Alle collecties
Beginnen met Tellow
Is mijn account beschermd volgens de AVG / GDPR?
Is mijn account beschermd volgens de AVG / GDPR?

Algemene Verordening Gegevensbescherming (AVG) | General Data Protection Regulation (GDPR) | Verwerkersovereenkomst | Bewerkersovereenkomst

Maron avatar
Geschreven door Maron
Meer dan een week geleden bijgewerkt

Vanaf 25 mei 2018 is de nieuwe Europese privacywet, de Algemene Verordening Gegevensbescherming (AVG, ook bekend als GDPR) van toepassing. De Wet bescherming persoonsgegevens (WBP) geldt vanaf dat moment niet meer. 

Voor Tellow is jouw privacy en de veiligheid van jouw persoonsgegevens zeer belangrijk. Daarom hebben wij de nodigde voorzorgsmaatregelen genomen om deze veiligheid te waarborgen. Bijvoorbeeld door het behalen van het Zeker-OnLine Keurmerk

De volgende vraag stelde een andere gebruiker ook al eens: Hoe kan ik aan een verwerkingsovereenkomst met Tellow komen?

Daarvoor hebben we een helder antwoord: Tellow hoeft geen verwerkingsovereenkomst af te sluiten met haar klanten. Onderstaand de uitgebreide uitleg.

Twee belangrijke termen binnen de nieuwe privacywet:

 1-Verwerkersverantwoordelijke. Dit is de partij die het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt. De verwerkingsverantwoordelijke bepaalt dus waarom er persoonsgegevens worden verzameld en hoe dit gebeurt. Denk hierbij aan een bank die de persoonsgegevens nodig heeft om een betaalopdracht uit te kunnen voeren (dit is het waarom), de bank doet dit doormiddel van haar internetbankieren omgeving (dit is het hoe). Een ander voorbeeld is een mobiele telefoonprovider die persoonsgegevens nodig heeft om telefoongesprekken te faciliteren (waarom) en dit doen ze via het telefoonnetwerk (hoe).

2-Verwerker. De verwerker is een externe partij (dus geen werknemer) die in opdracht van de verwerkingsverantwoordelijke opdracht krijgt om, voor het doel bepaald door de verwerkingsverantwoordelijke, persoonsgegevens te verwerken. Een voorbeeld hiervan is een hostingprovider die een website host. Deze hostingpartij bepaalt niet het doel waarvoor de gegevens worden verzamelt maar verwerkt deze alleen in opdracht van de verwerkingsverantwoordelijke. De verwerker mag niks anders doen met de gegevens dan waarvoor hij opdracht heeft gekregen.

De wet schrijft voor dat er een verwerkingsovereenkomst alleen nodig is in de relatie tussen een verwerkingsverantwoordelijke en een verwerker. In deze overeenkomst moet duidelijk staan wat de verwerken precies met de persoonsgegevens mag doen. 

Maar hoe zit dit nu met Tellow? Als we dit nu bekijken in het licht van de relatie die Tellow met haar klanten heeft dan is het Tellow die persoonsgegevens nodig heeft om haar klanten te helpen bij hun boekhouding (dit is het waarom) en deze gegevens verzamelt via de mobiele app en de website van Tellow (dit is het hoe). Dit maakt Tellow in deze relatie de verwerkingsverantwoordelijke. 

Nu zou je kunnen stellen dat de klanten van Tellow ook verwerkingsverantwoordelijke zijn in de relatie met hun klanten. De wet schrijft echter niet voor dat er een verwerkingsovereenkomst is tussen twee verwerkingsverantwoordelijken en dat is dan ook de reden dat Tellow geen verwerkersovereenkomst afsluit met haar klanten. Dat is ook logisch, een bank of mobiele telefoonprovider sluit immers ook niet een dergelijke overeenkomst af met haar klanten, omdat beide partijen in die relatie verwerkersverantwoordelijke zijn.

Op de overeenkomst die Tellow wel met haar klanten afsluit zijn de Algemene Voorwaarden van toepassing die een klant moet accepteren alvorens Tellow te kunnen gebruiken. Deze Algemene Voorwaarden voldoen uiteraard aan Nederlandse en Europese regels. Daarnaast staat in onze Privacy Statement hoe wij omgaan met persoonsgegevens van onze klanten.

Op de website van de Autoriteit Persoonsgegevens kun je meer informatie vinden over de AVG.

Was dit een antwoord op uw vraag?