We zetten ons in om te voldoen aan de toepasselijke wetgeving inzake gegevens-bescherming

We zijn voortdurend bezig om aan alle toepasselijke wet- en regelgeving te blijven voldoen, waardoor naleving voor uw bedrijf ook eenvoudiger wordt. We moedigen regelmatige audits aan, zorgen dat onze certificaten up-to-date zijn, bieden bescherming met contracten die conform zijn aan de branchenormen, en delen tools en informatie die u helpen ervoor te zorgen dat uw bedrijf aan de wet- en regelgeving voldoet.

Audits en certificering

Wanneer u de gegevens van uw bedrijf deelt, kunt u erop vertrouwen dat ze worden beschermd. We vragen externe partijen proactief om ons productbeheer te toetsen op conformiteit met internationale normen, waaronder ISO-normen en SSAE16/ISAE 3402. Zo weet u dat de gegevens van uw bedrijf bij ons in goede handen zijn. Daarnaast wordt de effectiviteit van onze controlemaatregelen minimaal om de twee jaar gecontroleerd door een erkend, onafhankelijk extern bedrijf in de VS.

Alles uitvouwen Alles samenvouwen
  • ISO 27001 (beheer van informatiebeveiliging)

    ISO 27001 is een van de meest algemeen erkende, internationaal geaccepteerde onafhankelijke beveiligingsstandaarden. Google heeft de ISO 27001-certificering verkregen voor de systemen, apps, mensen, technologie, processen en datacenters die verantwoordelijk zijn voor Google Cloud Platform, G Suite, Google Analytics, Google Analytics 360, Tag Manager 360, Optimize 360, Attribution 360, Audience Center 360, Data Studio, DoubleClick for Publishers, AdWords Klantenmatch en DoubleClick Digital Marketing.

  • ISO 27017 (cloudbeveiliging)

    ISO 27017 is een internationale standaard voor gegevensbeveiliging op basis van ISO/IEC 27002, specifiek voor cloudservices.

    Google heeft een certificaat van conformiteit met ISO 27017 voor Google Cloud Platform-producten en G Suite.

  • ISO 27018 (cloudprivacy)

    ISO 27018 is een internationale standaard voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare cloudservices.

    Google heeft een certificaat van conformiteit met ISO 27018 voor Google Cloud Platform-producten en G Suite.

  • SSAE16/ISAE 3402

    In het auditframework voor SOC 2 (Service Organization Controls) en SOC 3 van het American Institute of Certified Public Accountants (AICPA) worden vertrouwensbeginselen en criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid gedefinieerd.

    Google beschikt over SOC 2- en SOC 3-rapporten voor Google Cloud Platform en G Suite. U kunt ons rapport SOC 3 downloaden. We beschikken ook over SOC 1 Type 2 voor AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers en DoubleClick Ad Exchange. Dit rapport is beschikbaar voor klanten die een geheimhoudingsverklaring hebben ondertekend.

  • Privacy Shield

    De Privacy Shield-frameworks zijn bedoeld als mechanisme voor naleving van vereisten voor gegevensbescherming wanneer persoonsgegevens in het kader van trans-Atlantische handel worden overgebracht van de Europese Unie en Zwitserland naar de Verenigde Staten. We houden ons aan de Privacy Shield-frameworks voor de EU en de VS en voor Zwitserland en de VS (certificering bekijken).

  • FedRAMP

    FedRAMP is een gestandaardiseerd programma voor beoordeling, autorisatie en doorlopende bewaking van de beveiliging van cloudproducten en -services die worden gebruikt door de Amerikaanse overheid. Google heeft een FedRAMP-autorisatie verkregen voor G Suite en Google App Engine.

  • PCI DSS (Payment Card Industry Data Security Standard)

    De Payment Card Industry Data Security Standard (PCI DSS) is een verzameling technische en operationele vereisten voor organisaties die gegevens van betaalkaarten opslaan, verwerken of doorsturen. De volgende Google-services zijn beoordeeld door een onafhankelijke, gekwalificeerde beveiligingsspecialist en hun conformiteit met de huidige versie van de PCI DSS is bevestigd: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.

Hulpmiddelen die uw naleving ondersteunen en vereenvoudigen

Naleving van wetgeving inzake gegevensbescherming kan uiterst complex zijn. We verstrekken nuttige informatie, bieden technische oplossingen en delen praktische tips waarmee uw bedrijf gemakkelijker kan voldoen aan de wetgeving ten aanzien van gegevensbescherming, waar u ook werkzaam bent.

We bieden technische oplossingen die u tijd besparen

Aangezien uw klanten belang hechten aan de bescherming van hun eigen gegevens, bieden we u technische oplossingen die u tijd besparen bij het beheren van toestemming, het maskeren van IP-adressen en bij het opsporen van gevoelige gegevens. Enkele van onze oplossingen:

  • We bieden op cookiechoices.org oplossingen voor de toestemming van cookies en gepersonaliseerde advertenties conform de AVG.
  • We bieden ontwikkelaars informatie en tools om te helpen bij het beheer van in-app-machtigingen voor Android.
  • In Google Analytics en Google Analytics 360 bieden we IP-maskering om de IP-adressen die u verzamelt verder te anonimiseren.
  • Tools voor de preventie van gegevensverlies in Google Cloud Platform en G Suite bieden snelle ontdekking en classificatie van meer dan 40 typen gevoelige gegevens, zoals persoonlijk identificeerbare informatie (PII) en financiële gegevens.

We dragen bij aan best practices voor de branche die naleving voor iedereen eenvoudiger maken

We werken samen met de Europese Digital Advertising Alliance, het Network Advertising Initiative, de Amerikaanse Digital Advertising Alliance, Digital Advertising Alliance Canada, de Australische Digital Advertising Alliance en de [Trustworthy Accountability Group] (https://www.tagtoday.net/). We steunen ook branchebrede initiatieven, zoals de Coalition for Better Ads.

We bieden eenvoudige toegang tot documentatie

Klanten van Google Cloud Platform hebben toegang tot informatie over subbewerkers en kunnen contact opnemen om antwoord te krijgen op specifieke vragen. Klanten van G Suite hebben toegang tot de Google Beheerdersconsole voor de locatie van datacenters, tot informatie over subbewerkers en tot onze privacy- en beveiligingscertificaten.

Onze toewijding aan de AVG

We werken hard aan de voorbereidingen voor de Algemene verordening gegevensbescherming (AVG) van de EU. De beveiliging van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de Europese autoriteiten voor gegevensbescherming en we hebben op basis van hun richtlijnen krachtige maatregelen voor gegevensbescherming getroffen. We doen er alles aan om aan de nieuwe wetgeving te voldoen en we zullen tijdens het gehele proces samenwerken met onze partners.

Alles uitvouwen Alles samenvouwen
  • Geüpdatete voorwaarden en contractuele beveiliging

    Waar we optreden als verwerker van persoonsgegevens, stellen we voorwaarden voor gegevensverwerking beschikbaar, waarin de relatie tussen verwerkingsverantwoordelijke en verwerker duidelijk wordt gemaakt, indien vereist. Producten waarbij Google optreedt als verwerker omvatten:

    • Ads Data Hub
    • AdWords Klantenmatch
    • Winkelverkoop (direct uploaden) van AdWords
    • Android Enterprise
    • DoubleClick Digital Marketing (waaronder DoubleClick Bid Manager, DoubleClick Campaign Manager en DoubleClick Search)
    • Google Analytics Suite (waaronder Google Analytics, Tag Manager, Optimize, Data Studio, Attribution, Audience Center en Google Analytics voor Firebase)
    • Google Cloud Platform
    • G Suite
    • De voorwaarden voor gegevensverwerking die we bieden voor de bovenstaande advertentieproducten, zijn hier beschikbaar. Meer informatie over het soort persoonsgegevens dat valt onder het bereik van die voorwaarden voor elk advertentieproduct kunt u hier vinden. Informatie over Google Cloud Platform- en G Suite-speerpunten met betrekking tot de AVG, waaronder voorwaarden voor gegevensverwerking, kunt u hier vinden.

      Daarnaast zullen we voor producten waarbij Google en de klant allebei optreden als onafhankelijke verwerkingsverantwoordelijken van persoonsgegevens, onze overeenkomsten updaten of voorwaarden beschikbaar stellen waarin die status wordt aangegeven. Deze Google-producten omvatten:

      • AdMob
      • AdSense
      • AdWords (waaronder Shopping- en hoteladvertenties, maar niet AdWords-functies waarbij we optreden als verwerker van persoonsgegevens, zie hierboven)
      • DoubleClick Ad Exchange
      • DoubleClick for Publishers
      • Google Klantenreviews
      • Google Maps API's
      • De controller-controller-voorwaarden die we bieden voor de bovenstaande advertentieproducten, zijn hier beschikbaar.

        We bieden ook Europese modelcontractclausules met betrekking tot de vereisten voor gegevensdoorgifte in de EU voor Google Cloud Platform en G Suite. We hebben eerder Common Opinions verkregen van de EU-autoriteiten voor gegevensbescherming om te bevestigen dat onze modelcontractclausules in overeenstemming zijn met de standaard contractclausules die zijn gepubliceerd door de Europese Commissie.

        We bieden een overeenkomst voor bedrijfspartners met betrekking tot de vereisten van de Amerikaanse Health Insurance Portability and Accountability Act (HIPAA) voor bepaalde producten van Google Cloud Platform en G Suite.

        We updaten ons beleid ten aanzien van toestemming van gebruikers in de Europese Unie in overeenstemming met de wettelijke vereisten van de AVG. Uitgevers en adverteerders die onze advertentie- en meetproducten wereldwijd gebruiken, moeten toestemming van gebruikers in de Europese Economische Ruimte (EER) verkrijgen voor gepersonaliseerde advertenties en het gebruik van cookies op hun sites en in hun apps. Als u dus een uitgever of adverteerder bent die Google-advertentieservices gebruikt, moet u stappen nemen om ervoor te zorgen dat de voorkeuren van gebruikers worden gerespecteerd zodat u voldoet aan de wettelijke vereisten.

  • Checklist voor klanten

    We weten dat u als marketeer producten moet selecteren die in overeenstemming met het recht zijn en persoonsgegevens gebruikt op manieren die in overeenstemming met het recht zijn. We zetten ons in om te voldoen aan de AVG en sporen u aan de nalevingsplannen binnen uw eigen organisatie te controleren. Belangrijke punten om over na te denken:

    • Hoe verzekert uw organisatie gebruikerstransparantie en -controle met betrekking tot het gebruik van gegevens? Geeft u uitleg aan uw gebruikers over het soort gegevens dat u verzamelt en voor welke doeleinden?
    • Weet u zeker dat uw organisatie beschikt over de juiste toestemmingen indien deze zijn vereist op grond van de AVG? Beschikt u over alle benodigde toestemmingen voor uw advertentietoeleveringsketen?
    • Beschikt uw organisatie over de juiste systemen om gebruikersvoorkeuren en -toestemmingen vast te leggen?
    • Hoe laat u toezichthouders en partners zien dat u voldoet aan de beginselen van de AVG en dat u een verantwoordelijke organisatie bent?
  • Robuuste beveiligingsmaatregelen

    We hebben onze naleving van de beveiligingsvereisten van de AVG goed georganiseerd. Onze services zijn voorzien van robuuste, geavanceerde technische en organisatorische beveiligingsmaatregelen en worden ondersteund door speciale beveiligings- en privacyteams. Bovendien wordt ons programma elk jaar gecontroleerd door externe auditors.

  • Reactie op incidenten

    We blijven u direct op de hoogte houden van incidenten met betrekking tot uw klantgegevens, in overeenstemming met de voorwaarden betreffende gegevensincidenten in onze huidige en geüpdatete overeenkomsten met u. We onderhouden en blijven investeren in geavanceerde technologieën voor de opsporing en vermijding van beveiligingsrisico's en in een rigoureus incidentbeheerprogramma dat 24 uur per dag, zeven dagen per week actief is en waarmee u direct alle informatie kunt doorsturen over beveiligingsproblemen (en problemen met de beveiliging van persoonsgegevens volgens de AVG).

  • Transparantie voor gebruikers

    We zullen nog transparanter zijn over de manier waarop gegevens worden gebruikt in onze advertentieproducten. Google vraagt gebruikers om toestemming om gegevens te gebruiken voor de personalisatie van advertenties en geeft via 'Waarom deze advertentie?' in realtime duidelijkheid over hoe de gegevens worden gebruikt. We geven op privacy.google.com en in ons privacybeleid gedetailleerde uitleg over de manier waarop we gegevens gebruiken. Ook verschaffen we gebruikers via 'Mijn account' duidelijkheid over welke gegevens Google over hen opslaat. In 'Mijn account' kunnen gebruikers hun gegevens, privacy en beveiligingsinstellingen bekijken en beheren. Gebruikers kunnen naar hun advertentie-instellingen gaan om het gebruik van gegevens te beheren voor de personalisatie van advertenties en voor alle advertenties die worden weergegeven door Google, waaronder in onze DoubleClick-producten. In overeenstemming met de AVG en als onderdeel van ons voortdurende streven om gebruikers opties te geven om hun privacy te beheren, updaten we onze functionaliteit voor het maken van accounts om gebruikers meer opties te geven met betrekking tot de gegevens die ze willen opslaan in hun account.

  • Internationale gegevensoverdracht

    We blijven verschillende mechanismen voor internationale gegevensoverdracht bieden en zijn gecertificeerd conform de Europees-Amerikaanse en Zwitsers-Amerikaanse Privacy Schild-kaders. Deze kaders vormen een juridisch mechanisme om de doorgifte van persoonsgegevens van de EER en Zwitserland naar de Verenigde Staten mogelijk te maken. Gecertificeerde organisaties garanderen dat ze een beschermingsniveau bieden dat in overeenstemming is met de wetgeving inzake gegevensbescherming in de EU. De jaarlijkse verlenging van de certificering van Google voor het Europees-Amerikaanse Privacy Schild-kader is op 25 september 2017 goedgekeurd door het Amerikaanse ministerie van Handel en de certificering van Google voor het Zwitsers-Amerikaanse Privacy Schild-kader is op 18 april 2017 goedgekeurd. We bieden ook door de EU goedgekeurde modelcontracten aan voor sommige services.

    Daarnaast blijven we de ontwikkeling van mechanismen voor internationale gegevensdoorgifte controleren conform de AVG en zetten we ons in om een wettelijke grondslag voor gegevensdoorgiftes te hebben in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.

  • Privacyprocedures

    We beschikken over processen waarbij we in de eerste fasen van productontwikkeling al een privacycomponent opnemen en we blijven onze werkwijzen, waaronder beoordelingen van de impact op de gegevensbeveiliging, verder ontwikkelen om te voldoen aan de vereisten van de AVG met betrekking tot 'Privacy by Design' en 'Privacy by Default'.

    Meer informatie over hoe Google zich inzet voor de naleving van de Algemene verordening gegevensbescherming (AVG) in G Suite- en Google Cloud Platform-services.