We doen er alles aan om aan de wetgeving inzake gegevensbescherming te voldoen

We zorgen er voortdurend voor dat we aan alle wet- en regelgeving voldoen, waardoor naleving voor uw bedrijf ook eenvoudiger wordt. We nemen regelmatig deel aan audits die door derden worden uitgevoerd, zorgen dat onze certificaten up-to-date zijn, bieden bescherming met contracten die conform zijn aan de branchenormen, en delen tools en informatie die u kunt gebruiken om te zorgen dat uw bedrijf aan de wet- en regelgeving voldoet.

Onze inzet voor de privacy van de gebruiker

De beveiliging en bescherming van de privacy van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de autoriteit op het gebied van gegevensbescherming over de hele wereld. Op basis van hun richtlijnen hebben we krachtige maatregelen voor privacybescherming getroffen.

Robuuste beveiligingsmaatregelen

We hebben onze naleving van de beveiligingsvereisten van de toepasselijke wetgeving voor gegevensbescherming goed georganiseerd. Onze services zijn voorzien van robuuste, geavanceerde technische en organisatorische beveiligingsmaatregelen en worden ondersteund door speciale beveiligings- en privacyteams. Bovendien wordt ons programma elk jaar gecontroleerd door externe auditors.

Reactie op incidenten

We stellen u onmiddellijk op de hoogte van incidenten die een impact hebben op uw klantgegevens, in overeenstemming met de voorwaarden betreffende gegevensincidenten in onze overeenkomsten met u. We onderhouden en blijven investeren in geavanceerde technologieën die beveiligingsrisico's opsporen en vermijden. Ook onderhouden en investeren we in een rigoureus incidentbeheerprogramma dat 24 uur per dag, 7 dagen per week actief is en waarmee u beveiligings- en privacyproblemen direct kunt identificeren en aanpakken op basis van alle beschikbare informatie.

Transparantie voor gebruikers

We zijn transparant over hoe gegevens worden gebruikt in onze advertentieproducten. We vragen gebruikers toestemming om gegevens te gebruiken voor de personalisatie van advertenties en geven via 'Waarom deze advertentie?' in realtime duidelijkheid over hoe de gegevens worden gebruikt. Op safety.google.com en in ons Privacybeleid geven we uitgebreide uitleg over hoe we gegevens gebruiken. Ook geven we gebruikers via hun Google-account duidelijkheid over welke gegevens Google over ze opslaat. In het account kunnen gebruikers hun gegevens, privacy en beveiligingsinstellingen bekijken en beheren. Gebruikers kunnen naar hun advertentie-instellingen gaan om het gebruik van gegevens te beheren voor de personalisatie van advertenties en voor alle advertenties die worden weergegeven door Google, waaronder in onze Google Marketing Platform-producten. Als onderdeel van ons voortdurende streven om gebruikers opties te geven om hun privacy te beheren, hebben we onze functionaliteit voor het maken van accounts geüpdatet om gebruikers meer opties te geven met betrekking tot de gegevens die ze willen opslaan in hun account.

Privacyprocedures

We beschikken over processen waarbij we in de eerste fasen van productontwikkeling al een privacycomponent opnemen en blijven onze werkwijzen, waaronder gegevensbeschermingseffectbeoordelingen, verder ontwikkelen om te voldoen aan de wereldwijde veranderende vereisten, waaronder de vereisten van de AVG met betrekking tot Privacy by Design en Privacy by Default.

Beleid voor de bewaring van advertentiegegevens

Verordening digitale markten Kwesties aankaarten bij overheidsinstanties

Google interpreteert geen bepalingen, waaronder geheimhoudingsbepalingen, in de contracten of servicevoorwaarden die binnen het bereik van de Verordening digitale markten vallen, om tegenpartijen er niet van te weerhouden kwesties van niet-naleving van de wet aan te kaarten bij de relevante overheidsinstantie. Dit doet geen afbreuk aan de werking van wettige mechanismen voor klachtenafhandeling die zijn vastgelegd in overeenkomsten met zakelijke gebruikers, zoals gedefinieerd door de Verordening digitale markten.

Onze naleving van de wetgeving voor gegevensbescherming

De regelgeving op het gebied van privacy is aan het veranderen. We weten dat u producten moet selecteren die voldoen aan de toepasselijke wetgeving voor gegevensbescherming en persoonsgegevens gebruiken op manieren die in overeenstemming zijn met die wetgeving. Hieronder staat informatie over de manier waarop Google voldoet aan specifieke privacywetgeving.

Onze toewijding aan de AVG

De beveiliging en bescherming van de privacy van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de Europese autoriteiten voor gegevensbescherming en we hebben op basis van hun richtlijnen krachtige maatregelen voor gegevensbescherming getroffen. We doen er alles aan om in samenwerking met onze partners te voldoen aan de Algemene verordening gegevensbescherming (AVG) van de Europese Unie.

LGPD

De Lei Geral de Proteção de Dados ('LGPD') is een nieuwe gegevensprivacywet die naar verwachting ingaat op 16 augustus 2020.

Privacywetgeving van Amerikaanse staten

Afzonderlijke staten hebben wetgeving voor gegevensbescherming ingevoerd.

Audits en certificering

We willen dat u erop kunt vertrouwen dat we de bedrijfsgegevens beveiligen die u met Google deelt. Ons beheer van productbeveiliging wordt regelmatig getoetst op conformiteit met internationale normen, waaronder ISO-normen en SSAE18/ISAE 3402. Zo weet u zeker dat uw bedrijfsgegevens bij ons in goede handen zijn. Daarnaast wordt de effectiviteit van onze controlemaatregelen minimaal om de twee jaar gecontroleerd door een erkend, onafhankelijk extern bedrijf in de VS.

Blauw schild met de tekst Veiliger met Google

ISO 27001 (beheer van informatiebeveiliging)

ISO 27001 er en av de mest anerkjente, internasjonalt aksepterte uavhengige sikkerhetsstandardene. Google har oppnådd ISO 27001-sertifisering for systemene, programmene, personene, teknologien, prosessene og datasentrene som behandler Google Cloud Platform, Google Workspace og Google Ads.

Google Ads (PDF)

SSAE16/ISAE 3402

In het auditframework voor SOC 2 (Service Organization Controls) en SOC 3 van het American Institute of Certified Public Accountants (AICPA) worden Trust Services Criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit, privacy en vertrouwelijkheid gedefinieerd. Google beschikt over SOC 2- en SOC 3-rapporten voor Google Cloud Platform en Google Workspace. U kunt ons SOC 3-rapport downloaden. We beschikken ook over SOC 1 Type 2 voor AdWords, AdSense, Google Cloud Platform, Google Workspace, DoubleClick Campaign Manager, DoubleClick for Publishers en DoubleClick Ad Exchange. Dit rapport is beschikbaar voor klanten die een geheimhoudingsverklaring (NDA) hebben ondertekend.

FedRAMP

FedRAMP is een gestandaardiseerd programma voor beoordeling, autorisatie en doorlopende bewaking van de beveiliging van cloudproducten en -services die worden gebruikt door de Amerikaanse overheid. Google heeft een FedRAMP-autorisatie voor Google Workspace en Google Cloud Platform verkregen.

FedRAMP

PCI DSS (Payment Card Industry Data Security Standard)

De Payment Card Industry Data Security Standard (PCI DSS) is een verzameling technische en operationele vereisten voor organisaties die gegevens van betaalkaarten opslaan, verwerken of doorsturen. De volgende Google-services zijn beoordeeld door een gekwalificeerde beveiligingsspecialist en hun conformiteit met de huidige versie van de PCI DSS is bevestigd: Android Pay, Google Cloud Platform.

PCI DSS

We doen er alles aan om aan de wetgeving inzake gegevensbescherming te voldoen

Onze inzet voor de privacy van de gebruiker

Robuuste beveiligingsmaatregelen

Reactie op incidenten

Transparantie voor gebruikers

Privacyprocedures

Beleid voor de bewaring van advertentiegegevens

Verordening digitale markten Kwesties aankaarten bij overheidsinstanties

Onze naleving van de wetgeving voor gegevensbescherming

Audits en certificering

ISO 27001 (beheer van informatiebeveiliging)

ISO 27017 (beveiliging van cloudgegevens)

ISO 27018 (privacy van cloudgegevens)

SSAE16/ISAE 3402

FedRAMP

PCI DSS (Payment Card Industry Data Security Standard)