De gebruiksvriendelijkste ondertekenoplossing van de Benelux

Sluit je ook aan bij de meer dan 1000 bedrijven die met Stiply werken!

 

Stiply_digitale_handtekening_Trustpilot_reviews

    Meer weten over Stiply?

    Bekijk gratis ons webinar over digitaal ondertekenen en Stiply!

    Bekijk het on demand webinar

      2 min read

      Zo handhaaf je de AVG bij een digitale handtekening in het sociaal domein

      Featured Image

      De Algemene Verordening Gegevensbescherming (AVG) stelt strenge eisen aan het verwerken van persoonsgegevens, zoals naam, adres en woonplaats. Binnen het sociaal domein is het nóg belangrijker om deze wet- en regelgeving te hanteren, omdat je te maken hebt met gevoelige persoonsgegevens. Cliënten zijn vaak kwetsbare personen, waarvan je financiële en gezondheidsgegevens verwerkt en soms ook strafrechtelijke informatie. Ga je als organisatie hier niet zorgvuldig mee om, dan kan de Autoriteit Persoonsgegevens een boete of andere sanctie opleggen. Maar als je binnen het sociaal domein aan de slag wilt met digitaal ondertekenen, hoe ga je dan zorgvuldig om met gevoelige persoonsgegevens? We leggen je uit hoe wij de AVG handhaven.

      Hoe borgt Stiply de privacy binnen het sociaal domein?

      Wij zijn ons als geen ander bewust van het belang van privacy. Daar hebben we dan ook verschillende maatregelen voor getroffen, zodat jouw gegevens en die van de ondertekenaar veilig worden verwerkt. Hiermee voldoen we aan de wettelijke vereisten. Welke maatregelen dat zijn, lees je hieronder:

      Verwerkersovereenkomst voor digitaal ondertekenen


      Onze klanten vragen we om akkoord te gaan met onze verwerkersovereenkomst. We hebben namelijk bepaalde gegevens nodig, zodat jij van ons ondertekenprogramma gebruik kan maken. Maar nog belangrijker: wanneer je overeenkomsten of contracten naar cliënten verstuurt voor een digitale handtekening, dan verwerkt Stiply namens jou hun gegevens. Dan is een verwerkersovereenkomst wettelijk verplicht. De overeenkomst is opgesteld volgens de wet- en regelgeving van de AVG en hier staat bijvoorbeeld in welke subverwerkers we gebruiken en hoelang we gegevens bewaren. Deze verwerkersovereenkomst is publiekelijk inzichtelijk.

      Data Process Impact Assessment (DPIA)

      Periodiek laten we een DPIA uitvoeren om risico's bij de verwerking van persoonsgegevens te identificeren en af te dichten. Een DPIA is een externe audit die wordt gedaan door bijvoorbeeld een AVG-jurist. De auditor kijkt naar onze systemen en processen of er een verwerkersovereenkomst en beveiligingsbeleid is en wat daar dan in staat, en wie toegang heeft tot welke gegevens. Hieruit volgt een onafhankelijke beoordeling van de eventuele impact van het opslaan van bepaalde informatie.

      Privacy by design en default

      Bij Stiply hanteren we het privacy by design principe. Dat betekent dat we niet meer gegevens verwerken dan strikt nodig is voor het zetten van een digitale handtekening. Bovendien wordt die informatie zo kort mogelijk bewaard. Zodra het tekenproces is afgerond, verwijderen we de overeenkomst of het contract. Daarnaast anonimiseren we de AVG gegevens van degenen die hebben ondertekend. We gaan ook uit van het principe van privacy by default, waarmee we zorgen dat de standaardinstellingen van Stiply zo veilig mogelijk zijn ingericht.

      Opslag van data

      Zoals we hierboven al aangeven, wordt jouw data niet langer bewaard dan nodig is. Alle informatie die in ons ondertekenprogramma staat, inclusief de ondertekenverzoeken, wordt veilig opgeslagen op AWS-servers in Europa. Dit serverpark staat in Frankfurt (Duitsland) en ons cloudplatform is ISO 9001 en ISO 27001 gecertificeerd. Ook ons cloudteam, dat onze omgeving beheert, is gecertificeerd met de certificaten ISO 27001, 27017 en 9001.

      De AVG en digitaal ondertekenen

      Bij Stiply treffen we technische en organisatorische maatregelen om de privacy van onze klanten en de ondertekenaars zo goed mogelijk te beschermen. Wat klanten vaak prettig vinden om te weten, is dat we een eigen privacyofficer hebben en we voor 100% een Nederlands bedrijf zijn. Binnen het sociaal domein profiteren al meerdere klanten van de voordelen van digitaal ondertekenen. Lees bijvoorbeeld eens de klantcase van de Volkskredietbank Noord-Oost Groningen (VKB) over hoe het digitaliseren van het ondertekenproces ervoor zorgt dat het intakeproces sneller verloopt en kosten lager worden.

      New call-to-action

      Stiply behaalt ISO 9001, 27001 én ISO 27017 op digitale handtekening

      Stiply behoort tot de één van de weinige IT-bedrijven in Nederland die naast het ISO 9001, ISO 27001 ook het ISO 27017 certificaat voor clouddiensten...

      Lees verder

      Starten met de digitale handtekening? Zo kies je de juiste software voor jouw bedrijf

      Je gaat aan de slag met digitaal ondertekenen. Een mooie stap die veel geld en tijd kan besparen. Maar er zijn best veel softwareoplossingen,...

      Lees verder

      Digitaal identificeren en de digitale handtekening in finance: waar moet je op letten?

      Werk jij op de afdeling Finance en overweeg je om aan de slag te gaan met digitaal ondertekenen? Dat is niet gek, gezien alle voordelen die de...

      Lees verder