We doen er alles aan om aan de wetgeving inzake gegevensbescherming te voldoen

We zorgen er voortdurend voor dat we aan alle wet- en regelgeving voldoen, waardoor naleving voor uw bedrijf ook eenvoudiger wordt. We nemen regelmatig deel aan audits die door derden worden uitgevoerd, zorgen dat onze certificaten up-to-date zijn, bieden bescherming met contracten die conform zijn aan de branchenormen, en delen tools en informatie die u kunt gebruiken om te zorgen dat uw bedrijf aan de wet- en regelgeving voldoet.

Onze inzet voor de privacy van de gebruiker

De beveiliging en bescherming van de privacy van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de autoriteit op het gebied van gegevensbescherming over de hele wereld. Op basis van hun richtlijnen hebben we krachtige maatregelen voor privacybescherming getroffen.

Alles uitvouwen Alles samenvouwen
  • Robuuste beveiligingsmaatregelen

    We hebben onze naleving van de beveiligingsvereisten van de toepasselijke wetgeving voor gegevensbescherming goed georganiseerd. Onze services zijn voorzien van robuuste, geavanceerde technische en organisatorische beveiligingsmaatregelen en worden ondersteund door speciale beveiligings- en privacyteams. Bovendien wordt ons programma elk jaar gecontroleerd door externe auditors.

  • Reactie op incidenten

    We stellen u onmiddellijk op de hoogte van incidenten die een impact hebben op uw klantgegevens, in overeenstemming met de voorwaarden betreffende gegevensincidenten in onze overeenkomsten met u. We onderhouden en blijven investeren in geavanceerde technologieën die beveiligingsrisico's opsporen en vermijden. Ook onderhouden en investeren we in een rigoureus incidentbeheerprogramma dat 24 uur per dag, 7 dagen per week actief is en waarmee u beveiligings- en privacyproblemen direct kunt identificeren en aanpakken op basis van alle beschikbare informatie.

  • Transparantie voor gebruikers

    We zijn transparant over hoe gegevens worden gebruikt in onze advertentieproducten. We vragen gebruikers toestemming om gegevens te gebruiken voor de personalisatie van advertenties en geven via 'Waarom deze advertentie?' in realtime duidelijkheid over hoe de gegevens worden gebruikt. Op safety.google.com en in ons Privacybeleid geven we uitgebreide uitleg over hoe we gegevens gebruiken. Ook geven we gebruikers via hun Google-account duidelijkheid over welke gegevens Google over ze opslaat. In het account kunnen gebruikers hun gegevens, privacy en beveiligingsinstellingen bekijken en beheren. Gebruikers kunnen naar hun advertentie-instellingen gaan om het gebruik van gegevens te beheren voor de personalisatie van advertenties en voor alle advertenties die worden weergegeven door Google, waaronder in onze Google Marketing Platform-producten. Als onderdeel van ons voortdurende streven om gebruikers opties te geven om hun privacy te beheren, hebben we onze functionaliteit voor het maken van accounts geüpdatet om gebruikers meer opties te geven met betrekking tot de gegevens die ze willen opslaan in hun account.

  • Privacyprocedures

    We beschikken over processen waarbij we in de eerste fasen van productontwikkeling al een privacycomponent opnemen en blijven onze werkwijzen, waaronder gegevensbeschermingseffectbeoordelingen, verder ontwikkelen om te voldoen aan de wereldwijde veranderende vereisten, waaronder de vereisten van de AVG met betrekking tot Privacy by Design en Privacy by Default.

  • Beleid voor de bewaring van advertentiegegevens

    We updaten ons beleid voor de bewaring van advertentiegegevens wanneer dat nodig is en hebben wijzigingen aangebracht in onze producten om de bewaringsprocedures op één lijn te brengen.

Onze naleving van de wetgeving voor gegevensbescherming

De regelgeving op het gebied van privacy is aan het veranderen. We weten dat u producten moet selecteren die voldoen aan de toepasselijke wetgeving voor gegevensbescherming en persoonsgegevens gebruiken op manieren die in overeenstemming zijn met die wetgeving. Hieronder staat informatie over de manier waarop Google voldoet aan specifieke privacywetgeving.

Brazilian flag image

LGPD

De Lei Geral de Proteção de Dados ('LGPD') is een nieuwe gegevensprivacywet die naar verwachting ingaat op 16 augustus 2020. LGPD is van toepassing op bedrijven (binnen en buiten Brazilië) die de persoonsgegevens van gebruikers in Brazilië verwerken. Er wordt een Braziliaanse autoriteit op het gebied van gegevensbescherming opgericht. Deze autoriteit gaat richtlijnen leveren voor hoe de vereisten van de LGPD moeten worden geïnterpreteerd en geïmplementeerd. Aangezien de autoriteit op het gebied van gegevensbescherming nog moet worden opgericht, kan de benadering van Google verder worden gewijzigd.

Alles uitvouwen Alles samenvouwen
  • Voorwaarden en contractuele beveiligingsmaatregelen

    Google heeft al voorwaarden op het gebied van gegevensbescherming geïmplementeerd voor zijn Google Ads-producten in overeenstemming met de Algemene verordening gegevensbescherming (AVG) van de EU en de privacywet voor consumenten in Californië (CCPA). We updaten die bestaande Google Ads-voorwaarden op het gebied van gegevensbescherming om LGPD-specifieke voorwaarden toe te voegen. De status van Google volgens de LGPD als verwerkingsverantwoordelijke of verwerker voor elk product is dezelfde als die volgens de AVG. De LGPD-voorwaarden worden opgenomen in onze bestaande Google Ads-voorwaarden op het gebied van gegevensbescherming. U hoeft dus niets te doen om de LGPD-voorwaarden te accepteren als de bestaande Google Ads-voorwaarden al deel uitmaken van uw contract.

    Als onze bestaande Google Ads-voorwaarden op het gebied van gegevensbescherming niet zijn opgenomen in uw bestaande contract, raadpleegt u de productspecifieke Helpcentrums die worden vermeld bij 'Bronnen voor uitgevers en adverteerders' voor meer informatie over hoe u de voorwaarden kunt accepteren in de UI van het betreffende Google Ads-product.

  • Meer over de LGPD

    In combinatie met de geüpdatete LGPD-voorwaarden bieden we productopties die onze Google Ads-klanten kunnen gebruiken als onderdeel van hun strategie voor naleving van de LGPD. Als u denkt dat u onder het bereik van de LGPD valt, raden we u aan samen te werken met uw juridische adviseurs om te bepalen hoe u kunt voldoen aan de LGPD en hoe u de door ons geboden opties kunt gebruiken.

  • Voorwaarden en beleid

  • Bronnen voor uitgevers en adverteerders

CCPA

De privacywet voor consumenten in Californië (CCPA) is een nieuwe gegevensprivacywet die van toepassing is op bepaalde bedrijven die persoonlijke informatie verzamelen van inwoners van Californië. Deze wet is op 1 januari 2020 van kracht geworden.

Alles uitvouwen Alles samenvouwen
  • Meer info over de CCPA

    In oktober 2019 heeft de procureur-generaal van de Amerikaanse staat Californië ontwerpvoorschriften bekendgemaakt die nadere richtlijnen bieden voor de CCPA en die in de komende maanden worden afgerond. De informatie en productupdates die hier worden vermeld, kunnen nog veranderen als gevolg van de geüpdatete voorschriften van de procureur-generaal van Californië.

    In de wet is ook een bepaling opgenomen die inwoners van Californië het recht geeft om de 'verkoop' van hun 'persoonlijke informatie' niet toe te staan door middel van een duidelijk zichtbare link met de tekst 'Mijn persoonlijke informatie niet verkopen' op de homepage van de 'verkopende' partij. De CCPA bevat bepaalde uitzonderingen op de definitie van 'verkoop', waaronder de overdracht aan 'dienstverleners'.

  • Beperkte gegevensverwerking en voorwaarden voor dienstverleners

    Met beperkte gegevensverwerking kunnen adverteerders, uitgevers en partners voldoen aan de nalevingsvereisten van de CCPA. Als u beperkte gegevensverwerking inschakelt, beperkt Google hoe bepaalde gegevens worden gebruikt tot uitsluitend bepaalde zakelijke doeleinden.

    We bieden ook voorwaarden voor dienstverleners om adverteerders, uitgevers en partners te helpen bij de voorbereiding op de CCPA. In bepaalde omstandigheden zijn wij uw dienstverlener bij de afhandeling van gegevens die worden verwerkt wanneer beperkte gegevensverwerking is ingeschakeld. Lees deze voorwaarden aandachtig door zodat u zeker weet dat u voldoet aan uw nalevingsvereisten. Beperkte gegevensverwerking werkt verschillend in onze producten.

    Adverteerders, uitgevers en partners moeten ervoor zorgen dat het gebruik van Google-producten en -services, waaronder beperkte gegevensverwerking, voldoet aan de CCPA-nalevingsvereisten. In sommige producten kan beperkte gegevensverwerking worden ingeschakeld voor alle gebruikers in Californië, of alleen voor die gebruikers waarvan een adverteerder, uitgever of partner aangeeft dat dit voor hen moet zijn ingeschakeld.

    Adverteerders en uitgevers moeten hun gebruik van Google-producten en -services, waaronder beperkte gegevensverwerking, evalueren met hun juridische adviseurs om vast te stellen wat hun nalevingsvereisten zijn. Bekijk dit artikel voor meer informatie over beperkte gegevensverwerking.

  • Aandachtspunten voor adverteerders

    Adverteerders moeten samenwerken met hun juridische adviseurs om vast te stellen of en hoe ze moeten voldoen aan de CCPA. Dit omvat onder meer een besluit over de vraag of er een link met 'Mijn persoonlijke informatie niet verkopen' moet worden geplaatst op hun website of in hun app, en of beperkte gegevensverwerking moet worden ingeschakeld in de Google-producten die zij willen gebruiken. Het is raadzaam voor adverteerders om dit artikel te lezen voor meer informatie over de manier waarop beperkte gegevensverwerking werkt voor elk product.

  • Aandachtspunten voor uitgevers

    Uitgevers moeten samenwerken met hun juridische adviseurs om vast te stellen of en hoe ze moeten voldoen aan de CCPA. Dit omvat onder meer een besluit over de vraag of er een link met 'Mijn persoonlijke informatie niet verkopen' moet worden geplaatst op hun website of in hun app, en of beperkte gegevensverwerking moet worden ingeschakeld in de Google-producten die zij willen gebruiken. Het is raadzaam voor uitgevers om dit artikel te lezen voor meer informatie over de manier waarop beperkte gegevensverwerking werkt voor elk product.

Checklist voor klanten

We raden u aan om de nalevingsplannen binnen uw organisatie na te lopen. Daarom hebben we de onderstaande checklist gemaakt waarin enkele belangrijke kwesties aan bod komen:

  • Hoe zorgt uw organisatie ervoor dat gebruikers inzicht in en controle over het gebruik van hun gegevens hebben? Geeft u uitleg aan uw gebruikers over het soort gegevens dat u verzamelt en voor welke doeleinden?
  • Hoe laat u toezichthouders en partners zien dat u voldoet aan de toepasselijke regelgeving en dat u een verantwoordelijke organisatie bent?
  • Beschikt uw organisatie over de juiste systemen voor de registratie van gebruikersvoorkeuren en -toestemming?
  • Heeft u alle partners en leveranciers waarmee u samenwerkt geëvalueerd om na te gaan of uw organisatie zich kan vinden in de manier waarop zij gebruikersgegevens beheren en voldoen aan de regelgeving?