Ga naar inhoud
ISMS YipYip

Privacy en persoonsgegevens

Geimplementeerd IB-coördinator

YipYip voldoet aan de AVG en past privacy by design toe in projecten.

Wat we doen

  • Het verwerkingsregister wordt bijgehouden en beschrijft welke persoonsgegevens worden verwerkt, voor welk doel, op welke grondslag en met welke bewaartermijn.
  • Met klanten worden verwerkersovereenkomsten afgesloten wanneer YipYip persoonsgegevens verwerkt in opdracht.
  • Privacy by design is onderdeel van het ontwikkelproces: dataminimalisatie, pseudonimisering en doelbinding worden meegenomen bij het ontwerp van applicaties.
  • Bij nieuwe verwerkingen met hoog risico wordt beoordeeld of een DPIA (Data Protection Impact Assessment) nodig is.
  • YipYip is verwerker (niet verwerkingsverantwoordelijke) voor klantdata — de verantwoordelijkheden zijn helder afgebakend in verwerkersovereenkomsten.
  • Medewerkers zijn getraind in het herkennen van privacyrisico’s en het melden van datalekken (zie 5.24, 6.03).

Gaps

Geen.

Bewijs

  • Verwerkingsregister
  • Verwerkersovereenkomsten met klanten
  • DPIA-beoordelingen (indien uitgevoerd)
  • Privacy by design in projectdocumentatie