Veel gestelde vragen AVG en AllUnited
Deze veel gestelde vragen gaan over AllUnited.
Hebben jullie een AVG functionaris?
AllUnited heeft een functionaris voor de gegevensbescherming. Deze persoon houdt binnen de organisatie toezicht op de toepassing en naleving van de AVG. Omdat er bij ons op AVG veel techniek komt kijken, hebben wij onze lead developer (Dirk Teeuwen) hiervoor verantwoordelijk gemaakt en hij is ook de persoon die de tickets omtrent de AVG in behandeling neemt.
Hebben jullie ook een handleiding over AVG specifieke zaken?
Om de gebruikers van het AllUnited systeem te helpen, hebben we een aantal AVG specifieke zaken ondergebracht in een aparte handleiding. Zie hiervoor de AVG Handleiding Let op: Deze zal in de komende periode nog worden bijgewerkt.
Moeten we een verwerkersovereenkomst met AllUnited afsluiten?
Een verwerkersovereenkomst maakt standaard deel uit van onze Algemene Voorwaarden. Die verwerkersovereenkomst tussen de vereniging en AllUnited is er dus al.
Heeft AllUnited (sub)verwerkersovereenkomsten afgesloten met andere partijen?
AllUnited sluit zelf ook verwerkersovereenkomsten met alle sportbonden en andere partijen waarmee vanuit de software gegevens kunnen worden uitgewisseld.
Wordt er jaarlijks een audit t.a.v. de betrouwbaarheid en effectiviteit van de beveiligingsmaatregelen uitgevoerd door een onafhankelijke 3e partij?
Nee, wij laten zo’n audit niet uitvoeren. Zie op dit punt ook onze Algemene Voorwaarden.
Garandeert AllUnited dat de dataopslag absoluut binnen de EU plaatsvindt?
Ja, de servers waarvan AllUnited gebruik maakt bevinden zich allemaal binnen de EU. Zie ook onze Algemene Voorwaarden.
Hebben jullie tips of een draaiboek m.b.t. de AVG?
Als AllUnited besteden we veel aandacht aan de AVG en wat de komst daarvan voor onszelf en onze klanten (verenigingen) betekent. We zorgen dat we zelf als organisatie voldoen aan de nieuw privacyregelgeving en passen onze systemen daar uiteraard ook op aan.
Het ligt echter niet op onze weg om AVG-draaiboeken of modellen voor bijv. privacyverklaringen op te stellen. Een partij die veel over de AVG weet en goed daarover kan adviseren is Stichting AVG (https://avgverenigingen.nl/). Als AllUnited BV maken wij zelf ook gebruik van de diensten van deze partij. TIP: Veel verenigingen kunnen via hun sportbond of andere koepelorganisatie (gratis of met korting) gebruik maken van stappenplannen, modeldocumenten en advies van deze Stichting AVG.
Kunnen we DNSSEC en IPv6 krijgen?
IPv6 heeft niets te maken met AVG, en dus momenteel geen prioriteit bij ons. Ook hebben we HTST geactiveerd voor alle klanten, waardoor de noodzaak voor DNSSEC ook een lagere prioriteit heeft. In de zomermaanden gaan we hier mee testen en daarna uitrollen. Dit geldt natuurlijk alleen voor de websites die wij voor clubs/verenigingen hosten. IPv6 is momenteel bij 13.96% van alle Nederlandse sites beschikbaar en dat groeit langzaam. (bron: https://stats.labs.apnic.net/ipv6/XA). Het zal dus nog een tijd duren voordat mensen niet meer via IPv4 kunnen surfen. De meeste toegangsproviders zullen dus voorlopig ook nog IPv4 ondersteunen, zodat een groot deel van de huidige internet-gebruikers nog bij alle websites moet kunnen. Sommige oudere computers ondersteunen geen IPv6, dus die mensen zullen na verloop van tijd ook iets “moderns” moeten aanschaffen, omdat er delen van internet niet meer bereikbaar zullen zijn. Mijn schatting is dat deze “uitval” nog een paar jaar op zich laat wachten. Als je wilt weten of je nu zelf via IPv6 surft, zie http://ipv6-test.com/ Via internet.nl kan je natuurlijk ook eens wat andere bekende Nederlandse domeinen invoeren om te zien hoe die scoren. (En dan zal je merken dat er vele domeinen nog helaas niet op 100% staan.) Je kunt ook het domein testen op een andere site, waarbij de server op afstand wordt geraadpleegd en de certificaten worden onderzocht: https://www.ssllabs.com
Hoe zijn back-ups geregeld?
Iedere nacht wordt er een back-up gemaakt van de database en de klant-website.Deze worden beide naar een ander datacentrum getransporteerd. Slechts enkele personen binnen AllUnited hebben toegang tot deze back-ups. Ter informatie: De database back-up wordt 1 maand bewaard en de website back-up 7 dagen.
Hoe is de ClubApp beveiligd?
De ClubApp heeft van zichzelf geen uitlog-beveiliging, net zo als de meeste andere apps op de smartphone. Om het gebruik van de smartphone veilig te laten verlopen, zijn er wel extra beveiligingen. Denk hierbij aan een extra toegangscontrole bij het opstarten van de app of bij het raadplegen van de persoonsgegevens. Lees er hier meer over.
Kunnen we de ClubApp nog wel gebruiken?
Ieder lid kan tegenwoordig zelf aangeven bij de privacy instellingen (in de ledenmodule), dat bepaalde gegevens niet meer zichtbaar mogen zijn. Dat staat onder “Privacy niveau”, waar ze moeten aanklikken: Je gegevens zijn alleen zichtbaar voor functionarissen met toegang tot de ledenadministratie Dan zijn alle gegevens alleen nog voor het lid zelf zichtbaar in de app, maar voor andere gebruikers van de app zal zichtbaar zijn dat deze gegevens zijn afgeschermd.
Hebben jullie ook een voorbeeld privacy reglement?
Een club/vereniging die aangesloten is bij een bond, kan dit via de bond regelen. In het contract dat AllUnited heeft met de club/vereniging staat ons privacy reglement, die eventueel als voorbeeld kan dienen. Een club/vereniging is natuurlijk zelf verantwoordelijk voor de correcte inhoud.
