Urios logo

Algemene verordening gegevensbescherming (AVG)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing.

Verwerkerovereenkomst

Zoals u waarschijnlijk wel bekend is zal per 25 mei 2018 de Algemene Verordening Gegevensbescherming, kortweg de AVG, van kracht worden. Deze nieuwe wetgeving vervangt de huidige Wet Bescherming Persoonsgegevens.

Onderdeel van de AVG is dat u, als Verwerkingsverantwoordelijke, met veel van uw leveranciers een Verwerkersovereenkomst aan zult moeten gaan, zo ook met Urios. Afhankelijk van uw manier van werken heeft u een Verwerkersovereenkomst met Urios nodig omdat:

  1. Wij support verlenen middels TeamViewer waardoor wij op uw scherm in Urios mee kunnen kijken en wij dus letterlijk meelezen, een vorm van 'verwerken'.

En (alleen van toepassing op gebruikers van de Urios Cloud Database en/of de Urios Cloud Drive):

  1. Omdat wij op afstand bij uw data in de database en drive kunnen. Omdat wij deze diensten aan u leveren en daarvoor voor u een cloud database aanmaken en eventueel een account voor het gebruik van de cloud drive, kunnen wij als beheerder technisch gesproken altijd bij uw data. Deze toegang is van belang voor het verlenen van support en uitvoeren van werkzaamheden behorende bij deze diensten.

Om te zorgen dat zowel u als wij voldoen aan één van de eisen die worden gesteld onder de AVG, hebben wij een Verwerkersovereenkomst opgesteld. In deze overeenkomst is onder andere opgenomen met welk doel en welke data wij Verwerken, in geval van de cloud-gebruikers waar deze data staat opgeslagen en welke stappen er ondernomen moeten worden in geval van een datalek.

Download Verwerkersovereenkomst

De Verwerkersovereenkomst is ondertekend door Ilse Aerts, maar ook uw handtekening is nodig om deze overeenkomst rechtsgeldig te laten zijn. Ook in uw eigen administratie dient u deze Verwerkersovereenkomst op te nemen. U kunt deze Verwerkersovereenkomst afdrukken, ondertekenen en daarna aan ons retourneren. Dit kan zowel gescand per mail, als per post naar:

Urios B.V.
T.a.v. Ilse Aerts
Koningsweg 4
1811 LM ALKMAAR

Omdat Urios op dit moment zo'n 250 advocatenkantoren bedient, hebben wij deze Verwerkersovereenkomst zoveel mogelijk gestandaardiseerd. Indien er punten zijn in de overeenkomst waar u zich niet in kunt vinden, verzoek ik u om contact met mij op te nemen zodat wij in goed overleg kunnen bepalen wat de mogelijkheden zijn.

Functionaris Gegevensbescherming

Organisaties zijn verplicht om een Functionaris Gegevensbescherming, kortweg een FG, te benoemen als zij op grote schaal Bijzondere Persoonsgegevens verwerken en dit een kernactiviteit is. Bijzondere Persoonsgegevens zijn gegevens omtrent iemands ras, geloof, politieke voorkeur, seksuele leven, lidmaatschap van een vakbond, gezondheid en strafrechtelijk verleden.

In de rol van Verwerkingsverantwoordelijke verwerkt Urios bepaalde persoonsgegevens van u als gebruiker ten behoeve van de facturering, het verlenen van support en voor het kunnen uitvoeren van alle werkzaamheden die voortvloeien uit het feit dat u gebruik maakt van onze software (Grondslag 'Uitvoering van een overeenkomst'). Enkel gezien in de rol van Verwerkingsverantwoordelijke is het niet nodig voor Urios om een Functionaris Gegevensbescherming aan te stellen. In Urios haar rol als Verwerker van uw data ligt het echter anders.

Omdat wij middels TeamViewer support verlenen en daardoor mee kunnen kijken op uw scherm, kan het zijn dat wij op die manier (ook) Bijzondere Persoonsgegevens inzien en dus Verwerken. Dit speelt vooral bij strafrecht en letselschade kantoren. Daarnaast bieden wij onze twee cloud diensten aan, de Cloud Database en de Cloud Drive. Deze diensten worden nu, dan wel in de toekomst, ook gebruikt door advocatenkantoren die Bijzondere Persoonsgegevens verwerken.

Ook al is de Verwerking van Bijzondere Persoonsgegevens vanuit onze organisatie bezien beperkt (er is geen sprake van 'verwerking op grote schaal' en tevens is dit geen kernactiviteit van Urios op dit moment), wij bieden onze cloud diensten wel actief aan en hopen dit in de toekomst verder uit te breiden. Om die redenen heeft Urios er voor gekozen om toch een Functionaris Gegevensbescherming aan te stellen. Ilse Aerts zal officieel worden ingeschreven als FG bij de Autoriteit Persoonsgegevens en is daarmee ook eerste aanspreekpunt voor deze toezichthouder.

Contactgegevens Fuctionaris Gegevensbescherming voor Urios B.V.: Ilse Aerts | 072 512 22 05 | ilse@urios.nl

Sub-verwerkers

Voor het aanbieden van de Urios Cloud Database en Urios Cloud Drive, maakt Urios gebruik van de diensten van een tweetal sub-verwerkers, te weten Cloud VPS voor het hosten van de databases en Cloud2 voor het aanbieden van de cloud drive ten behoeve van documentenopslag.

Cloud VPS

Cloud VPS is gevestigd in Rotterdam en maakt gebruik van verschillende datacenters in Amsterdam. De serverruimte die wij afnemen bij Cloud VPS wordt gebruikt om de Urios Cloud Databases op te slaan. Deze data wordt primair opgeslagen binnen Nederland, en per definitie niet buiten de Europese Economische Ruimte. Meer informatie over Cloud VPS kunt u hier vinden: https://www.cloudvps.nl/helpcenter/algemene-faq

Cloud2

Voor de Urios Cloud Drive, bedoelt voor documentenopslag in de cloud, maken wij gebruik van de diensten van Cloud2. De bestanden die worden opgeslagen in de Urios Cloud Drive worden opgeslagen in één van de Nederlandse datacenters in Amsterdam of Delft. Meer informatie over Cloud2 kunt u hier vinden: https://cloud2.nl/datacenters/

Voorzieningen en ISO certificeringen

De datacenters van zowel Cloud VPS als Cloud2 zijn voorzien van onder andere sterke internetverbindingen, brandbeveiliging, koeling en noodstroom om de servers met daarop alle data zo goed mogelijk tegen onheil te beschermen. Uiteraard zijn de feitelijke serverruimtes ook voorzien van toegangscontrole. Alleen medewerkers die geautoriseerd zijn mogen de serverruimtes betreden. Om alle data ook digitaal te beveiligen voldoet alle gebruikte apparatuur aan de huidige gestelde veiligheidseisen.

Beide partijen beschikken over de volgende ISO certificeringen:

Cloud VPS

ISO 27001Standaarden voor informatiebeveiliging
ISO 9001Kwaliteitsmanagement
NEN 7510Standaard voor de zorgsector

Cloud2

ISO 9001:2008Kwaliteitsmanagement
ISO 27001Standaarden voor informatiebeveiliging
ISO 14001Standaarden voor milieu management
NEN 7510Standaard voor de zorgsector

Grondslagen om Persoonsgegevens te mogen verwerken

Een organisatie heeft alleen het recht om Persoonsgegevens te Verwerken als zij zich kan baseren op één van de zes grondslagen uit de AVG. Zo is “Uitvoering van de overeenkomst” één van de grondslagen. Omdat u een contract heeft met Urios voor het leveren van de software, mogen wij (een beperkt aantal) Persoonsgegevens van u dan wel van uw kantoor, Verwerken. Een andere grondslag die een organisatie mag gebruiken om op een gerechtvaardigde manier gegevens van iemand te verzamelen is de grondslag “Toestemming”. Daarom vragen wij u expliciet uw toestemming voor het mogen toesturen van nieuwsbrieven voor updates, nieuwsbrieven aangaande relevante onderwerpen uit de advocatuur (zoals digitalisering van de Rechtspraak) en voor niet commerciële mailings zoals ons het jubileum stripboekje van Jesse van Muylwijck.

Download Toestemmingsformulier