2 min read

Handhaaf zo de AVG bij de digitale handtekening in het sociaal domein

digitale handtekening sociaal domein

De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan het verwerken van persoonsgegevens, zoals naam, adres en woonplaats. Binnen het sociaal domein is het nóg belangrijker om deze wet- en regelgeving te hanteren, omdat je te maken hebt met gevoelige persoonsgegevens. Cliënten zijn vaak kwetsbare personen, waarvan je financiële en gezondheidsgegevens verwerkt en soms ook strafrechtelijke informatie. Ga je als organisatie hier niet zorgvuldig mee om, dan kan de Autoriteit Persoonsgegevens een boete of andere sanctie opleggen. Maar als je binnen het sociaal domein aan de slag wilt met digitaal ondertekenen, hoe ga je dan zorgvuldig om met gevoelige persoonsgegevens? We leggen je uit hoe wij de AVG handhaven.

Hoe borgt Stiply de privacy binnen het sociaal domein?

Wij zijn ons als geen ander bewust van het belang van privacy. Daar hebben we dan ook verschillende maatregelen voor getroffen, zodat jouw gegevens en die van de ondertekenaar veilig worden verwerkt. Hiermee voldoen we aan de wettelijke vereisten. Welke maatregelen dat zijn, lees je hieronder:

Verwerkersovereenkomst voor digitaal ondertekenen

Onze klanten vragen we om akkoord te gaan met onze verwerkersovereenkomst. We hebben namelijk bepaalde gegevens nodig, zodat jij van ons ondertekenprogramma gebruik kan maken. Maar nog belangrijker: wanneer je overeenkomsten of contracten naar cliënten verstuurt voor een digitale handtekening, dan verwerkt Stiply namens jou hun gegevens. Dan is een verwerkersovereenkomst wettelijk verplicht. De overeenkomst is opgesteld volgens de wet- en regelgeving van de AVG en hier staat bijvoorbeeld in welke subverwerkers we gebruiken en hoelang we gegevens bewaren. Deze verwerkersovereenkomst is publiekelijk inzichtelijk.

Data Process Impact Assessment (DPIA)

Periodiek laten we een DPIA uitvoeren om risico's bij de verwerking van persoonsgegevens te identificeren en af te dichten. Een DPIA is een externe audit die wordt gedaan door bijvoorbeeld een AVG-jurist. De auditor kijkt naar onze systemen en processen of er een verwerkersovereenkomst en beveiligingsbeleid is en wat daar dan in staat, en wie toegang heeft tot welke gegevens. Hieruit volgt een onafhankelijke beoordeling van de eventuele impact van het opslaan van bepaalde informatie.

Privacy by design en default

Bij Stiply hanteren we het privacy by design principe. Dat betekent dat we niet meer gegevens verwerken dan strikt nodig is voor het zetten van een digitale handtekening. Bovendien wordt die informatie zo kort mogelijk bewaard. Zodra het tekenproces is afgerond, verwijderen we de overeenkomst of het contract. Daarnaast anonimiseren we de AVG gegevens van degenen die hebben ondertekend. We gaan ook uit van het principe van privacy by default, waarmee we zorgen dat de standaardinstellingen van Stiply zo veilig mogelijk zijn ingericht.

Opslag van data

Zoals we hierboven al aangeven, wordt jouw data niet langer bewaard dan nodig is. Alle informatie die in ons ondertekenprogramma staat, inclusief de ondertekenverzoeken, wordt veilig opgeslagen op AWS-servers in Europa. Dit serverpark staat in Frankfurt (Duitsland) en ons cloudplatform is ISO 9001 en ISO 27001 gecertificeerd. Ook ons cloudteam, dat onze omgeving beheert, is gecertificeerd met de certificaten ISO 27001, 27017 en 9001.

De AVG en digitaal ondertekenen

Bij Stiply treffen we technische en organisatorische maatregelen om de privacy van onze klanten en de ondertekenaars zo goed mogelijk te beschermen. Wat klanten vaak prettig vinden om te weten, is dat we een eigen privacyofficer hebben en we voor 100% een Nederlands bedrijf zijn. Binnen het sociaal domein profiteren al meerdere klanten van de voordelen van digitaal ondertekenen. Lees bijvoorbeeld eens de klantcase van de Volkskredietbank Noord-Oost Groningen (VKB) over hoe het digitaliseren van het ondertekenproces ervoor zorgt dat het intakeproces sneller verloopt en kosten lager worden.