Hoe Panasonic de GDPR ondersteunt

Wat is GDPR?

De GDPR (General Data Protection Regulation) is een Europese wet die in werking is getreden op 25 mei 2018 (waarbij de gegevensbeschermingsrichtlijn 95/46/EC werd ingetrokken). De wet is van toepassing op de verwerking van persoonsgegevens in de Europese Unie (1) en op de verwerking van persoonsgegevens van Europese burgers buiten de EU wanneer die wordt uitgevoerd als onderdeel van een in de EU aangeboden goed of dienst, of wanneer de activiteiten van EU-burgers binnen de EU worden gecontroleerd.

Is Panasonic een gegevensverwerker of een gegevensverantwoordelijke?

Panasonic is zowel verwerker als verantwoordelijke. Een gegevensverantwoordelijke verzamelt persoonsgegevens en bepaalt het doel waarvoor deze gegevens worden verwerkt. Een gegevensverwerker voert specifieke verwerkingsactiviteiten uit in opdracht van een gegevensverantwoordelijke. Panasonic is gegevensverwerker bij het omgaan met persoonsgegevens namens een derde partij, zoals bij de levering van clouddiensten, managed services en elke vorm van technische ondersteuning.

Wat heeft Panasonic gedaan om zowel als gegevensverantwoordelijke als als gegevensverwerker aan de GDPR te voldoen?

In de GDPR worden twee soorten entiteiten gereguleerd die persoonsgegevens verwerken: (1) gegevensverantwoordelijken, die persoonsgegevens verzamelen en bepalen voor welk doel de gegevens worden verwerkt, en (2) gegevensverwerkers, die namens een gegevensverantwoordelijke specifieke verwerkingsactiviteiten verrichten.

Panasonic heeft de leveranciers/dienstverleners geïdentificeerd die namens Panasonic persoonsgegevens verwerken en heeft daarvan een lijst opgesteld. Panasonic heeft overeenkomsten gesloten met deze leveranciers waarin wordt bevestigd dat zij dergelijke persoonsgegevens zullen verwerken in overeenstemming met de GDPR.

PPanasonic heeft de interne veiligheidsmaatregelen/-processen rondom persoonsgegevens gecontroleerd om ervoor te zorgen dat alle persoonsgegevens die door Panasonic worden opgeslagen, veilig worden bewaard en alleen toegankelijk zijn voor de juiste personen.

Panasonic heeft een Gegevensverwerkingsovereenkomst (DPA) beschikbaar gesteld aan zakelijke klanten van wie Panasonic persoonsgegevens verwerkt.

Panasonic heeft bedrijfsinterne overeenkomsten opgesteld tussen Panasonic-entiteiten die hen in staat stellen persoonlijke informatie te delen die nodig is om de activiteiten van Panasonic, inclusief interne functies, op een GDPR-conforme manier uit te voeren.

Veilig gegevensverkeer EU-Japan: De EU en Japan zijn overeengekomen om elkaars privacysystemen op passende wijze te erkennen. De Europese Unie is de procedure gestart voor de vaststelling van zijn toereikendheidsbeoordeling voor Japan.

Panasonic heeft zijn externe privacybeleid aangepast aan de GDPR-normen.

Panasonic is GDPR-training aan het uitrollen.

Hoe zit het met Panasonic-producten?

Als onderdeel van onze inspanningen in het kader van de General Data Protection Regulation (GDPR) van de EU voeren wij gegevensbeschermingseffectbeoordelingen uit van onze belangrijkste producten en services.

PBX op locatie: Wanneer Panasonic producten op locatie levert die geen persoonsgegevens terugsturen naar Panasonic, wordt Panasonic niet gereguleerd door de GDPR, omdat het de klant (en niet Panasonic) is die de persoonsgegevens verwerkt. In dat geval vallen de GDPR-nalevingsverplichtingen onder de verantwoordelijkheid van de klanten van Panasonic, die de technische en organisatorische maatregelen van het product van Panasonic kunnen gebruiken binnen hun eigen nalevingsinitiatieven.

Toepassingen (cloud): Waar Panasonic persoonsgegevens verwerkt, voldoet Panasonic aan de verplichtingen die de GDPR oplegt aan gegevensverwerkers.

Welke gevolgen heeft de GDPR voor klanten van Panasonic?

Wanneer een gegevensverantwoordelijke persoonsgegevens toevertrouwt aan een gegevensverwerker voor de verwerking van gegevens namens hem, vereist de GDPR dat de gegevensverantwoordelijke ervoor zorgt dat de gegevens worden verwerkt op een manier die in overeenstemming is met de GDPR. Waar Panasonic persoonsgegevens verwerkt namens zijn zakelijke klanten (bijvoorbeeld bij de levering van clouddiensten, managed services en ondersteuningsdiensten), voldoet Panasonic aan de verplichtingen die de GDPR oplegt aan gegevensverwerkers, waaronder de volgende:

  • Het nemen van passende technische en organisatorische maatregelen om de persoonsgegevens van de klant te beveiligen
  • Het melden van inbreuken in verband met persoonsgegevens aan de klant
  • Het helpen van de klant bij het reageren op betrokkenenverzoeken die zijn klanten ontvangen