Privacy verklaring

Spido gaat zorgvuldig om met de gegevens van de gebruikers van haar interactieve diensten. Daarbij houdt Spido zich aan de eisen zoals gesteld in de Algemene verordening gegevensbescherming (AVG). Het Privacy Statement geldt voor de website www.spido.nl en de bijbehorende Spido App(licatie). Het Privacy Statement vloeit voort uit Privacy Reglement wat Spido hanteert.

Spido vindt het belangrijk dat de dienstverlening die zij leveren betrouwbaar is. Om de continuïteit te waarborgen en om te zorgen dat gebruikers op de hoogte worden gehouden van de diensten van Spido verwerken wij (soms tijdelijk) gegevens van gebruikers. Deze gegevens worden normaliter niet verstrekt aan derden. Een voorbeeld van gegevens die Spido verzameld zijn bezoekersaantallen op de website. Op deze manier kan Spido haar dienstverlening continu verbeteren. Om dit te realiseren maakt Spido gebruik van tijdelijke cookies. Een cookie is een eenvoudig klein bestandje wat op de harde schijf van de computer wordt opgeslagen. Ze bevatten geen persoonsgegevens en zijn enkel bedoeld om het gebruik van de site eenvoudiger te maken.

Heeft u bezwaren tegen het feit dat Spido gegevens van u verwerkt? Dan kunt u gebruik maken van uw wettelijke rechten, zoals het recht op bezwaar. Meer informatie over uw rechten vindt u op de website van de Autoriteit Persoonsgegevens en in ons privacy reglement.

 

Verwerken van persoonsgegevens?

Spido verzameld en gebruikt alleen persoonsgegevens indien dit wettelijk is toegestaan en de gegevens op een passende technische en organisatorische wijze (kunnen) worden beveiligd. De gegevens zullen worden verwerkt enkel voor het doel waarvoor deze zijn verzameld. Spido deelt geen persoonsgegevens met derde partijen, zonder uitdrukkelijke toestemming van de betrokkene(n). Uitzondering hierop is een van onderstaande situaties:

  • Noodzakelijk voor onze dienstverlening. Het delen van uw persoonsgegevens is soms nodig voor de dienstverlening van Spido, bijvoorbeeld wanneer een leverancier bepaalde taken voor Spido uitvoert. Met deze partijen sluiten wij strenge overeenkomsten, om zo de veiligheid van de gegevens te kunnen waarborgen.
  • Wettelijke plicht of rechterlijke uitspraak. Het delen van uw persoonsgegevens is soms (wettelijk) verplicht gesteld. Een voorbeeld hiervan is de informatiedeling bij het opsporen van strafbare feiten.
  • Toestemming. In sommige gevallen vragen wij u als gebruiker van de diensten van Spido uitdrukkelijk toestemming voor het verzamelen en verwerken van persoonsgegevens.

 

Welke persoonsgegevens gebruikt Spido?

Persoonsgegevens zijn alle gegevens die (in)direct herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn uw naam, telefoonnummer, maar bijvoorbeeld ook foto’s zijn persoonsgegevens. Bij Spido hanteren wij zes categorieën van persoonsgegevens, afhankelijk van de dienst die u bij ons gebruikt. De zes categorieën zijn als volgt:

  • Contactgegevens (zoals naam, telefoonnummer, huisadres, e-mailadres, etc.);
  • Inbelgegevens (zoals het telefoonnummer, hoe vaak en wanneer u gebeld heeft);
  • Ontvangen media (zoals foto’s, filmpjes en berichten);
  • Deelnamegegevens (zoals deelname aan prijsvragen, donaties, veilingen, etc.);
  • Klikgedrag en cookies (voor herkenning van de browser);
  • Apparaat gegevens (zoals IP-adres, toesteltype, browser, etc.).

 

Persoonsgegevens via Sociale Media?

Spido heeft een aantal sociale media-accounts: Facebook, Twitter, Instagram en Youtube. Bij de berichten die wij posten, kunt u reacties of ‘likes’ plaatsen. Spido gebruikt deze gegevens (hoeveelheid reacties of likes) om het bereik van Spido te analyseren en het aanbod beter te laten aansluiten bij de vraag. Op deze manier verbeteren wij continu onze dienstverlening.

 

Klikgedrag en cookies?

Naast de door u verstrekte gegevens, worden er ook gegevens verzameld over het bezoek aan onze website. Dit doen wij om twee redenen. De eerste reden is dat wij onze website zo optimaal mogelijk kunnen aanpassen op de voorkeuren van u als gebruiker, dit doen wij aan de hand van cookies. Daarnaast monitoren wij middels anoniem, strategisch onderzoek de belasting van de website. Voor een volledige toelichting over het gebruik van cookies door Spido verwijzen wij u graag naar onze cookieoverzicht en onze cookie verklaring.

 

Uw rechten?

Onder de AVG zijn uw rechten als betrokkene aanzienlijk toegenomen. Wij staan achter deze verandering, omdat wij als Spido graag zo transparant mogelijk willen werken. Wilt u gebruik maken van uw rechten dan helpen wij u hierbij. Het verzoek kunt u mailen naar het e-mailadres: privacy@spido.nl. Wij pogen u binnen vier weken antwoord te geven op uw verzoek. Na deze tijd zal uw verzoek daadwerkelijk zijn verwerkt in de systemen van Spido. Wettelijk gezien kunt u gebruik maken van de volgende rechten:

 

  • Recht op inzage (Artikel 15). U heeft het recht inzage te vragen in de gegevens die Spido van u verwerkt. In een dergelijk verzoek kunnen wij u vertellen waarom wij bepaalde gegevens gebruiken, welke soorten gegevens wij verwerken, of wij de persoonsgegevens doorgeven aan derden en wat de bewaar- en/of archiveringstermijn van de gegevens is. Ook vermelden wij bij een dergelijk verzoek waar wij de gegevens vandaan hebben en (indien nodig) waarom het besluitproces geautomatiseerd is. Daarnaast kunt u, mocht u daar behoefte aan hebben, een klacht indienen bij de Autoriteit Persoonsgegevens.
  • Recht op rectificatie en aanvulling (Artikel 16). U heeft het recht om persoonsgegevens aan te vullen of te laten wijzigen. Spido poogt altijd te zorgen voor correcte en volledige persoonsgegevens. Mocht Spido de onjuiste of onvolledige gegevens hebben gedeeld met een derde partij, zal Spido dit aan hen doorgeven.
  • Recht op vergetelheid (Artikel 17). U heeft het recht Spido te verzoeken om uw gegevens te wissen. Echter geldt dit recht niet altijd. Alleen in de volgende situaties is het recht van toepassing:
  • Recht op beperking van de verwerking (Artikel 18). U heeft het recht om beperking van de verwerking van uw persoonsgegevens aan te vragen. Echter geldt dit recht niet altijd. Alleen in de volgende situaties is het recht van toepassing:
  • Recht met betrekking tot geautomatiseerde besluitvorming en profilering. U heeft het recht om Spido te verzoeken een ‘menselijke blik’ te werpen op een geautomatiseerd proces. U heeft het recht om tegen een geautomatiseerd besluit in bezwaar te gaan.
  • Recht op overdraagbaarheid (Artikel 20). U heeft het recht om de gegevens die wij van u bezitten te ontvangen, om deze vervolgens te delen met een vergelijkbare dienstverlener. Ook kunt u aan Spido vragen om de gegevens direct te delen met de andere organisatie.
  • Recht van bezwaar (Artikel 21). U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens door Spido. U kunt van dit recht gebruik maken indien Spido dit doet op basis van een taak van algemeen belang of op grond van een gerechtvaardigd belang. Wanneer u gebruik maakt van uw recht van bezwaar stopt de gegevensverwerking per direct. Spido stelt in dit geval ten tijde van het onderzoek een procedure van Beperking van de Verwerking.

(A) Spido is uw gegevens niet meer nodig voor de doeleinden waarvoor ze zijn verzameld of waarvoor de organisatie ze verwerkt.

(B) U wil uw uitdrukkelijke toestemming intrekken, die u op een eerder tijdstip aan Spido heeft verleend.

(C) U maakt bezwaar tegen de verwerking van uw persoonsgegevens door Spido. Er geldt op basis van Artikel 21 AVG een absoluut recht van bezwaar op direct marketing. Daarnaast is er een relatief recht van bezwaar wat inhoudt dat uw belangen zwaarder wegen dan die van de organisatie.

(D) De verwerking van persoonsgegevens vindt onrechtmatig plaats, bijvoorbeeld omdat Spido geen wettelijke grondslag heeft voor de verwerking.

(E) De wettelijk bepaalde bewaartermijn is verlopen. Na deze ‘bepaalde’ tijd is Spido verplicht uw gegevens te wissen.

(F) U bent jonger dan 16 jaar oud en de persoonsgegevens zijn direct bij u verzameld, bijvoorbeeld via de website of app van Spido.

(A) De gegevens zijn mogelijk onjuist.

(B) De verwerking van persoonsgegevens vindt onrechtmatig plaats, bijvoorbeeld omdat Spido geen wettelijke grondslag heeft voor de verwerking.

(C) Spido heeft uw gegevens niet meer nodig voor de doeleinden waarvoor ze zijn verzameld of waarvoor de organisatie ze verwerkt.

(D) U maakt bezwaar.

Mocht Spido de onjuiste of onvolledige gegevens hebben gedeeld met een derde partij, zal Spido dit aan hen doorgeven.

 

Heeft u geen e-mailaccount of bent u niet in staat ons te mailen? U kunt altijd gebruik maken van de voorbeeldbrieven zoals voorgesteld door de Autoriteit Persoonsgegevens. Deze brieven zijn te vinden via onderstaande link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/voorbeeldbrieven

 

Spido behoudt zich het recht om wijzigingen aan te brengen in het Privacy Statement. Bekijk daarom regelmatig het Privacy Statement voor een update van het privacy beleid. Mochten er vragen en/of opmerkingen zijn naar aanleiding van bovenstaand Privacy Statement kun je deze mailen naar privacy@spido.nl.

 

Privacyreglement Spido

Binnen Spido wordt gewerkt met persoonsgegevens van klanten (c.q. gebruikers), medewerkers en partners. Spido zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole. Daarbij spelen bestuur en management een cruciale rol bij het waarborgen van privacy.

Spido laat middels dit privacyreglement zien dat men privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van de organisatie. Dit privacy beleid is in lijn met het algemene beleid van Spido en de relevante lokale, regionale, nationale en Europese wet- en regelgeving alsmede de wettelijke kaders voor de omgang met gegevens.

De organisatie is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders: Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG) en de uitvoeringswet. De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacy rechten met meer verantwoordelijkheden voor organisaties. Het reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Spido plaatsvinden.

 

Artikel 1 | Overzicht uitgangspunten

Spido gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De organisatie houdt zich hierbij aan de volgende uitgangspunten:

  • Rechtmatigheid, behoorlijkheid, transparantie: Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
  • Grondslag en doelbinding: Men zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
  • Dataminimalisatie: Spido verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Men streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
  • Bewaartermijn: Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
  • Integriteit en vertrouwelijkheid: Spido gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de organisatie voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
  • Delen met derden: In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Spido de afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet.
  • Subsidiariteit: Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkenen zoveel mogelijk beperkt.
  • Proportionaliteit: De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

 

Dit privacy beleid treedt in werking na vaststelling door het Management Team (MT) van Spido. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via intranet. Ook de meest actuele versie van het beleid is te vinden op intranet.

 

Artikel 2 | Begripsbepalingen

In dit reglement wordt verstaan onder, mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens:

 

AVG Algemene Verordening Persoonsgegeven (AVG).
Persoonsgegeven Elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN).
Verwerking van persoonsgegeven(s) Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens.
Bestand Elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen.
Verantwoordelijke Degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan.
Verwerker Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen.
Betrokkene(n) Degene op wie een persoonsgegeven betrekking heeft.
Een derde Ieder ander dan de betrokkene, de verantwoordelijke, de verwerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd is om persoonsgegevens te verwerken.
Ontvanger Degene aan wie de persoonsgegevens worden verstrekt.
Privacy Impact Assessment (PIA) Met een PIA worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy.
Toestemming van de betrokkene(n) Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt.
Verstrekken van persoonsgegevens Het bekend maken of ter beschikking stellen van persoonsgegevens.
Verzamelen van persoonsgegevens Het verkrijgen van persoonsgegevens.

 

Artikel 3 | Reikwijdte

  • Dit reglement is van toepassing op de geheel of gedeeltelijk (geautomatiseerde) verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  • Dit reglement is van toepassing binnen Spido en heeft betrekking op de verwerkingen van persoonsgegevens van klanten, medewerkers, vrijwilligers & partners (derden).

 

Artikel 4 | Doel

  • Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en andere plannen van Spido en het voeren van beleid en beheer in het kader van deze doeleinden.
  • De doeleinden waarvoor binnen Spido persoonsgegevens worden verzameld en verwerkt zijn de volgende:
    • om te communiceren over de Spido website en applicatie en informatie toe te zenden omtrent de eigen diensten, zoals updates van de Spido websites en applicatie;
    • om de Spido websites en applicatie aan te passen aan wensen en behoeften van de bezoeker;
    • ter beveiliging en om geanonimiseerde statistische gegevens op te stellen;
    • het versturen van nieuwsbrieven en/of pushberichten;
    • om de bezoeker om input te vragen voor de diverse Spido producties;
    • om de gelegenheid te geven om vragen stellen of opmerkingen te plaatsen bij onderwerpen van Spido;
    • deelname aan prijsvragen en winacties;
    • voor het sollicitatieproces.

 

Artikel 5 | Verantwoordelijkheid voor het beheer en aansprakelijkheid

  • De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens.
  • De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
  • De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een verwerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen verwerker en verantwoordelijke.
  • De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet nakomen van de voorschriften uit de wet of dit reglement. De verwerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

 

Artikel 6 | Rechtmatige verwerking

  • Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  • Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  • Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.

 

Artikel 7 | Persoonsgegevens mogen slechts worden verwerkt indien:

  • De betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
  • De gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld de arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • De gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen;
  • De gegevensverwerking noodzakelijk is in verband met een vitaal belang van betrokkene;
  • De gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.
  • De registratie van het Burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat en/of dat er door verantwoordelijke of verwerker een vorm van zorg aan betrokkene wordt verleend.
  • Ieder die handelt onder het gezag van de verantwoordelijke of van de verwerker – en ook de verwerker zelf – verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.
  • De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht.

 

Artikel 8 | Verwerking van persoonsgegevens

  • De verwerking vindt plaats door medewerkers of dienstverleners voor zover dat met het oog op een goede ondersteuning van de betrokkene.
  • De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.

 

Artikel 9 | Bijzondere persoonsgegevens

  • De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 17 tot en met 22 van de UAVG).
  • Het in het vorige lid bedoelde verbod geldt, onverminderd het bepaalde in de artikelen 17 tot en met 22 van UAVG, niet voor zover er sprake is van een uitzondering zoals bedoeld in artikel 23 van de wet.

 

Artikel 10 | Gegevensverwerving

  • Gegevens verkregen bij betrokkene. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de verantwoordelijke de betrokkene vóór het moment van verkrijging mede:
    • zijn identiteit;
    • het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent.
  • De verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
  • Bij verkrijging van gegevens buiten de betrokkene om deelt de verantwoordelijke de betrokkene mede:
    • zijn identiteit;
    • de aard van de gegevens en het doel van de verwerking waarvoor de gegevens zijn bestemd.
  • Het moment waarop dat moet gebeuren is:
    • het moment dat de verantwoordelijke de gegevens vastlegt of;
    • als de verantwoordelijke de gegevens uitsluitend verzamelt om deze aan een derde te verstrekken: uiterlijk op het moment van eerste verstrekking aan die derde.
  • De verantwoordelijke verstrekt nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
  • Het onder 3 bepaalde is niet van toepassing indien de daar bedoelde mededeling onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de verantwoordelijke de herkomst van de gegevens vast.
  • Het onder 3 bepaalde is evenmin van toepassing indien de vastlegging of verstrekking bij of krachtens de wet is voorgeschreven. In dat geval dient de verantwoordelijke de betrokkene op diens verzoek te informeren over het wettelijk voorschrift dat tot vastlegging of verstrekking van de hem betreffende gegevens.

 

Artikel 11 | Recht op inzage

  • De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben.
  • De verantwoordelijke deelt een ieder op diens verzoek zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen.
  • Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
  • Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.
  • De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:
    • de opsporing en vervolging van strafbare feiten;
    • de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

 

Artikel 12 | Verstrekking van persoonsgegevens

  • Verstrekking van persoonsgegevens aan een derde geschiedt in beginsel niet anders dan na toestemming van betrokkene of diens vertegenwoordiger, behoudens een daartoe strekkend wettelijk voorschrift of de noodtoestand.
  • Indien verantwoordelijke zonder toestemming van betrokkene of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, stelt verantwoordelijk betrokkene of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij dit gevaar oplevert voor personen en of zaken.

 

Artikel 13 | Recht op correctie, aanvulling, verwijdering

  • Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
  • De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot de klachtencommissie van de verantwoordelijke.
  • De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

 

Artikel 14 | Bewaren van gegevens

  • Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
  • De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven.
  • De bewaartermijn voor persoonsgegevens worden conform de huidige wet- en regelgeving nageleefd.
  • Gegevens worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden verwerkt. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
  • Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen een termijn van drie maanden verwijderd.
  • Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat:
    • het bewaren van groot belang is voor een ander dan de betrokkene;
    • het bewaren op grond van een wettelijk voorschrift vereist is of;
    • indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.
    • de gegevens zijn toegepast voor uitsluitend journalistieke doeleinden.

 

Artikel 15 | Melding van verwerking van gegevens

  • Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen bestemd is, wordt aangemeld bij de Autoriteit Persoonsgegevens, voordat met de verwerking wordt begonnen.
  • De niet geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen is bestemd, wordt aangemeld indien deze is onderworpen aan voorafgaand onderzoek. Voorafgaand onderzoek vindt plaats indien de verantwoordelijke:
    • van plan is een persoonsidentificatienummer te verwerken voor een ander doel dan waarvoor het bestemd is en om daardoor gegevens in verband te kunnen brengen met gegevens die worden verwerkt door een andere verantwoordelijke;
    • van plan is gegevens op grond van eigen waarneming vast te leggen, zonder de verantwoordelijke daarvan op de hoogte te stellen;
    • van plan is strafrechtelijke gegevens of gegevens over onrechtmatig of hinderlijk gedrag te verwerken ten behoeve van derden.
  • In de melding staan aangegeven:
    • de naam en het adres van de verantwoordelijke;
    • het doel of de doelen van de verwerking;
    • een beschrijving van de categorieën van betrokkenen en van de (categorieën van) gegevens die daarop betrekking hebben;
    • de ontvangers of categorieën van ontvangers aan wie de gegevens kunnen worden verstrekt.

 

Artikel 16 | Privacy Risico’s

Spido maakt gebruik van Privacy Impact Assessment (PIA’s) om de privacy risico’s van een verwerking in kaart te brengen. Op deze manier maakt Spido aantoonbaar dat het verantwoordelijk en conform wet- en regelgeving omgaat met de risico’s die haar dienstverlening met zich meebrengt.

 

Artikel 17 | Klachtenregeling

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:

  • de verantwoordelijke;
  • het eventueel binnen de organisatie functionerende orgaan voor onafhankelijke klachtenbehandeling of een dergelijk buiten de onderneming functionerend orgaan, waarbij de onderneming zich heeft aangesloten;
  • de rechtbank, in de gevallen als bedoeld in artikel 46 van de wet en
  • het Autoriteit Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil tussen de betrokkene en de verantwoordelijke.

 

Artikel 18 | Wijzigingen inwerkingtreding en afschrift

  • Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke.
  • De wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend zijn gemaakt aan betrokkenen.
  • Dit reglement is per 25-5-2018. in werking getreden.
  • Dit reglement is bij de verantwoordelijke in te zien. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen.

 

Artikel 19 | Onvoorzien

In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke, met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.