Privacyreglement – Ingenieursbureau Ferrum BV
1 Begripsbepalingen
In dit reglement wordt verstaan onder:
- Ferrum: De onderneming Ingenieursbureau Ferrum BV die onder toepassing van de bepalingen van dit privacyreglement opereert.
- de wet: de Wet bescherming persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG);
- persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
- verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;
- bestand: elk samenhangend geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
- verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt, in dit geval Ferrum.
- bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;
- betrokkene: degene op wie een persoonsgegeven betrekking heeft;
- derde: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
- ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
- toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;
- verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
- verzamelen van persoonsgegevens: het verkrijgen van
2 Bereik
- Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
- Dit reglement is van toepassing binnen Ferrum en heeft betrekking op de verwerkingen van persoonsgegevens van voornamelijk cliënten, maar is ook van toepassing op
3 Doel
- Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de statuten en voor van het voeren van beleid en beheer in het kader van deze doeleinden.
4 Verantwoordelijkheid voor het beheer en aansprakelijkheid
- Ferrum is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van Ferrum wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens, maar dit is niet verplicht bij kleinschalige persoonsgegevensverwerking zoals bij Ferrum het geval is.
- Ferrum zorgt voor passende technische en organisatorische maatregelen ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
- De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaatsvindt door een bewerker; dit wordt geregeld in een overeenkomst tussen bewerker en Ferrum.
- Ferrum is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.
5 Rechtmatige verwerking
- Persoonsgegevens worden op een transparante wijze en in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
- Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
- Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig
- Persoonsgegevens mogen slechts worden verwerkt indien:
- de betrokkene voor de verwerking zijn toestemming heeft verleend;
- de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld de arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
- de gegevensverwerking noodzakelijk is om een wettelijke verplichting van Ferrum na te komen
- de gegevensverwerking noodzakelijk is met het oog op een belang van de Ferrum of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.
- De registratie van het burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat.
- Ieder die handelt onder het gezag van Ferrum of van de bewerker – en ook de bewerker zelf – verwerkt alleen persoonsgegevens in opdracht van Ferrum, behalve in geval van afwijkende wettelijke verplichtingen.
6 Bijzondere persoonsgegevens
- De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 17 tot en met 22 van de wet). Ferrum verklaart deze persoonsgegevens niet te verwerken.
7 Gegevensverwerving
- Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de Ferrum de betrokkene vóór het moment van verkrijging mede:
- zijn identiteit;
- het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al
- Ferrum verstrekt de betrokkene nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
- Bij verkrijging van gegevens buiten de betrokkene om deelt de Ferrum de betrokkene mede:
- zijn identiteit;
- de aard van de gegevens en het doel van de verwerking waarvoor de gegevens zijn
Het moment waarop dat moet gebeuren is het moment dat Ferrum de gegevens vastlegt.
8 Recht op inzage
- De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben en mag hiervan een kopie ontvangen.
- Ferrum deelt een ieder op diens verzoek – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen.
- Indien dat het geval is, verstrekt Ferrum de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
- Indien een gewichtig belang van de verzoeker dit eist, voldoet Ferrum aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.
- De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:
- de opsporing en vervolging van strafbare feiten;
- de bescherming van de betrokkene of van de rechten en vrijheden van
9 Recht op correctie, aanvulling, verwijdering
- Op schriftelijk verzoek van een betrokkene gaat Ferrum over tot verbetering, aanvulling, verwijdering en/of afscherming (het vergeetrecht) van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
- Ferrum deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat.
- Ferrum draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt
10 Bewaren van gegevens
- Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
- Ferrum stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven, behalve als de wet anders aangeeft.
- Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat
- het bewaren van groot belang is voor een ander dan de betrokkene;
- het bewaren op grond van een wettelijk voorschrift vereist is of
- indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming
11 Klachtenregeling
Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:
- Ferrum;
- de rechtbank, in de gevallen als bedoeld in artikel 46 van de wet en
- het College Bescherming Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil tussen de betrokkene en Ferrum.
12 Wijzigingen inwerkingtreding en afschrift
- Wijzigingen in dit reglement worden aangebracht door Ferrum.
- De wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend zijn
gemaakt aan betrokkenen.
- Dit reglement treedt in werking per 1 juni 2018.
- Dit reglement is bij Ferrum in te zien. Desgewenst kan een afschrift van dit reglement worden verkregen.
13 Onvoorzien
In gevallen waarin dit reglement niet voorziet, beslist Ferrum met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.
Informatie over de Wet bescherming persoonsgegevens:
- tekst van de Wet bescherming persoonsgegevens (Wbp): http:// wetten.overheid.nl/BWBR0011468/
- tekst van de Algemene Verordening Gegevensbescherming (AVG): http:// privacy-regulation.eu/nl/index.htm
- de website van het College Bescherming Persoonsgegevens: cbpweb.nl