privacyregelementen

Verwerking persoonsgegevens

Paragraaf 1: Algemene bepalingen

Artikel 1: Begripsbepaling
In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

– de wet: de Wet bescherming persoonsgegevens;
Toelichting
– het reglement: dit reglement, inclusief de bijlagen;
– persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;
Toelichting
– verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
Toelichting
– bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
Toelichting
– verantwoordelijke: (naam werkgever);
Toelichting
– bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
Toelichting
– personeel: personen in dienst van of werkzaam ten behoeve van de verantwoordelijke;
– betrokkene: degene op wie een persoonsgegeven betrekking heeft;
– beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens;
Toelichting
– gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen;
Optie: privacyfunctionaris
– technische werkzaamheden: werkzaamheden die verband houden met onderhoud en reparatie van apparatuur en programmatuur;
– verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
– bijzondere persoonsgegevens: persoonsgegevens als bedoeld in artikel 16 van de wet.
Toelichting
Artikel 2: Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van personen in dienst van of werkzaam ten behoeve van (naam organisatie), alsmede op de daaraan ten grondslag liggende documenten die in een bestand zijn opgenomen.
Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
Toelichting

Artikel 3: Beheer van de persoonsgegevens
Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven wie de verantwoordelijke is, wie de beheerder en – indien van toepassing – wie de bewerker.
Toelichting

Paragraaf 2: Doelbinding

Artikel 4: Doelstellingen van de verwerking
Per afzonderlijke verwerking of samenhangende verwerkingen worden de doelen dan wel de samenhangende doelen geformuleerd.
Toelichting

Artikel 5: Rechtmatige grondslag van de verwerking
De rechtmatige grondslag voor de verwerkingen is gelegen in a) de uitvoering van de arbeidsovereenkomst waarbij de betrokkene partij is, b) het gerechtvaardigde belang van de verantwoordelijke, c) een wettelijke verplichting van de verantwoordelijke, d) een vitaal belang van de betrokkene, dan wel – uitsluitend indien a), b), c) of d) niet van toepassing is – e) de ondubbelzinnige toestemming die de betrokkene heeft verleend.
Toelichting

Artikel 6: Categorieën van personen van wie persoonsgegevens worden verwerkt
Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven van welke categorieën van personen persoonsgegevens worden verwerkt.
Toelichting

Artikel 7: Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven welke soorten van
persoonsgegevens ten hoogste worden verwerkt en op welke wijze deze gegevens worden verkregen.
2. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.
3. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene.
4. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
5. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in de bijlagen genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
6. Bijzondere persoonsgegevens worden verwerkt met inachtneming van het bepaalde in de artikelen 16 tot en met 23 van de wet.
7. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.
Nota bene
Toelichting

Artikel 8: Verwijdering van opgenomen persoonsgegevens

1. Persoonsgegevens die niet langer voor het doel noodzakelijk zijn worden zo spoedig mogelijk verwijderd.
2. Na beëindiging van het dienstverband of het verrichten van werkzaamheden ten behoeve van de verantwoordelijke worden de gegevens nog maximaal twee jaar bewaard, tenzij deze gegevens in verband met wettelijke verplichtingen langer bewaard moeten blijven.
3. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.
Toelichting

Paragraaf 3: Rechtstreekse toegang tot en verstrekking van persoonsgegevens

Artikel 9: Rechtstreekse toegang tot persoonsgegevens

1. Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.
2. De personen, bedoeld in het eerste lid, voor wie niet reeds uit hoofde van ambt, beroep of wettelijk voorschrift een geheimhoudingsplicht geldt, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Toelichting

Artikel 10: Technische werkzaamheden
Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.
Toelichting

Artikel 11: Verstrekking van persoonsgegevens

1. Per afzonderlijke verwerking of samenhangende verwerkingen is in de bijlagen aangegeven aan welke personen binnen en buiten de organisatie welke persoonsgegevens kunnen worden verstrekt, gelet op het doel en de grondslag van de verwerking.
2. De verantwoordelijke informeert derden, die op vastgestelde wijze bepaalde persoonsgegevens verwerken, over de daaraan gestelde voorwaarden en beperkingen. De verantwoordelijke is aansprakelijk voor schade die de betrokkene lijdt door onrechtmatig gebruik door derden van door de verantwoordelijke rechtmatig aan die derden verstrekte persoonsgegevens, tenzij de schade niet aan de verantwoordelijke kan worden toegerekend.
Toelichting

Artikel 12: Doorgifte van persoonsgegevens naar landen buiten de Europese Unie
De verantwoordelijke geeft geen persoonsgegevens door naar een bedrijf of vestiging in een land buiten de Europese Unie, dat geen passend beschermingsniveau heeft, tenzij voldaan is aan tenminste één van de volgende voorwaarden:

a. met dat bedrijf of die vestiging is een contract gesloten overeenkomstig de door de Europese Commissie vastgestelde modelcontractbepalingen, welk contract voor wat betreft de verwerking van persoonsgegevens de instemming heeft van de ondernemingsraad of personeelsvertegenwoordiging’ respectievelijk ‘belanghebbende werknemers’;
b. de doorgifte is noodzakelijk in het kader van de arbeidsovereenkomst tussen de verantwoordelijke en de betrokkene;
c. de betrokkene heeft een verklaring ondertekend, waarin hij de verantwoordelijke toestemming geeft voor de doorgifte. Die verklaring is in eenvoudige, begrijpelijke taal opgesteld, met specifieke informatie over het betrokken bedrijf of de betrokken vestiging, de door te geven persoonsgegevens, het doel van de doorgifte en de duur van de periode, waarin die verklaring wordt gebruikt.
Toelichting

Artikel 13: Verdere verwerking van persoonsgegevens

1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Coachen met paarden, terug in balans!