AVG

De AVG (Algemene Verordening Gegevensbescherming) is een nieuwe privacyverordening van de EU die hogere niveaus van bescherming biedt voor de gegevens van EU-burgers. Hier is een link naar meer informatie.

De AVG wordt op 25 mei 2018 van kracht.

De AVG heeft een zeer omvangrijk bereik. Het is van toepassing op alle bedrijven die persoonsgegevens verwerken en bewaren van betrokkenen die in de Europese Unie wonen, ongeacht de locatie van het bedrijf. De verordening is ook van toepassing in Zwitserland, Noorwegen, IJsland en Liechtenstein en zal na de Brexit in het Verenigd Koninkrijk van toepassing blijven.

Organisaties kunnen een boete krijgen van maximaal 4% van de jaarlijkse wereldwijde omzet of € 20 miljoen voor ernstige overtredingen van de AVG.

IDEXX beschouwt de juiste verwerking van persoonsgegevens als zeer belangrijk en essentieel voor het vervullen van onze doelstelling en richtlijnen. We hebben zorgvuldig naar de naleving van de AVG toegewerkt. Onze inspanningen omvatten het investeren in ons cyberbeveiligingsprogramma, het herzien van ons privacybeleid en het beoordelen van klantrelaties waarbij persoonsgegevens worden gedeeld. Deze beoordeling omvat het bepalen waar een meer formele bevestiging van onze respectievelijke verbintenissen tot gegevensbescherming vereist zijn via een gegevensbeschermingsovereenkomst (Data Protection Agreement, DPA).

Een van de vereisten van de AVG voor zowel IDEXX als uw veterinaire praktijk is om een gegevensbeschermingsovereenkomst ('DPA’) te hebben wanneer IDEXX namens u persoonsgegevens verwerkt (wij staan dan ook bekend als een 'gegevensverwerker’ onder de AVG en u bent de 'gegevensbeheerder’). Deze vereiste is van toepassing op onze producten van VetConnect PLUS en SmartService. Deze DPA helpt u om een van uw verplichtingen als gegevensbeheerder te vervullen. Om onze servicevoorwaarden voor VetConnect PLUS en overeenkomst voor SmartService ('Voorwaarden') in overeenstemming te brengen met de DPA, waren we genoodzaakt ook hier wijzigingen in aan te brengen.

Met betrekking tot de herziene servicevoorwaarden voor VetConnect PLUS en overeenkomst voor SmartService, moet u de nieuwe voorwaarden lezen en zij zullen binnen 30 dagen na de nieuwe voorwaarden als door u goedgekeurd worden beschouwd, tenzij u ons hierover anders informeert. Met betrekking tot de DPA. De gegevensbeschermingsovereenkomst beschrijft de rechten en plichten van beide partijen, de gegevensbeheerder en de gegevensverwerker, zoals is vereist door de AVG, dus is het belangrijk dat u deze leest en begrijpt. Bovendien wordt u verzocht om uw acceptatie van de DPA elektronisch te bevestigen, aangezien dit deel uitmaakt van uw overeenkomst met IDEXX. Ga hiervoor naar Acceptatie van de AVG. Indien u dit nalaat, voldoet u niet aan uw verplichting als gegevensbeheerder om een DPA te hebben en kunt u deze diensten van IDEXX niet blijven gebruiken.

Een gegevensbeheerder bepaalt de doelen en middelen voor de verwerking van persoonsgegevens. Een gegevensverwerker verwerkt persoonsgegevens namens een gegevensbeheerder. Klanten van IDEXX zullen doorgaans optreden als de gegevensbeheerder voor alle persoonsgegevens die zij aan IDEXX verstrekken in verband met hun gebruik van de diensten van IDEXX. IDEXX is de gegevensverwerker en verwerkt persoonsgegevens namens de gegevensbeheerder wanneer de gegevensbeheerder gebruikmaakt van IDEXX VetConnect PLUS en SmartService.

Niet elk type klantrelatie vereist een DPA onder de GDPR. Artikel 28 van de AVG vereist een overeenkomst tussen "gegevensbeheerders" en "verwerkers". Een gegevensbeheerder bepaalt het doel en de middelen om de persoonlijke gegevens te verwerken. Een verwerker verwerkt eenvoudig persoonlijke gegevens namens de gegevensbeheerder en alleen op de gedocumenteerde instructies van de gegevensbeheerder. Wanneer IDEXX persoonlijke gegevens verwerkt voor onze eigen doeleinden in verband met de bestelling van de klant, dan zijn wij een gegevensbeheerder en hoeven we geen DPA te hebben. Wanneer onze referentielaboratoriumklanten bijvoorbeeld een bestelling indienen - die mogelijk persoonlijke gegevens bevatten - verwerkt IDEXX eenvoudigweg die persoonlijke gegevens om de gevraagde laboratoriumtest uit te voeren en het resultaat te leveren. Als gegevensbeheerder is onze GDPR-vereiste om te voldoen aan bepaalde informatieverplichtingen (artikel 13) om onder meer de doeleinden van onze verwerking, ons rechtmatig belang van de verwerking, rechten van betrokkenen en onze adequaatheidsgrondslag voor grensoverschrijdende doorgifte openbaar te maken. We voldoen aan deze informatieverplichtingen met ons vernieuwde privacybeleid, dat vóór 25 mei geïmplementeerd moet zijn.

Ja, we gebruiken onderaannemers als gegevensverwerkers op de volgende locaties voor de volgende activiteiten: