Wat kun je van ons verwachten?
Dat we vertrouwelijk omgaan met je persoonlijke gegevens. Heb je vragen, neem dan gerust contact met ons op.
Wat is de AVG/GDPR?
De Algemene Verordering Persoonsgegevens is de nieuwe privacywet die geldt in de hele Europese Unie. De AVG vervangt de Nederlandse privacywet; de Wet Bescherming Persoonsgegevens, oftewel de Wbp. In Europa staat de wet bekend onder de naam General Data Protection Regulation, de GDPR. Deze wet heeft als doel mensen meer rechten te geven over de verwerking van hun persoonsgegevens.
Wat houdt de GDPR/AVG in?
De GDPR houdt in dat mensen meer rechten krijgen over de verwerking van hun persoonsgegevens. Zo hebben mensen het recht in te zien welke persoonsgegevens bedrijven opslaan en bestaat het zogenoemde recht op vergetelheid. De nieuwe wet bepaalt ook dat voor alle persoonsgegevens die verwerkt worden, een gespecificeerd doel moet zijn vastgelegd. Zomaar persoonsgegevens opslaan is niet meer toegestaan.
Vanaf wanneer is de GDPR actief?
De GDPR/AVG is al sinds 24 mei 2016 in werking getreden en is vanaf 25 mei 2018 van toepassing en verplicht om te handhaven. De wet vervangt dan de huidige Wet Bescherming Persoonsgegevens.
Wat verandert er ter vergelijking met de Wbp?
Veel regels zijn hetzelfde of iets aangescherpt. Een aantal belangrijke veranderingen zijn:
-
Europese burgers krijgen meer privacyrechten. Een voorbeeld hiervan is het ‘recht op vergetelheid’, ‘recht op dataportabiliteit’ en het recht op inzage van hun gegevens;
-
Organisaties mogen alleen persoonsgegevens vragen van hun klanten als zij daar een grondslag voor hebben; het moet duidelijk omschreven zijn waarom persoonsgegevens worden opgeslagen;
-
Organisaties moeten producten en/of diensten ontwikkelen of leveren met een ‘Privacy by Design’ of ‘Privacy by Default’ principe. Dit houdt in dat deze producten en diensten maximale privacy garanderen voor hun gebruikers.
Heeft Hieper de Pieper ook te maken met de GDPR/AVG?
Ja. Hieper de Pieper werkt met persoonsgegevens. Dit zijn gegevens die over iemand gaan, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Daarom is de AVG ook op Hieper de Pieper van toepassing. We zijn de afgelopen maanden druk bezig geweest met het aanpassen van verschillende documentatie en we hebben opnieuw kritisch gekeken naar onze systemen en processen zodat we op tijd klaar zijn voor de AVG en het waarborgen van jouw privacy. Zo kijken we kritisch naar welke persoonsgegevens we verzamelen, hoe we omgaan met privacygevoelige informatie, welke grondslag er is voor het verzamelen van deze gegevens en passen we aan de hand van deze analyses onze werkprocessen aan. We doen er veel aan om jouw privacy te kunnen waarborgen.
Is Hieper de Pieper volledig GDPR-proof op 25 mei 2018?
We streven ernaar zo volledig mogelijk GDPR-proof te zijn. Omdat er nog geen precedent is, staan veel onderwerpen ter discussie. De vertaling van de wet naar de realiteit is daarom lastig. We proberen zo goed mogelijk voorbereid te zijn op de AVG. De GDPR is niet ‘klaar’ op 25 mei, het vraagt om continue aandacht en continu kritisch zijn op de manier van werken.
Welke persoonsgegevens slaat Hieper de Pieper op van mij?
Persoonsgegevens zijn alle gegevens die over iemand gaat, of naar deze persoon te herleiden zijn. Dit zijn gegevens als een naam, adres of een telefoonnummer, maar ook IP-adressen en betaalgegevens. Gegevens die wij opslaan zijn bijvoorbeeld je naam en e-mailadres, of je betalingsgegevens zodat de facturering goed verloopt.
Hieper de Pieper slaat alleen gegevens op die nodig zijn voor het leveren van onze producten en diensten of gegevens die nodig zijn om kwaliteit te kunnen garanderen.
Persoongegevens kunnen ook opgeslagen worden vanuit een (open) sollicitatie. In dit geval bewaren we jouw NAW gegevens (aanhef, voornaam, tussenvoegsels, achternaam, adres, postcode, woonplaats), e-mailadres, telefoonnummer, motivatie, CV. De rechtsgrond is het voorbereiden van een (arbeids)overeenkomst. Indien je deze persoonsgegevens niet verstrekt, kunnen wij je sollicitatie niet in behandeling nemen. Deze persoonsgegevens worden 4 weken na het einde van de sollicitatieprocedure bewaard, tenzij je toestemming hebt gegeven voor een langere bewaartermijn van maximaal een jaar.
Welke persoonsgegevens slaat Hieper de Pieper op van mij?
Verwerken is: alle handelingen die wij uitvoeren met persoonsgegevens. Dit gaat van verzamelen tot en met vernietigen en is daarom een breed begrip. Voorbeelden van verwerkingen zijn het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van persoonsgegevens.
Indien nodig sluiten wij verwerkersovereenkomsten af met onze leveranciers, ook met ons Accountants kantoor in Amsterdam. Met deze verwerkersovereenkomsten verklaren zij dat ze de persoonsgegevens die wij met ze delen, op een adequate wijze beschermen.
Wat doet Hieper de Pieper precies met mijn persoonsgegevens?
Hieper de Pieper gebruikt de opgeslagen persoonsgegevens voor verschillende doeleinden, onder andere:
-
Het verlenen en factureren van onze diensten;
-
De afhandeling van je offerte en het informeren over het verloop daarvan;
-
Het treffen van maatregelen om de dienstverlening te verbeteren;
-
Het verstrekken van informatie en/of aanbiedingen.
Hoelang bewaart Hieper de Pieper mijn persoonsgegevens precies?
Mocht je de dienstverlening eindigen, dan bewaren wij de gegevens op basis van de wettelijke bewaartermijn, bijvoorbeeld voor de Belastingdienst. Gegevens die niet meer nodig zijn worden altijd direct verwijderd. Na de wettelijke bewaartermijn vernietigen wij alle gegevens. Hoe we verder omgaan met het bewaren van de persoonsgegevens lees je in onze Privacy Verklaring.
Kan iedereen binnen Hieper de Pieper mijn persoonsgegevens inzien?
Nee, we beperken de toegang tot persoonlijke gegevens zoveel mogelijk. Alleen medewerkers van Hieper de Pieper die een supportfunctie hebben en dus rechtstreeks contact hebben met jou, hebben toegang tot deze gegevens. Ook medewerkers met een relevante functie, zoals administratie, heeft toegang tot deze gegevens.
We gaan te allen tijde zorgvuldig en kritisch om met het bewaken van de privacy van onze klanten. Dit betekent dat we in alle functies kritisch bekijken welke toegang, of bewerkte toegang, tot persoonsgegevens noodzakelijk zijn.
Bewaart Hieper de Pieper ook bijzondere persoonsgegevens van mij?
Bijzondere persoonsgegevens zijn gegevens zoals geloofsovertuiging, ras e.d. Wij verwerken geen bijzondere persoonsgegevens van onze klanten.
Ik wil niet dat Hieper de Pieper langer mijn gegevens bewaart, hoe dien ik dit verzoek in?
Iedereen heeft het ‘recht op bezwaar’. Je kunt een verzoek indienen bij onze Administratie. In bepaalde gevallen kunnen we niet alle gegevens verwijderen omdat we volgens de wet een bewaarverplichting hebben.
Wat gebeurt er met mijn gegevens na dat ik een verzoek om te vergeten heb ingediend?
Het ‘recht op vergetelheid’ wordt eerst in behandeling genomen door onze afdeling Administratie. Deze beoordeelt of het verzoek kan worden uitgevoerd, want niet alle gegevens kunnen verwijderd worden vanwege bijvoorbeeld een belastingplicht.
Waar kan ik de Privacy Verklaring terugvinden?