Onze verantwoordelijkheid.
DataChecker verwerkt dagelijks gevoelige persoonsgegevens voor identiteits- en werkverificatie. Wij treden op als verwerker namens onze klanten, die zelf de verwerkingsverantwoordelijke zijn. Dat betekent dat wij wettelijk en contractueel verplicht zijn om persoonsgegevens zorgvuldig, veilig en rechtmatig te verwerken.
Informatiebeveiliging en privacy zijn daarom volledig geïntegreerd in onze organisatie. Zowel technisch, juridisch als procesmatig.
Informatiebeveiliging.
DataChecker is volledig ISO 27001-gecertificeerd, jaar na jaar, op basis van onafhankelijke externe audits. Deze certificering bevestigt dat ons Information Security Management System (ISMS) structureel voldoet aan de internationale norm voor informatiebeveiliging.
Daarnaast zijn wij in het Verenigd Koninkrijk geaccrediteerd als Identity Service Provider (IDSP) binnen het Digital Identity & Attributes Trust Framework, een extra borging van onze technische en operationele betrouwbaarheid.
Onze beveiligingsprincipes.
Beveiliging by design
Hosting in Europa
Continue verbeteren
Security Governance
Onafhankelijke toetsing
Privacy & AVG.
DataChecker voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG). Als verwerker nemen wij de bescherming van persoonsgegevens uiterst serieus en handelen wij volgens de principes van minimale verwerking en doelbinding.
Wat dit betekent voor onze klanten.
Gecertificeerde veilige omgeving
Datastromen versleuteld
Testen, controleren, verbeteren
Voldoet aan AVG
Onze privacyprincipes.
- Duidelijke rolverdeling: wij verwerken uitsluitend persoonsgegevens in opdracht van onze klanten (de verwerkingsverantwoordelijke).
- Dataminimalisatie: wij verwerken alleen de gegevens die strikt noodzakelijk zijn voor identiteits- en werkverificatie, niet meer en niet langer.
- Dataretentie: data wordt uitsluitend bewaard zolang dit noodzakelijk is voor de overeengekomen doeleinden en daarna verwijderd.
- Transparante verwerking: onze verwerking is vastgelegd in verwerkersovereenkomsten en interne registers.
Governance & toezicht
Onze Functionaris voor Gegevensbescherming (DPO) houdt toezicht op naleving van de AVG en adviseert over privacybeleid en risicobeperking.
Daarnaast voeren wij periodieke interne audits uit en herzien wij onze processen continu om aan de laatste wet- en regelgeving te blijven voldoen.
Transparantie & bewijs
DataChecker is ISO 27001-gecertificeerd en handelt volledig conform de AVG. Op verzoek kunnen klanten en auditors inzage krijgen in relevante documentatie, zoals certificaatgegevens, auditrapporten, DPA’s (Data Processing Agreements) of Statement of Applicability.
Veel gestelde vragen.
Nee. Alle data wordt verwerkt binnen de Europese Unie.
Ja. Onze interne DPO houdt toezicht op naleving van de AVG en is aanspreekpunt voor privacygerelateerde vragen.
Ja. Voor elke samenwerking wordt een verwerkersovereenkomst opgesteld waarin rollen, verantwoordelijkheden en beveiligingsmaatregelen zijn vastgelegd.
Ja. Op verzoek delen wij relevante documentatie in het kader van due diligence of vendor-risk assessments.
Meer weten?
Voor vragen over informatiebeveiliging, privacy of certificering kunt u contact opnemen met onze Security & Compliance-afdeling via security@datachecker.nl.