Persoonsgegevens – AVG GDPR
Algemene verordening gegevensbescherming (AVG)
De Algemene verordening gegevensbescherming (AVG) regelt dat bedrijven en organisaties persoonsgegevens zorgvuldig verwerken. Er moet bijvoorbeeld een goede reden zijn om persoonsgegevens te verwerken en er mogen niet meer persoonsgegevens verzameld worden dan echt nodig is. In het Engels is de AVG bekend als de General Data Protection Regulation (GDPR). Sinds per 25 mei 2018 de AVG van toepassing is, geldt er nog maar één privacywet in de hele Europese Unie (EU) in plaats van 28 verschillende nationale wetten. Ook is de AVG meer toegespitst op de gedigitaliseerde samenleving.
Toezicht
De Europese privacywet GDPR geldt voor alle bedrijven en organisaties die persoonsgegevens verwerken van klanten, personeel of andere personen uit de EU. In Nederland houdt de Autoriteit Persoonsgegevens (AP) toezicht op de naleving van de wet AVG. Daarnaast heeft de AP de bevoegdheid om onderzoek te doen en boetes op te leggen.
Privacy
Wij waarderen het vertrouwen dat u in Card Vision stelt. Daarom gaan wij zorgvuldig met uw gegevens om en gebruiken ze uitsluitend voor het doel waarvoor u ze verstrekt. Wij houden ons aan de privacywet en als u meer wilt weten over hoe wij met de gegevens omgaan, bekijk dan onze Privacyverklaring voor meer informatie.
Definities
betrokken verantwoordelijk verwerken
De betrokkene is degene van wie een organisatie persoonsgegevens verwerkt.
Dit is dus degene op wie de persoonsgegevens betrekking hebben, bijvoorbeeld uw medewerker, inspecteur, toezichthouder of verenigingslid.
De verantwoordelijke bent u als persoon of organisatie die het doel van en de middelen voor het gebruik van persoonsgegevens bepaalt. De verantwoordelijke kan dit alleen doen of samen met anderen. Het houdt in dat de verantwoordelijke uiteindelijk beslist of een organisatie persoonsgegevens verwerkt, en zo ja:
- Om welke verwerking het gaat
- Welke persoonsgegevens de organisatie hierbij verwerkt
- Voor welk doel de organisatie dit doet
- Op welke manier de organisatie dit doet
Een verwerker is een persoon of organisatie aan wie de verantwoordelijke de gegevensverwerking heeft uitbesteed. Card Vision is dus de verwerker wanneer wij de productie van uw plastic kaarten met door u aangeleverde persoonsgegevens verzorgen.
Card Vision BV schakelt geen subverwerker(s) in voor de productie van uw legitimatie kaarten.
De definitie van verwerken is:
Alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Verwerking
instructies aangeleverde data overeenkomst
De verwerking vindt in principe uitsluitend plaats op basis van uw schriftelijke instructies.
Met andere woorden: u bepaalt wat er moet gebeuren met de gegevens en hoe.
Card Vision BV mag en zal de persoonsgegevens nooit voor eigen doeleinden gebruiken.
U als verwerkingsverantwoordelijke en wij als verwerker moeten samen een verwerkersovereenkomst afsluiten. Doen we dat niet? Dan zijn we beiden in overtreding.
Dus, schakelt u ons in om persoonsgegevens voor u te verwerken? Dan moet u met ons een verwerkersovereenkomst afsluiten. Het is aan u als opdrachtgever om deze aan Card Vision BV voor te leggen ter beoordeling en akkoord.
Los van een al dan niet afgesloten verwerkersovereenkomst houden wij een intern register bij betreffende de verwerkingsactiviteiten, om compliant te zijn aan de privacywetgeving. In dit register wordt bijgehouden:
- Welke organisatie is de verwerkingsverantwoordelijke?
- Wie is de contactpersoon bij de verwerkingsverantwoordelijke?
- Op welk telefoonnummer kan deze contactpersoon worden bereikt?
- Op welk e-mailadres kan deze contactpersoon worden bereikt?
- Van welke categorieën betrokkenen worden persoonsgegevens verwerkt?
- Welke persoonsgegevens worden verwerkt?
- Wat is het doeleinde van deze verwerking?
- Welke maatregelen zijn genomen om de persoonsgegevens te beveiligen?
