Beantwoord

Verwerkersovereenkomst KPN

  • 11 april 2018
  • 31 reacties
  • 2836 keer bekeken


Toon eerste bericht

31 reacties

Reputatie 5
Badge +5
Beste @adis @Arnoudt @maryswart,

Ik heb jullie vragen bij de afdeling privacy neergezet en gevraagd of ze hiernaar willen kijken. Ik kom na het weekend bij jullie terug met een terugkoppeling hierover.
Reputatie 5
Badge +5
Goedemiddag iedereen,

Wat AVG betreft komt op de voorwaarden pagina binnen enkele dagen als aanvulling op de privacy statement een model verwerkersovereenkomst. Wat Office 365 betreft heeft mijn collega Lindsay een handige blog over de verwerkers tool van Microsoft. Hiermee moeten jullie verder komen. Als er toch nog vragen zijn hoor ik het uiteraard graag!
Goedemiddag iedereen,

Wat AVG betreft komt op de voorwaarden pagina binnen enkele dagen als aanvulling op de privacy statement een model verwerkersovereenkomst. Wat Office 365 betreft heeft mijn collega Lindsay een handige blog over de verwerkers tool van Microsoft. Hiermee moeten jullie verder komen. Als er toch nog vragen zijn hoor ik het uiteraard graag!


Hallo @Mohammad,
Fijn om te horen. Dat dit niet minimaal een week van te voren een verwerkersovereenkomst beschikbaar is. Ik ga er vanuit dat er weinig reden zal zijn om deze niet te accepteren. Echter is het wel belangrijk dat mensen een paar dagen de tijd hebben om deze door te nemen. Als KPN morgenochtend de overeenkomst zou plaatsen zouden alle klanten binnen 2 dagen dit moeten ondertekenen. Het lijkt mij zeer onwaarschijnlijk dat dit gaat gebeuren. Als gevolg zal KPN over enkele dagen grootschalig de AVG-wetgeving gaan overtreden. KPN mag dan niet langer de gegevens in de back-ups houden. Echter, het verwijderen van alle Back-ups van klanten die niet getekend hebben zou zeer waarschijnlijk onder de definitie van een data lek vallen. KPN neemt hiermee toch wel een hele grote gok. Erger, vooralsnog lijkt het dat KPN haar klanten ook onmogelijk maakt aan de wet te voldoen.

In tegenstelling tot wat je stelt in een eerdere reactie, de KPN Back-up Online bevat vermoedelijke voor minimaal 99% van jullie klanten persoonsgegevens van derden, niet enkel van ons. Het gaat om bijvoorbeeld overeenkomsten, personeelsadministraties, databases met klantengegevens, etc. Of jullie als medewerker erbij mogen heeft hierop geen enkele betekenis. Enkel gegevens opslaan valt al onder een bewerking. Verder heb ik niemand de beveiliging in twijfel horen trekken. Dit doet verder ook niet ter zake. Sterker nog, vanwege hierboven beschreven redenen is het grootste beveiligingsrisico momenteel dat KPN moedwillig de AVG lijkt te gaan overtreden.
Ik neem de back-up dienst af bij KPN als zakelijke klant.
Kunt u aangeven of er KPN medewerkers zijn die toegang kunnen hebben tot de opgeslagen informatie?
Kunt u ook aangeven waar deze informatie opgeslagen is?

Daarnaast valt naar mijn weten het opslaan van persoonsgegevens ook onder de definitie van gegevensverwerking. En daarmee zou ik een verwerkersovereenkomst moeten afsluiten met de KPN.
Graag uw reactie.
Reputatie 1
Badge
@YMuntz,

Als je goed leest 2 reacties er boven. Gaat KPN een verwerkersovereenkomst opstellen en deze zou in deze dagen gepubliceerd worden.

Verder ben ik het er inderdaad mee eens wat @Arnoudt zegt.

Verder ben ik ook erg benieuwd hoe de verwerkersovereenkomst eruit komt te zien.
Reputatie 5
Badge +5
Goedemiddag iedereen,

Op de website bij cloud voorwaarden vindt u onder 'Specifieke privacy voorwaarden per dienst' de verwerkersovereenkomst voor Back-up Online. Hier vindt u ook de voorwaarden omtrent domeinen en Microsoft diensten. Andere cloud diensten waarvoor een verwerkersovereenkomst nodig is volgen op korte termijn.

Er zal op korte termijn een model verwerkersovereenkomst beschikbaar worden gesteld. Hier wordt momenteel nog aan gewerkt. Meer informatie volgt binnenkort.

Reageer