Verwerkersovereenkomst Hosting AVG

Praat hier met andere klanten van Antagonist over van alles en nog wat!
bvanenk
Berichten: 13
Lid geworden op: 19 jan 2009, 23:03

Verwerkersovereenkomst Hosting AVG

Bericht door bvanenk » 29 mar 2018, 12:22

Goedemiddag,
Ik heb een vraag over het 'nieuwe' beleid rondom privacy.

In diverse stukken lees ik terug dat ik een overeenkomst moet opstellen voor mijn hosting. Ik neem aan dat zoiets dan ook ondertekend moet worden door Antagonist.

Hoe gaat dat in zijn werk?

Iemand hier ervaring mee?

Ik hoor het graag.

Mvg,
Bob.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 796
Lid geworden op: 13 feb 2016, 20:15

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Joris de Leeuw » 30 mar 2018, 07:22

Beste Bob,

Goed dat je hier alvast over aan het nadenken bent. Bewustwording is immers een belangrijk uitgangspunt!

Sinds de oprichting in 2004 zijn privacy en veiligheid belangrijke speerpunten voor Antagonist. Daardoor voldoen wij al grotendeels aan de GDPR. Op dit moment zijn wij bezig met de laatste voorbereidingen om uiterlijk 25 mei 2018 volledig GDPR-compliant te worden. Er loopt op dit moment dus een implementatietraject: wij zorgen ervoor en garanderen je dat wij per 25 mei 2018 zullen voldoen aan de AVG.

Met onze juridisch adviseur werken we momenteel aan een universele verwerkersovereenkomst die geschikt is voor onze dienstverlening, je hoeft dus zelf geen verwerkers-/bewerkersovereenkomst op te stellen. Zodra deze gereed is, zullen we deze aan onze klanten aanbieden ter ondertekening.

Mogelijk ook interessant voor jou: https://autoriteitpersoonsgegevens.nl/n ... -op-de-avg
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

bvanenk
Berichten: 13
Lid geworden op: 19 jan 2009, 23:03

Re: Verwerkersovereenkomst Hosting AVG

Bericht door bvanenk » 30 mar 2018, 10:29

Hoi Joris,

Bedankt voor je uitgebreide reactie. Fijn om te lezen dat jullie er ook druk mee bezig zijn;-) Wordt gewaardeerd!

Andere vraag. Ik weet dat jullie wat extra diensten zoals een site dokter aanbieden. Hebben jullie ook een 'beveiligingsexpert' die een website eens goed bestudeerd op zwakke plekken? Ik wil graag eens een paar extra ogen die goed kijken of alles inderdaad goed is beveiligd.

En als jullie mij hierin niet kunnen helpen, hebben jullie dan een (betaalbare) suggestie?

Alvast bedankt voor je hulp Joris en een fijne dag!

Groeten Bob.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 796
Lid geworden op: 13 feb 2016, 20:15

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Joris de Leeuw » 03 apr 2018, 09:25

Hallo Bob,

Op dit moment leveren we geen specifieke security audit service voor websites en mijn verwachting is dat we dit in de nabije toekomst ook niet gaan het doen. Het leveren van dit soort diensten is namelijk een vak apart. Hier bestaan dus ook geen betaalbare oplossing voor gezien bij een goede audit dan iemand specifiek alle geprogrammeerde code dient uit te pluizen en te testen. Dit is afhankelijk van je CMS dus dagen tot maanden werk.

Mocht je gebruik maken van een standaard systeem als WordPress en Joomla wordt deze al door de makers en derden ge-audit. Zo lang jij je website up-to-date houdt hoef jij je geen zorgen te maken over zwakke plekken in het CMS. Al is het wel belangrijk kritisch te zijn over plugins gezien daar specifiek de rotte appel is.

Tips over het veilig houden van een WordPress en Joomla website en toelichting wat wij ook al doen is te vinden op:
- https://www.antagonist.nl/blog/2016/07/ ... wordpress/
- https://www.antagonist.nl/blog/2016/11/beveilig-joomla/

Specifiek bij Joomla en WordPress websites kunnen wij wel een Sitedokter uitvoeren gezien open bekend is wat de wel veilige code is voor een website die in bestanden thuis hoort.

Goed om te weten; Het platform van Antagonist is een managed platform. Dit betekent dat wij alle achterliggende hardware en systeemsoftware voor onze klanten onderhouden. Hierop worden dus al audits en tests uitgevoerd.

Hoe wij ons platform veilig houden is ook te lezen op: https://www.antagonist.nl/blog/2016/09/ ... -platform/
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

vdlindenmark
Berichten: 15
Lid geworden op: 19 apr 2013, 14:09

Re: Verwerkersovereenkomst Hosting AVG

Bericht door vdlindenmark » 05 apr 2018, 21:16

Hebben jullie ook advies hoe resellers hiermee om moeten gaan ten opzichte van de klanten? Dus de klanten van jullie klanten?
Ik kan mij voorstellen dat jullie klanten ook een dergelijke overeenkomst moeten sluiten met hun klanten, maar dit vrij veel lijkt op de overeenkomst tussen jullie en jullie klanten?

Rob F
Berichten: 34
Lid geworden op: 22 feb 2008, 16:22

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Rob F » 09 apr 2018, 09:08

Ik zit met dezelfde vraag als vdlindenmark. Het zou erg handig zijn als er een goede voorbeeld verwerkersovereenkomst voor resellers zou zijn.

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 796
Lid geworden op: 13 feb 2016, 20:15

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Joris de Leeuw » 09 apr 2018, 18:18

Hallo iedereen,

Er bestaat hier geen hapklare oplossing voor die wij als voorbeeld kunnen delen, anders hadden we dit natuurlijk meteen gedeeld met al onze resellers.
Gezien jij als reseller ook zeer waarschijnlijk met andere leveranciers samenwerkt betekent dit dat je een eigen verwerkingsovereenkomst dient op te stellen. Zodat de overeenkomst de juiste situatie reflecteert.

Op de blog van ICT-jurist Arnoud Engelfriet worden veel voorbeelden en situaties beschreven hoe de nieuwe Europese privacywet dient worden toegepast. Dus dat wil ik je graag als tip meegeven:
- https://blog.iusmentis.com/

Ook op de website van de rijksoverheid is meer informatie en voorbeelden te vinden:
- https://www.rijksoverheid.nl/documenten ... nkomst-avg
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Rob F
Berichten: 34
Lid geworden op: 22 feb 2008, 16:22

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Rob F » 10 apr 2018, 06:20

Joris, dank voor de links. Ik was al flink wat aan het inlezen, want ik verwacht dat ik het mijn klanten zoveel mogelijk in hapklare brokken moet aanbieden. Voor zover ik het begrijp moet iedereen ook aan de privacyverklaring. Dit is een goede tool hiervoor: https://veiliginternetten.nl/privacyverklaring/
Het is moeilijk om duidelijke info te vinden in 'gewone mensen taal'. Hier ook nog wat: https://www.frankwatching.com/archive/2 ... analytics/
Het lijkt me wel een onderwerp om een keer een Antagonist blog aan te wijden, maar dat zijn jullie waarschijnlijk al van plan :)
Gaan we weer een periode tegemoet van cookiebars wegklikken :(

Rob F
Berichten: 34
Lid geworden op: 22 feb 2008, 16:22

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Rob F » 11 apr 2018, 14:05

Hier een model verwerkersovereenkomst: https://www.privacycompany.eu/files/For ... ndaard.pdf
Het lijkt me toch wel wat gecompliceerd in de verhouding Antagonist - reseller - klant. Klant sluit bijvoorbeeld met mij een verwerkersovereenkomst. Ik sluit op mijn beurt met Antagonist een verwerkersovereenkomst. Dat moet elkaar dan niet bijten.
In die modelovereenkomst staat bijvoorbeeld (art 3.4):
'Jij mag zonder mijn voorafgaande schriftelijke toestemming geen andere personen of organisaties inschakelen bij het verwerken van de Persoonsgegevens.'
Ik denk bij die voorwaarde dat daarmee een combinatie reseller - hosting provider wordt verboden...

Gebruikersavatar
Joris de Leeuw
Antagonist staff
Berichten: 796
Lid geworden op: 13 feb 2016, 20:15

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Joris de Leeuw » 12 apr 2018, 13:10

Hallo Rob,

Mocht jij als Reseller persoonsgegevens verwerken voor je klanten, dan sluit jij in dit geval een overeenkomst met je klanten, waarin je vastlegt hoe jij met jouw klantgegevens omgaat. Mocht je niet als verwerker optreden voor jouw klanten, dan kan een goed privacybeleid mogelijk voldoende zijn.

Gezien Antagonist in veel gevallen optreedt als verwerker voor gegevens van klanten komt Antagonist met een verwerkersovereenkomst die toe is gespitst op onze specifieke dienstverlening. In onze overeenkomst staat vastgelegd hoe wij met opgeslagen data omgaan, indien jij gegevens door ons laat verwerken in opdracht van je klanten.
Met vriendelijke groet,

Joris de Leeuw
Antagonist staff

Rob F
Berichten: 34
Lid geworden op: 22 feb 2008, 16:22

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Rob F » 12 apr 2018, 14:05

Juist. Dat betekent dus dat ik ervoor moeten zorgen dat in de verwerkersovereenkomst tussen mijn klant en mij staat dat ik anderen (Antagonist) mag inschakelen voor de verwerking!

vdlindenmark
Berichten: 15
Lid geworden op: 19 apr 2013, 14:09

Re: Verwerkersovereenkomst Hosting AVG

Bericht door vdlindenmark » 22 apr 2018, 19:03

Is het een idee om voorbeeld overeenkomsten met elkaar te delen in geval van reseller? (Antagonist - reseller - klant) Velen van ons zitten in vergelijkbare situaties, het zou zonde zijn als we het allemaal zelf gaan uitzoeken :-)

Ik heb het idee dat het voor resellers relatief meevalt, volgens mij moeten wij inderdaad zoals Rob F al zei, een overeenkomst sluiten met onze klanten dat wij anderen mogen inschakelen voor de verwerking.

krazzer
Berichten: 13
Lid geworden op: 07 jun 2008, 10:17

Re: Verwerkersovereenkomst Hosting AVG

Bericht door krazzer » 23 apr 2018, 15:06

vdlindenmark schreef:
22 apr 2018, 19:03
Is het een idee om voorbeeld overeenkomsten met elkaar te delen in geval van reseller? (Antagonist - reseller - klant) Velen van ons zitten in vergelijkbare situaties, het zou zonde zijn als we het allemaal zelf gaan uitzoeken :-)

Lijkt me een goed plan, ik zie ondertussen door de bomen het bos niet meer wat betreft AVG

vdlindenmark schreef:
22 apr 2018, 19:03
Ik heb het idee dat het voor resellers relatief meevalt, volgens mij moeten wij inderdaad zoals Rob F al zei, een overeenkomst sluiten met onze klanten dat wij anderen mogen inschakelen voor de verwerking.

Hoe bedoel je dit, dat je in je verwerkingsovereenkomst verwijst naar Antagonist?

mvdgriendt
Berichten: 2
Lid geworden op: 23 apr 2018, 19:33

Re: Verwerkersovereenkomst Hosting AVG

Bericht door mvdgriendt » 23 apr 2018, 19:36

Joris de Leeuw schreef:
12 apr 2018, 13:10
Gezien Antagonist in veel gevallen optreedt als verwerker voor gegevens van klanten komt Antagonist met een verwerkersovereenkomst die toe is gespitst op onze specifieke dienstverlening. In onze overeenkomst staat vastgelegd hoe wij met opgeslagen data omgaan, indien jij gegevens door ons laat verwerken in opdracht van je klanten.
Ik heb inderdaad de mail hierover ontvangen. Wat ik me afvraag is wanneer Antagonist precies "gegevens voor mij verwerkt". Is hier al sprake van zodra jullie een site hosten, zelfs wanneer daaraan geen enkele database met persoonsgegevens is gekoppeld?

In de email wordt bijvoorbeeld een emailformulier genoemd. Is het dan zo dat het verzenden van een email via een webformulier (zonder enige verdere retentie van de informatie, puur het ontvangen van een post en zenden van een email) al onder 'verwerking' valt?

Inzicht hierin zou helpen want ik vind dit nog wat lastig in te schatten.

Rob F
Berichten: 34
Lid geworden op: 22 feb 2008, 16:22

Re: Verwerkersovereenkomst Hosting AVG

Bericht door Rob F » 24 apr 2018, 06:45

Zie https://autoriteitpersoonsgegevens.nl/s ... erming.pdf

3.1
Verwerk ik gegevens?
Allereerst moet u vaststellen of de handelingen die u verricht met de gegevens ‘verwerkingen’ zijn.
Een verwerking is volgens de Verordening elke bewerking of elk geheel van bewerkingen met betrekking tot
persoonsgegevens. Veel voorkomende bewerkingen zijn:
• verzamelen;
• vastleggen;
• opslaan;
• wijzigen;
• opvragen;
• raadplegen;
• gebruiken;
• verstrekken;
• wissen en vernietigen.

Ik zou denken dat verzending van een webformulier (mèt daarin persoonsgegevens) niet onder het begrip verwerking valt. Wèl indien er sprake is van opslag in een database.

In geval je reseller bent, ben jij volgens mij degene die de hosting aanbiedt en verwerk je gegevens. Je gebruikt hiervoor Antagonist. Dus de klant moet met de reseller een verwerkersovereenkomst hebben waarin staat dat de reseller anderen (Antagonist) mag gebruiken. De reseller moet met Antagonist een verwerkersovereenkomst hebben.

Ik ben wel benieuwd hoe men bij Antagonist hierover denkt/adviseert.

Plaats reactie