Australia Privacy Act
Wat houdt de Act in?
De Act verwijst naar de Privacy Act van 1988 (Cth). Deze is een Australische verordening inzake gegevensbescherming die bedoeld is om de privacy van personen te beschermen en om te regelen hoe bepaalde federale Australische overheidsinstellingen en -organisaties omgaan met de persoonsgegevens van Australiërs. De Act is in de loop der jaren gewijzigd.
Wat valt er onder de Act?
De Act is van toepassing op persoonlijke informatie. Persoonlijke informatie wordt gedefinieerd als informatie of een mening over een geïdentificeerd persoon, of een persoon die redelijkerwijs identificeerbaar is: a) of de informatie of mening al dan niet waar is; en b) of de informatie of mening al dan niet in materiële vorm is vastgelegd.
Wie moet zich aan de Act houden?
Entiteiten die onder de Act vallen zijn over het algemeen:
- de meeste Australische overheidsinstellingen; en
- organisaties met een jaaromzet van meer dan $ 3 miljoen (enkele uitzonderingen zijn van toepassing).
Daarnaast gelden bepaalde verplichtingen onder de Act ook voor:
- bepaalde soorten bedrijven, waaronder dienstverleners in de particuliere sector, bedrijven die persoonsgegevens (ver)kopen, kredietinformatiebureaus enz.;
- bedrijven die bepaalde handelingen of praktijken uitvoeren, waaronder beheerders van stembiljetten voor beschermde acties of huurwoningdatabanken; en
- degenen die bepaalde gegvens verwerken met betrekking tot consumentenkredietrapportage, persoonlijke eigendommen, belastingdossiers, veroordelingen of gezondheid.
De Act voorziet in aanzienlijke civielrechtelijke sancties voor bepaalde schendingen van de verplichtingen, waaronder ernstige of herhaalde inbreuken op de privacy.
Welke rechten hebben individuen onder de Act?
De Act bestaat uit 13 Australian Privacy Principles (ofwel APP's), waarin de rechten van individuen en verplichtingen van entiteiten onder de Act uiteen worden gezet.
Volgens de Act hebben individuen de volgende rechten:
- het recht om te weten waarom hun persoonsgegevens worden verzameld, hoe ze worden gebruikt en aan wie ze worden verstrekt;
- het recht om zichzelf niet te identificeren, of om in bepaalde omstandigheden een pseudoniem te gebruiken;
- het recht op toegang tot persoonsgegevens;
- het recht om geen direct marketing meer te ontvangen;
- het recht om persoonsgegevens te corrigeren; en
- het recht om een klacht in te dienen tegen een entiteit die onderworpen is aan de Act die uw persoonsgegevens verkeerd heeft verwerkt.
Atlassian en de Act
Atlassian heeft zich gecommitteerd aan het naleven van de Act en eventuele wijzigingen daarop, zoals hieronder nader wordt toegelicht.
Rechten van betrokkenen volgens de Act
Met onze tools kunnen klanten voldoen aan de verplichtingen van de Act met betrekking tot verzoeken van betrokkenen. Je kunt hieronder meer lezen over deze tools.
1. Om klanten te helpen met het recht om persoonsgegevens te corrigeren en om geen direct marketing meer te ontvangen, verwijzen we je naar de sectie 'Toegang tot en beheer van je gegevens' van ons privacybeleid. Deze vind je hier.
2. Om klanten te helpen met het recht op verwijdering:
- Atlassian-organisatiebeheerders kunnen het verwijderen van accounts van hun beheerde gebruikers vergemakkelijken via regelaars in hun beheerdersportal
- Onbeheerde eindgebruikers kunnen ook verzoeken dat hun persoonsgegevens worden verwijderd door een verzoek om verwijdering account te starten vanaf hun Atlassian-accountprofielpagina
- Mensen die hun persoonsgegevens hebben verstrekt of hebben laten verstrekken aan Atlassian maar geen Atlassian-accounts hebben, kunnen ook een verzoek tot verwijdering indienen
3. Om gebruikers te helpen met het recht op toegang:
- Atlassian-organisatiebeheerders kunnen de toegang tot de gegevens van hun beheerde gebruikers vergemakkelijken via Atlassian-support
- Onbeheerde eindgebruikers kunnen ook toegang tot hun persoonsgegevens aanvragen door een verzoek tot toegang tot gegevens van Atlassian-support in te dienen
- Personen die hun persoonsgegevens hebben verstrekt of persoonsgegevens hebben laten verstrekken aan Atlassian, maar geen Atlassian-accounts hebben, kunnen ook een verzoek om toegang indienen
Overeenkomsten gegevensverwerking
Atlassian beschikt over een overeenkomst inzake gegevensverwerking (DPA) voor klanten waarin compliance met de Act is opgenomen. Onze meest recente DPA kun je hier vinden.
Relevante producten
Projecten en issues traceren
Jira Software
Enterprise agile planning
Jira Align
Razendsnel ITSM
Jira Service Management
Documentsamenwerking
Confluence Cloud
Git-codebeheer
Bitbucket Cloud
Visuele samenwerking
Trello
Moderne incident response
Opsgenie
Communicatie over incidenten
Statuspage
helpdeskservicebeheer
Halp
Ons team staat klaar om je te helpen
Heb je meer vragen over ons complianceprogramma?
Hebben jullie cloudcertificeringen? Kunnen jullie mijn vragenlijst over beveiliging en risico invullen? Waar kan ik meer informatie downloaden?
Community Trust & Security
Sluit je aan bij de groep Trust & Security in de Atlassian Community om rechtstreeks van ons beveiligingsteam te horen en informatie, tips en best practices voor het veilig en betrouwbaar gebruiken van Atlassian-producten te delen.
Atlassian-ondersteuning
Neem contact op met een van onze uitstekend opgeleide supporttechnici om antwoorden te krijgen op al je vragen.