Om de privacy van jouw data te waarborgen en je persoonsgegevens te beschermen, hanteert Acture verschillende maatregelen. De Algemene Verordening Gegevensbescherming (AVG) vormt de basis voor ons informatiebeveiligingsbeleid. Daarbij voldoet Acture aan de Nederlandse en Europese privacywetgeving en richtlijnen met betrekking tot de verwerking van persoonsgegevens.
De AVG heeft Acture aangesteld als ‘verwerkingsverantwoordelijke’. Hieruit volgt dat Acture in de uitvoering van de dienstverlening daadwerkelijk en zelfstandig beslissingen neemt over de verwerking van persoonsgegevens en daarmee feitelijk bepaalt wat er met die persoonsgegevens gebeurt. Met andere woorden: Acture bepaalt het doel en (de wezenlijke aspecten van) de middelen van de verwerkingen.
De AVG stelt maatregelen voor Acture als verwerkingsverantwoordelijke. Dit betreft de volgende maatregelen:
- Acture en haar leveranciers houden zich te allen tijde aan de wet;
- Acture treft voldoende maatregelen ten behoeve van haar technische en organisatorische beveiliging;
- Acture heeft een functionaris gegevensbescherming aangesteld die dient als interne toezichthouder en adviseur;
- Acture zorgt ervoor dat jouw gegevens vertrouwelijk worden behandeld;
- Acture meldt een datalek bij het AP na constatering. Acture heeft een meldpunt ingericht voor het melden van datalekken. Constateert je een datalek? Meld dit direct bij privacy@acture.nl;
- Acture hanteert bij het ontwikkelen van haar software het ‘privacy by design’ en ‘privacy by default’ principe;
- Acture maakt afspraken met de verwerkers en verwerkingsverantwoordelijken;
- Acture heeft een privacy impact assessment opgesteld die periodiek wordt herzien.
- Alle bovenstaande punten zijn getoetst conform ISO27001 normenkader.