Disclaimer/Privacy statement

Privacy statement

Lees hier onze privacyverklaring

Disclaimer

Visma Software biedt geen garanties, noch uitdrukkelijk noch impliciet, aan een persoon of instelling, ten aanzien van de geboden informatie. Deze dient te worden aanvaard in de vorm waarin zij wordt verstrekt. Verder gelden geen voorwaarden of garanties met betrekking tot de actualiteit en/of geschiktheid voor een beoogd doel. Visma Software zal op geen enkele wijze verantwoordelijk zijn of aansprakelijk gesteld kunnen worden voor schade van welke aard dan ook, daarbij inbegrepen bijzondere, indirecte en voortvloeiende schade die het gevolg is van, of voortvloeit uit, de hier geboden informatie.

Alle rechten voorbehouden. Niets uit de geboden informatie mag worden verveelvoudigd of verspreid worden in enige vorm of op enige wijze, noch in druk noch via elektronische of mechanische media zonder voorafgaande schriftelijke toestemming van de directie van Visma Software.

Meldplicht datalekken

Vanaf 1 januari 2016 geldt in Nederland de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens).

Wat is een datalek?

De Autoriteit Persoonsgegevens geeft hiervoor de volgende definitie:
Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden

Een datalek kan bijvoorbeeld zijn: een gestolen laptop, een verloren usb-stick met persoonsgegevens, een ex-werknemer met toegang tot persoonsgegevens, een e-mailbericht waarin alle geadresseerden zichtbaar zijn of een inbraak in een databestand door een hacker.

Melden datalek

Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit ‘leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens’. Visma Software BV volgt hierin de beleidsregels van de Autoriteit Persoonsgegevens. In lijn met deze beleidsregels zal de melding zo mogelijk niet later dan 72 uur na de ontdekking van het datalek gedaan worden.

Verantwoordelijkheid

Als Visma Software is ingeschakeld als derde partij (bewerker) van persoonsgegevens dan hoeft Visma Software BV het datalek niet te melden bij de toezichthouder. Uw eigen organisatie is dan primair verantwoordelijk voor het melden van een datalek. Wel zal Visma Software BV ervoor zorgdragen dat zijn klanten deze melding tijdig bij de toezichthouder kunnen maken. Er zullen daarom schriftelijke afspraken worden gemaakt waarin wordt vastgelegd op welke wijze de klanten door de bewerker op de hoogte worden gesteld van een datalek. Deze afspraken kunnen worden opgenomen in een bewerkersovereenkomst.

Wie stellen wij op de hoogte van een datalek?

Visma Software BV zal uw hiervoor aangewezen contactpersoon hierover informeren. Mocht deze niet bij ons bekend zijn dan zullen we de directie van uw organisatie informeren.

Op welke termijn wordt u geïnformeerd?

Als Visma Software een ernstig datalek heeft geconstateerd stellen wij onze relaties daarvan zo snel mogelijk op de hoogte, zo mogelijk uiterlijk binnen 36 uur na het constateren ervan.

gdprsymbol

We gebruiken cookies om informatie te verzamelen over uw bezoek aan onze website. Dit combineren we met data die u via formulieren naar ons stuurt om een profiel te maken zodat we u relevantere informatie kunnen tonen. Door op JA te klikken staat u ons toe om uw persoonlijke informatie te verzamelen en te verwerken zoals hier omschreven.