Privacyreglement
1. Inleiding
Stichting ExpertusDico (hierna: de stichting) hecht veel waarde aan de bescherming van persoonsgegevens van anderen. Dit reglement regelt hoe de stichting daarmee omgaat.
2. Definities
Autoriteit Persoonsgegevens De autoriteit die in Nederland toezicht houdt op de naleving van de Algemene verordening gegevensbescherming.
AVG De Algemene verordening gegevensbescherming. De AVG is Europese privacywetgeving die ziet op de bescherming van persoonsgegevens. De AVG is sinds 25 mei 2018 van toepassing.
Betrokkene Degene op wie een persoonsgegeven betrekking heeft al dan niet vertegenwoordigd door diens wettelijk vertegenwoordiger.
Bijzonder persoonsgegeven Een persoonsgegeven dat iets zegt over iemands godsdienst, levensovertuiging, ras, politieke gezindheid of gezondheid.
Dataportabiliteit Het recht van betrokkene om persoonsgegevens over te dragen.
Datalek Het in het bezit van onbevoegden komen van persoonsgegevens.
Derde Een ieder, niet zijnde de betrokkene en niet zijnde de voor de verwerking van de persoonsgegevens verantwoordelijke, de bewerker van de persoonsgegevens of enig persoon die onder rechtstreeks gezag van die verantwoordelijke of bewerker gemachtigd is om persoonsgegevens te verwerken.
Functionaris gegevensbescherming Degene die binnen een organisatie toezicht houdt op de toepassing en de naleving van de AVG.
Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
Verwerking van persoonsgegevens Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval zijn begrepen: het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke Degene die verantwoordelijk is voor en bepaalt welke persoonsgegevens worden verwerkt en wat het doel van die verwerking is.
Wettelijk vertegenwoordiger De vertegenwoordiger van wie de leeftijd van zestien jaren nog niet heeft bereikt (een ouder of een voogd).
3. Verwerkingsverantwoordelijke
Persoonsgegevens worden door de stichting, als de verwerkingsverantwoordelijke, in overeenstemming met de eisen van de AVG verwerkt. De contactgegevens van de verwerkingsverant-woordelijke zijn:
e-mail : info@expertusdico.com
tel. : +31(0)6 496 378 96.
De stichting heeft geen functionaris gegevensbescherming. De stichting is daartoe niet verplicht omdat geen van de wettelijk omschreven situaties waarin het verplicht is om een functionaris gegevensbescherming aan te stellen, op haar van toepassing is. De stichting verwerkt geen bijzondere persoonsgegevens.
4. Reikwijdte
De reikwijdte van dit privacyreglement strekt zich uit tot iedere verwerking van persoonsgegevens, waaronder zowel de handmatige als geautomatiseerde verwerking van persoonsgegevens is begrepen.
5. Doeleinden van de verwerking
De persoonsgegevens worden ten behoeve van de volgende doeleinden verwerkt.
• Voor het uitvoeren van een overeenkomst gesloten tussen de stichting en een betrokkene.
• Voor het versturen van een nieuwsbrief of een uitnodiging voor evenementen (workshops, seminars, bijeenkomsten).
• Voor het versturen van e-mails voor het verbeteren van de diensten van de stichting.
• Voor het evalueren van gesprekken of projecten en bijeenkomsten.
De persoonsgegevens worden niet buiten de Europese Unie of aan een internationale organisatie doorgegeven.
6. Rechtsgrond van de verwerking
6.1 Persoonsgegevens worden alleen verwerkt met de uitdrukkelijke, schriftelijke en ondubbelzinnige toestemming van de betrokkene.
6.2 Indien de betrokkene jonger dan 16 jaar is, dient voor de verwerking van zijn persoonsgegevens de schriftelijke toestemming van zijn wettelijke vertegenwoordiger te zijn verkregen.
7. Verstrekken van persoonsgegevens
Niemand is verplicht zijn persoonsgegevens te verstrekken. Het niet verstrekken van persoonsgegevens kan tot gevolg hebben dat de stichting geen diensten aan betrokkene kan leveren.
8. Wijze van verwerking
Persoonsgegevens mogen alleen in overeenstemming met de AVG worden verwerkt. De stichting verzamelt persoonsgegevens uitsluitend bij de betrokkene zelf en zal de persoonsgegevens op een zorgvuldige wijze verwerken. Dit brengt met zich mee dat de stichting alleen persoonsgegevens verwerkt die nodig zijn voor het verwezenlijken van haar doelen én de gestelde doeleinden niet op een andere manier kunnen worden bereikt dan door de verwerking van die persoonsgegevens. De stichting zorgt voor correcte en volledige verwerking van persoonsgegevens. De stichting voorkomt dat persoonsgegevens worden ingezien of gewijzigd door personen die daar geen recht toe hebben.
9. Toegang tot persoonsgegevens
De stichting verleent intern slechts toegang tot persoonsgegevens indien dat noodzakelijk is voor de taakuitoefening van de stichting.
10. Beveiliging
De stichting voorkomt – door passende technische en organisatorische maatregelen – het verlies of de onrechtmatige verwerking van persoonsgegevens.
11. Bewaartermijn
Persoonsgegevens worden maximaal voor zeven jaar bewaard. Na deze termijn worden de bewaarde persoonsgegevens verwijderd en vernietigd.
12. Rechten van betrokkene
Op grond van de AVG heeft een ieder waarvan de stichting persoonsgegevens verwerkt, met het oog op die persoonsgegevens, de volgende rechten.
12.1 Het recht op inzage, correctie, aanvulling, dataportabiliteit en verwijdering van de door de stichting verwerkte persoonsgegevens. Voor het uitoefenen van dit recht kan de betrokkene zich tot de verwerkingsverantwoordelijke wenden. De verwerkingsverantwoordelijke kan de verzoekende partij vragen zich te legitimeren alvorens gehoor te geven aan diens verzoek.
12.2 Het recht een aan de stichting gegeven toestemming voor het verwerken van persoonsgegevens in te trekken of om bezwaar te maken tegen de gegevensverwerking. Voor de uitoefening van dit recht kan de betrokkenen zich tot de verwerkingsverantwoordelijke wenden. De verwerkingsverantwoordelijke kan de verzoekende partij vragen zich te legitimeren alvorens gehoor te geven aan diens verzoek.
Wanneer een verzoek tot de verwijdering van een of meerdere persoonsgegeven(s) leidt en de stichting daardoor haar dienstverlening aan betrokkenen niet meer goed kan uitvoeren, dan behoudt de stichting zich het recht voor haar diensten met betrekking tot die betrokkene te staken zonder aan die betrokkene een financiële vergoeding verschuldigd te worden.
13. Beoordeling van het verzoek en termijn
Binnen één maand na ontvangst van een verzoek, wordt door de verwerkingsverantwoordelijke op dat verzoek beslist en laat hij zijn beslissing aan de verzoeker weten.
14. Klachten
Klachten over de verwerking van persoonsgegevens door de stichting, kunnen worden ingediend en zullen worden behandeld door de verwerkingsverantwoordelijke. Leidt dat niet tot een oplossing dan kan de klacht worden ingediend bij de Autoriteit Persoonsgegevens. Het staat een betrokkene altijd vrij een klacht in te dienen bij de Autoriteit Persoonsgegevens en niet pas nadat de klacht bij de verwerkingsverantwoordelijke is ingediend.
15. Meldplicht datalekken
In het geval van een datalek maakt de stichting daarvan – zonder onredelijke vertraging, uiterlijk binnen 72 uur nadat het datalek aan de stichting bekend is geworden – melding bij de Autoriteit Persoonsgegevens. Indien de melding niet binnen 72 uur kan plaatsvinden dan voegt zij bij de melding een motivering van de vertraging toe. Indien het datalek een hoog risico voor de rechten en vrijheden van de betrokkenen met zich meebrengt dan meldt de stichting in begrijpelijke taal het datalek aan de betrokkenen.
16. Ontvangers van de persoonsgegevens
De stichting kan slechts met de uitdrukkelijke toestemming van de betrokkene persoonsgegevens met derden uitwisselen.
17. Geautomatiseerde besluitvorming
De stichting kent geen geautomatiseerde besluitvormingen.
18. Inwerkingtreding
Dit privacyreglement is op 1 november 2018 in werking getreden.