nu hoor ik je al denken, Standard wat? Standard Contractual Clauses, oftewel SCC’s, is een standaard document, opgesteld door de Europese Commissie waarin staat waar bedrijven zich aan moeten houden betreffende het uitwisselen van persoonsgegevens. De vorige versie stamde uit 2001 en was al lang toe aan vervanging.
Wij zijn heel blij met deze nieuwe SCC’s. De reden hiervoor is dat wij volgens de AVG wetgeving verplicht zijn om zorg te dragen voor ’passende waarborging’. Nu het Privacy Shield ongeldig is verklaard was er, buiten de in 2001 opgestelde niet meer actuele- SCC, geen optie voor bedrijven om deze waarborging te doen. Met de nieuwe SCC kunnen wij dat nu wel weer goed doen.
Sinds 27 september hebben wij met al onze Non-EU leveranciers de nieuwe SCC’s afgesloten. Dit zorgt ervoor dat wij volledig aan de laatste standaard van de AVG voldoen.
Privacy Verified certificaat
Om te zorgen dat jij als (potentiële) klant niet al onze documenten door hoeft te laten lezen door een jurist hebben wij het bedrijf Privacy Verified (dochteronderneming ICT Recht) gevraagd om een volledige controle uit te voeren. Tijdens deze controle controleert Privacy Verified op:
- Website & cookiegebruik
- Interne documenten, zoals Privacy Policy, verwerkersovereenkomst en meer
- Beoordeling of aangeboden dienst / applicatie voldoet aan de AVG
- Beoordeling interne processen over privacy
- Certificering in de keten
Pas als al deze punten voldoen aan de AVG wetgeving reikt Privacy Verified een certificaat uit. Als MailBlue zijn we daarom heel blij om te kunnen melden dat wij sinds oktober 2021 dit certificaat hebben weten te bemachtigen.
Wat betekent dit voor mij?
Wij hebben het voor jou als klant een stuk overzichtelijker gemaakt zodat je kunt zien wat wij doen om aan de AVG te voldoen. Daarom hebben wij een nieuwe pagina op onze website aangemaakt; https://mailblue.nl/legal/. Op deze pagina staan al onze vernieuwde documenten:
- Algemene voorwaarden
Deze zijn volledig opnieuw opgebouwd, dus neem gerust een kijkje. - Affiliate voorwaarden
Ben je al affiliate bij ons? Zo nee, bekijk dan eens ons affiliate programma. De voorwaarden zijn iets ge-update. - Privacy Policy
Een compleet nieuwe privacy policy die nog beter aansluit op de AVG - Verwerkersovereenkomst
Onze vernieuwde verwerkersovereenkomst kun je nu ook direct digitaal tekenen. - Sub-verwerkersoverzicht
Een overzicht met alle partijen waar wij mogelijk persoonsgegevens opslaan. Wel zo transparant.
Veel gestelde vragen over de nieuwe documenten
ActiveCampaign is gevestigd in de USA, zijn mijn gegevens daar veilig?
Ja. Wij hebben duidelijke afspraken met ActiveCampaign als het gaat om het beveiligen van je data. Dit hebben wij opgenomen in de zogenoemde Data Processing Agreement (DPA) en Standard Contractual Clauses (SCC). Hierin staan de aanvullende maatregelen die ActiveCampaign neemt om te voorkomen dat je data in verkeerde handen valt. Meer informatie over de nieuwe SCC's lees je hier.
Moet ik de nieuwe verwerkersovereenkomst tekenen?
Dat hangt ervan af of je persoonsgegevens opslaat in je MailBlue account. Persoonsgegevens zijn gegevens die herleidbaar zijn naar één of meerdere personen. De kans is dus groot dat je hem moet tekenen. Hoe je dat doet lees je hier.
Het privacy shield is ongeldig verklaard, voldoen jullie / ik nog wel aan de AVG?
Jazeker. Sinds 4 juni 2021 zijn er nieuwe contracten die gebruikt kunnen worden voor het versturen van data naar landen buiten de Europese Economische Ruimte (EER). Dit zijn de Standard Contractual Clauses (SCC) versie 2021. Wij hebben met al onze (sub)-verwerkers die zich buiten de EER bevinden de nieuwe SCC's afgesloten.
Uitspraak over MailChimp en AVG 30 maart 2021
Deze uitspraak heeft geen gevolgen voor klanten van MailBlue. Dit aangezien wij aanvullende maatregelen hebben getroffen voor dataveiligheid tussen Europese klanten en de USA.
