1.1 Essentra is een gegevensbeheerder en in sommige gevallen een gegevensverwerker die de privacy en veiligheid van personen en hun persoonlijke gegevens zeer serieus neemt. We zoeken voortdurend naar naleving van nieuwe en uitgebreide vereisten die uiteengezet zijn in de Algemene verordening gegevensbescherming (AVG). Daarom ontwikkelt het bedrijf aanvullende maatregelen en worden operationele wijzigingen geïmplementeerd om de door ons verwerkte persoonsgegevens verder te beschermen en te beveiligen.
1.2 We hebben een projectplan inzake de AVG geïmplementeerd dat is afgestemd op het actieplan van het Informatiekantoor van de commissaris. Via het plan wordt aan onze verplichtingen voldaan door de eisen van de AVG te analyseren. Onze toegewijde hulpbron vormt de drijvende kracht achter de naleving van de AVG binnen de bedrijfsgroep. Een aantal van onze lopende initiatieven zijn:
1.2.1 Classificatie van persoonsgegevens: we hebben de sets persoonsgegevens die door ons worden verwerkt in kaart gebracht en we documenteren de verschillende gegevensbronnen voordat we de AVG uitvoeren.
1.2.2 Training en bewustzijn: we zijn ons er volledig van bewust dat voortdurend bewustzijn en begrip van medewerkers van cruciaal belang is voor de voortdurende naleving van het programma van de AVG. We hebben een trainingsprogramma voor medewerkers opgenomen in ons introductieprogramma en in onze jaarlijkse training.
1.2.3 Beoordeling van toestemming: we hebben onze bestaande werkwijzen op het gebied van marketing beoordeeld, evenals de bijbehorende toestemmingen, zodat deze transparant en eerlijk zijn en gereed zijn voor de AVG.
1.2.4 Transparantie bieden: één van de belangrijkste aspecten van de verantwoordelijkheid onder de AVG is verantwoordelijkheid en hoe we persoonsgegevens verzamelen en gebruiken. Essentra beschikt over manieren om meer transparantie te bieden, zodat we ervoor kunnen zorgen dat individuen hun rechten kunnen afdwingen op het gebied van geheimhouding van gegevens. We zullen de privacymeldingen op onze website(s) bijwerken om dit te weerspiegelen.
1.2.5 Beveiliging: privacy gegevens en gegevensbeveiliging zijn twee zijden van dezelfde medaille. Nu andere bedrijven hun maatregelen voor gegevensbeveiliging aanscherpen, doen wij dit ook door processen te stroomlijnen, ICT-beleid bij te werken en procedures te maken voor totale beveiliging tegen onbevoegde toegang, wijziging, openbaarmaking of vernietiging. We zijn bezig met het ontwikkelen van verschillende lagen aan veiligheidsmaatregelen.
1.2.6 Internationale gegevensoverdracht: we blijven ervoor zorgen dat we onze contractuele verplichtingen naleven, zodat we onder de toepasselijke wetgeving kunnen voldoen aan de eisen voor de overdracht van persoonsgegevens uit de EU naar de rest van de wereld.
1.3 Het is belangrijk om te erkennen dat naleving een gedeelde verantwoordelijkheid is en dat alle organisaties bedrijfsprocessen en werkwijzen inzake gegevensbeheer dienovereenkomstig moeten aanpassen. Onze interne functie-overschrijdende team bewaken ons programma voor AVG-naleving.
1.4 We behouden ons het recht voor om deze verklaring te allen tijde bij te werken met aanvullende informatie met betrekking tot verdere ontwikkelingen op het gebied van ons programma voor naleving van de AVG.