1
PRIVACYREGLEMENT
Naam Van der Geest
Computer Services
Adres Ceintuurbaan 106 Bussum
E.mail : info@ vandergeestcomputerservices.nl
Telefoonnummer : 06-19902000
Artikel 1. Algemeen
De administrateur van
van der Geest Computerservices zorgt
ervoor dat met de Persoonsgegevens van klanten zorgvuldig wordt omgegaan. Wij
houden ons aan de toepasselijke wet- en regelgeving,
waaronder de Algemene
Verordening Gegevensbescherming. Met dit Privacyreglement
willen wij u nader
informeren over ons beleid.
Artikel 2. Definities
Voor alle
duidelijkheid geven wij kort aan wat wij met bepaalde termen bedoelen:
1. Persoonsgegevens: alle gegevens door
middel waarvan de klant kan worden
geïdentificeerd.
2. Verantwoordelijke: de
verwerkingsverantwoordelijke, zoals bedoeld in artikel 4 lid 7
van de Verordening.
Voor dit privacyreglement de administrateur van het computerbedrijf.
3. Verwerking/Verwerken: een bewerking van
persoonsgegevens, al dan niet
uitgevoerd via
geautomatiseerde procedés, zoals het verzamelen, vastleggen,
ordenen, bewaren,
bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken
door middel van
doorzending, verspreiding of enige andere vorm van
terbeschikkingstelling,
samenbrengen, met elkaar in verband brengen, alsmede het
afschermen, uitwissen
of vernietigen van Persoonsgegevens.
4. Verwerker: degene die ten
behoeve van het computerbedrijf voor de Verwerking
van Persoonsgegevens
zorgdraagt, zonder aan zijn rechtstreeks gezag te zijn
onderworpen, zoals
hulppersonen die door de Verantwoordelijke zijn ingehuurd.
5. Betrokkene: degene op wie de
Persoonsgegevens betrekking hebben, in
het algemeen de klant.
6. Uitvoeringswet: de Uitvoeringswet
Algemene verordening gegevensbescherming.
7. Verordening: verordening (EU)
2016/679 van het Europees Parlement en de Raad
van 27 april 2016
betreffende de bescherming van natuurlijke personen in verband
met verwerking van
persoonsgegevens en betreffende het vrije verkeer van die
gegevens en tot intrekking
van Richtlijn 95/46/EG (PbEU 2016, L 119).
8. Privacyreglement: dit document.
9. Gepseudonomiseerde
gegevens: Persoonsgegevens
die niet meer aan een
specifieke betrokkene
kunnen worden gekoppeld zonder dat er aanvullende
gegevens worden
gebruikt. Deze aanvullende gegevens worden dusdanig bewaard
dat zij niet gekoppeld
kunnen worden aan een te identificeren persoon.
Artikel 3. Hoe
komen we aan de gegevens?
Persoonsgegevens zijn
afkomstig of afgeleid van gegevens die mondeling en schriftelijk
worden verstrekt door
de Betrokkene of diens wettelijke vertegenwoordiger.
Artikel 4. Hoe
en waarom verwerken wij gegevens?
1. Verwerking gebeurt
op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk en
transparant is. Daarnaast geschiedt de verzameling van Persoonsgegevens voor
bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. De
Verwerking ervan geschiedt niet op een met die doeleinden onverenigbare wijze.
2. De Verwerking met
het oog op archivering in het algemeen belang, wetenschappelijk of historisch
onderzoek of statistische doeleinden wordt niet als onverenigbaar met de
oorspronkelijke doeleinden beschouwd.
3. De Verwerking is
alleen rechtmatig indien en voor zover aan ten minste een van de onderstaande
voorwaarden is voldaan:
a. Toestemming van de Betrokkene;
b. Het aangaan en uitvoeren van een offerte (overeenkomst);
c. Het vrijwaren van een vitaal belang van de Betrokkene, zoals
noodgevallen;
d. Het behartigen van een gerechtvaardigd belang van de
Verantwoordelijke of
van een derde (bijvoorbeeld de bedrijfscontinuïteit);
e. Noodzaak om een wettelijke verplichting of een overeenkomst met de Betrokkene na te komen.
4. Persoonsgegevens
worden slechts Verwerkt voor zover zij gelet op de doeleinden waarvoor zij
worden Verwerkt toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk
is.
5. Het computerbedrijf
verwerkt Persoonsgegevens voor de volgende doeleinden:
a. Afhandeling van
problemen van de Betrokkene;
b. Informeren en
contacteren van Betrokkene(n);
c. Financiële
administratie;
d. Huisbezoek
Artikel 5. Voorwaarden voor toestemming
1. De
Verantwoordelijke kan aantonen dat de Betrokkene toestemming heeft gegeven
voor de Verwerking.
2. De Betrokkene kan
een gegeven toestemming altijd weer intrekken.
Artikel 6. Andere gegevens
Geanonimiseerde
gegevens vallen niet onder de werking van dit Privacyreglement.
Artikel 7. Om welke gegevens gaat het?
Verwerking kan zien op
de volgende gegevenscategorieën:
a. Naam, voornamen, voorletters, titel, geslacht, adres, postcode,
woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde
gegevens;
b. Een administratienummer dat geen andere informatie bevat dan onder
a;
c. Gegevens als bedoeld onder a, van de ouders, voogden of verzorgers
van
minderjarige Betrokkenen;
d. Gegevens als bedoeld onder a van de gezins- of familieleden van de
Betrokkene
alsmede anderen die over het welzijn en de gezondheid van de
Betrokkene worden
ingelicht;
h. Informatie over het berekenen, vastleggen en innen van de vergoeding;
Artikel 8. Informatieplicht
1. Voordat de
Verantwoordelijke Persoonsgegevens Verwerkt, deelt hij de Betrokkene
en/of diens wettelijke
vertegenwoordiger mee:
a. Wie verantwoordelijk is voor de verwerking met contactgegevens;
b. Waarom bepaalde, concrete Persoonsgegevens Verwerkt zullen worden;
c. Indien van toepassing, de contactgegevens van de functionaris
voor de gegevensbescherming;
d. Op welke manier de Persoonsgegevens worden Verwerkt;
e. De periode gedurende welke de Persoonsgegevens zullen worden
opgeslagen, of, indien dat niet mogelijk is, de criteria ter bepaling
van die
termijn;
f. Alle andere informatie die met het oog op de zorgvuldigheid moet
worden
verstrekt. Dat betekent ook: Des te gevoeliger de Persoonsgegevens die
de
Verantwoordelijke wil Verwerken, des te grondiger er moet worden
geïnformeerd.
2. Als
Persoonsgegevens via een derde worden opgevraagd, of aan een derde worden
geleverd, dan wordt op
dezelfde wijze voldaan aan de informatieplicht, vóórdat de
Persoonsgegevens
worden verkregen of geleverd, tenzij dit alleen met een
onevenredige
inspanning kan worden gedaan.
Artikel 9. Recht op inzage
1. De Betrokkene heeft
het recht om diens Persoonsgegevens in te zien en kan de
volgende gegevens
opvragen:
a. Een omschrijving van het doel of de doeleinden van de
Verwerking van Persoonsgegevens;
b. Alle beschikbare gegevens omtrent de herkomst van de
Persoonsgegevens;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. Een overzicht van ontvangers of categorieën van ontvangers
die de Persoonsgegevens hebben ontvangen;
e. Indien mogelijk, de periode gedurende welke de Persoonsgegevens
naar
verwachting zullen worden opgeslagen, of indien dat niet mogelijk is,
de
criteria om die termijn te bepalen;
f. Dat de Betrokkene het recht op rectificatie, het recht op
gegevenswissing en
het recht op beperking van de verwerking heeft.
2. Een verzoek om
inzage kan op grond van de volgende redenen worden afgewezen:
a. De verzoeker is geen Betrokkene of zijn/haar verzoek heeft geen
betrekking
op gegevens die alleen op de verzoeker betrekking hebben;
b. De verzoeker heeft de leeftijd van 16 jaar nog niet bereikt en/of
is onder
curatele is gesteld. In dat geval kan alleen de wettelijk
vertegenwoordiger het
verzoek doen;
c. Verantwoordelijke heeft reeds kortgeleden aan een vergelijkbaar
verzoek van
dezelfde verzoeker gehoor gegeven;
d. Bescherming van de Betrokkene of van de rechten en vrijheden van
anderen;
e. Vanwege de veiligheid van de staat, en/of de voorkoming,
opsporing en vervolging van strafbare feiten.
Artikel 10. Overige rechten
1. De Betrokkene heeft
te allen tijde het recht bezwaar te maken tegen de Verwerking
van Persoonsgegevens
die hem betreffen. De Verwerking wordt bij bezwaar gestaakt
door de Verantwoordelijke.
2. De Betrokkene heeft
het recht om van de Verantwoordelijke onverwijld rectificatie
van hem betreffende
onjuiste Persoonsgegevens te verkrijgen.
3. De Betrokkene heeft
het recht van de Verantwoordelijke zonder onredelijke
vertraging wissing van
hem betreffende Persoonsgegevens te verkrijgen. Daarnaast is
de Verantwoordelijke
verplicht zonder onredelijke vertraging gegevens te wissen
wanneer de Betrokkene
zijn toestemming heeft ingetrokken of de Verantwoordelijke
de Persoonsgegevens
niet langer nodig heeft voor de doeleinden waarvoor deze zijn
verzameld.
4. De Betrokkene heeft
indien de juistheid van de Persoonsgegevens door hem wordt
betwist het recht van
de Verantwoordelijke om beperking van de Verwerking te
verkrijgen.
5. De Betrokkene heeft
het recht de hem betreffende Persoongegevens, die hij aan de
Verantwoordelijke
heeft verstrekt, in een gestructureerde, gangbare en
machineleesbare vorm
te verkrijgen.
Artikel 11. De
uitoefening van rechten door Betrokkene
De Verantwoordelijke
neemt passende maatregelen zodat de Betrokkene de communicatie
of informatie omtrent
de rechten zoals beschreven in dit Privacyreglement op een beknopte,
transparante en
toegankelijke wijze en in duidelijke bewoordingen ontvangt.
Artikel 12. Toegang
tot en ontvangers van Persoonsgegevens
1. Toegang tot
Persoonsgegevens hebben in beginsel slechts degenen die rechtstreeks
betrokken zijn bij de
uitvoering van de behandeling van de Betrokkene, voor zover
die toegang nodig is
voor hun werkzaamheden.
2. Wanneer een
Verwerking namens de Verantwoordelijke wordt verricht, doet de
Verantwoordelijke
uitsluitend een beroep op Verwerkers die afdoende garanties
afgeven dat de
Persoonsgegevens worden Verwerkt conform de Verordening, de
Uitvoeringswet of daarop
gebaseerde regelgeving.
3. Voor het overige
kunnen aan de volgende personen en instanties toegang worden
verleend/Persoonsgegevens
worden verstrekt:
a. Onderzoekers als bedoeld in artikel 7:458 van het Burgerlijk
Wetboek;
b. Anderen, wanneer de grondslag van de Verwerkte gegevens is:
i. Toestemming van de Betrokkene;
ii. Een noodzaak om een wettelijke verplichting na te komen;
iii. Het vrijwaren van een vitaal belang van de Betrokkene.
Artikel 13. Register
De Verantwoordelijke
houdt een register bij van de verwerkingsactiviteiten die onder haar
verantwoordelijkheid
plaatsvindt. Dit register bevat de volgende gegevens:
a. De naam en contactgegevens van de Verantwoordelijke en, indien van
toepassing,
van de functionaris
voor de gegevensbescherming;
b. De verwerkingsdoeleinden;
c. De categorieën van gegevens waarop de Verwerking betrekking heeft;
d. De categorieën van ontvangers aan wie Peroonsgegevens worden
verstrekt;
e. Indien mogelijk, de beoogde termijn waarbinnen de Persoonsgegevens
moeten worden gewist;
f. Indien mogelijk, een beschrijving van de getroffen technische en
organisatorische
maatregelen.
Artikel 14. Melding inbreuk
1. Indien een inbreuk
in verband met Persoonsgegevens heeft plaatsgevonden deelt de
Verantwoordelijke dit
-indien en voor zover wettelijk vereist- zo spoedig mogelijk
nadat zij hiervan op
de hoogte is mee aan de Betrokkene en de Autoriteit Persoonsgegevens.
2. De in het eerste
lid bedoelde melding bevat ten minste:
a. De aard van de inbreuk;
b. De waarschijnlijk gevolgen van de inbreuk;
c. De maatregelen die de Verantwoordelijke als gevolg van de inbreuk
heeft getroffen;
d. Een contactpunt voor meer informatie.
Artikel 15. Bewaartermijnen
1. Persoonsgegevens
worden niet langer bewaard dan noodzakelijk is voor de
doeleinden waarvoor
zij werden Verwerkt. Als die Persoonsgegevens niet langer
nodig zijn, worden ze
verwijderd.
Artikel 16. Geheimhouding
1. De
Verantwoordelijke, de Verwerker en iedereen die onder gezag van
de Verantwoordelijke
toegang heeft tot Persoonsgegevens, zijn
verplicht tot
geheimhouding van de Persoonsgegevens.
Artikel 17. Beveiliging
1. De
Verantwoordelijke moet zorgen voor passende technische en organisatorische
maatregelen om
Persoonsgegevens te beveiligen.
2. ‘Passend’ betekent
dat de beveiligingsmaatregelen die getroffen worden passen bij
het risico dat de
Persoonsgegevens onzorgvuldig of onrechtmatig (verder) worden
Verwerkt en de schade
die daaruit voort zou vloeien. De getroffen maatregelen
moeten ervoor zorgen
dat:
a. Uitsluitend bevoegde personen toegang tot Persoonsgegevens hebben;
b. De Persoonsgegevens correct zijn en niet verloren gaan;
c. De Persoonsgegevens zonder belemmering beschikbaar zijn voor
rechtmatige
verwerking volgens de afspraken binnen de organisatie.
3. In alle gevallen draagt
de Verantwoordelijke zorg voor het
informatiebeveiligingsbeleid
en draagt dit beleid uit binnen het computerbedrijf.
Artikel 18. Slotbepalingen
1. De
Verantwoordelijke aanvaardt niet meer verplichtingen dan hetgeen waartoe hij op
grond van de wet gehouden
is, tenzij schriftelijk anders overeengekomen met de
Betrokkene.
2. De Betrokkene heeft
het recht om een klacht in te dienen bij de toezichthoudende
autoriteit.
3. Wijzigingen in dit
Privacyreglement worden aangebracht door de verantwoordelijke. De wijzigingen
in het Privacyreglement zijn van kracht ten
opzichte van
Betrokkene(n) nadat Betrokkene(n) van de wijziging op de
hoogte zijn gesteld.
4. Dit
Privacyreglement is per 16 mei 2018 in werking getreden en bij het
computerbedrijf in te
zien.
Voor vragen of het
uitoefenen van de rechten van Betrokkene kunt u contact
opnemen
met het computerbedrijf.
