Vektis laat elk jaar de processen rondom compliance en de AVG checken door ICTRecht, een onafhankelijke partij. Ook nu blijkt dat we alle processen op orde hebben. ICTRecht onderzocht onder meer of Vektis de risico’s rond de AVG-compliance in beeld heeft en hierop adequaat acteert. Op basis van de privacyaudit heeft ICTRecht onze privacy verified certificering weer met een jaar verlengd. Volgens deze certificering waarborgen we de privacy van iedereen door onderstaande punten na te leven. Jaarlijks vindt er opnieuw controle plaats op deze punten.
- Vektis geeft vooraf duidelijk aan voor welke doeleinden we persoonsgegevens verwerken.
- Vektis hanteert concrete bewaartermijnen en bewaart persoonsgegevens niet langer dan noodzakelijk.
- Vektis heeft een functionaris voor de gegevensbescherming.
- Vektis werkt naar de maatstaven van privacy by design en by default; bij het ontwikkelen van software houden we er rekening mee dat de instellingen privacy proof zijn.
- Vektis neemt maatregelen om persoonsgegevens te beveiligen, we hanteren een beveiligingsbeleid en werken met intern autorisaties.
- Vektis werkt altijd met een verwerkersovereenkomst wanneer derde partijen persoonsgegevens ten behoeve van Vektis verwerken.