Vanaf vandaag, 25 mei, is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. In het kader daarvan zijn een aantal aanpassingen en uitbreidingen in Atlantis uitgevoerd omtrent gebruikersinformatie.

Zo zijn er nu wijzig- en verwijderfuncties beschikbaar in de beheeromgeving van Atlantis, zodat aan de rechten van personen om persoonsgegevens te wijzigen en vergeten te worden, eenvoudiger voldaan kan worden. Ook zijn mogelijkheden toegevoegd om automatisch na een vooraf ingesteld tijdsinterval persoonsgegevens te anonimiseren of te verwijderen, zodat gegevens niet langer bewaard worden dan noodzakelijk is.


Registratie van persoonsinformatie

Atlantis kent 3 soorten van registraties:

  • Geregistreerde gebruikers, die kunnen inloggen in de Atlantis beheer- en/of publieksomgeving.
  • Aanvragers; dit zijn geregistreerde Atlantis – of anonieme website gebruikers die aanvragen of bestellingen hebben gedaan. Er zijn NAW gegevens ingevoerd bij de aanvraag of bestelling of deze gegevens zijn gekopieerd van de Atlantis registratie.
  • Bezoekers; die zijn geregistreerd in de bezoekersregistratie van de studiezaal.

Voor elk van deze registraties is bij systeeminstellingen in de beheeromgeving een mogelijkheid om de termijn aan te geven voor verwijdering of anonimisering. Als een gebruiker gedurende deze termijn niet actief is geweest, dan wordt de registratie verwijderd of geanonimiseerd als volgt:

  • Voor geregistreerde gebruikers van Atlantis en aanvragers wordt het gebruikersaccount verwijderd.
  • Voor bezoekers van de studiezaal wordt de registratie geanonimiseerd.

Een maand voordat bovenstaande daadwerkelijk wordt doorgevoerd, krijgt de betreffende gebruiker / bezoeker / aanvrager een mailbericht over wanneer dit zal gebeuren en hoe dit eventueel voorkomen kan worden. Bovendien wordt vooraf aan een gebruiker, als deze zich registreert, een melding getoond dat zijn registratie na het ingestelde aantal dagen inactiviteit zal worden verwijderd.

Daarnaast zal een gebruiker de mogelijkheid krijgen om haar gegevens te verwijderen. Een organisatie kan daarnaast bij het registreren van een gebruiker laten vermelden dat het account na het ingestelde aantal dagen van inactiviteit wordt verwijderd of geanonimiseerd.

In de komende maanden zal de Atlantis versie waarin deze voorzieningen zijn getroffen aan afnemers met een onderhoudscontract beschikbaar gesteld worden.

Met deze aanpassingen maakt Atlantis het voldoen aan de nieuwe wettelijke verplichtingen veel eenvoudiger!

SSL Communicatie
Hoewel geen strikte vereiste vanuit de AVG, adviseren wij u, voor zover nog niet gedaan, om uw Atlantis omgeving via SSL (https://) te laten communiceren met uw gebruikers en bezoekers. Wij kunnen u daarvoor op aanvraag een offerte doen toekomen. Interesse, bel of mail Marian Knol of Herre-Jan Veenema.

Privacy statement
Eveneens in het kader van de AVG hebben wij onze privacy statement aangepast. Deze kunt u hier lezen.