In sommige gevallen hebben we informatie nodig om ons werk te kunnen doen en onze diensten aan te kunnen bieden. Wanneer het om privacygevoelige informatie gaat, vinden we dat hier geen onzekerheid over mag bestaan. In dit beleid zetten we uiteen hoe we met persoonsgegevens omgaan. We maken duidelijk welke persoonsgegevens we verzamelen en voor welke doeleinden we deze gegevens gebruiken. We leggen uit hoe lang we persoonsgegevens bewaren en hoe deze gegevens kunnen worden bekeken, gewijzigd of verwijderd. Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat deze informatie betrekking heeft op een specifieke persoon of dat deze rechtstreeks tot een persoon is te herleiden. Het kan gaan om een naam, geboortedatum of contactgegevens, maar ook een personeelsnummer, (zakelijk) e-mailadres en (zakelijke) telefoonnummers zijn persoonsgegevens. De verwerking van persoonsgegevens heeft betrekking op alle activiteiten die we met persoonsgegevens kunnen uitvoeren, van verzamelen tot vernietigen. Het is derhalve een breed begrip. Activiteiten die onder dat begrip vallen, zijn in ieder geval: gegevens verzamelen, vastleggen, ordenen, bewaren, verwerken, wijzigen, aanvragen, raadplegen, gebruiken, doorsturen, verspreiden, beschikbaar stellen, bijeenbrengen, koppelen, blokkeren, wissen en vernietigen. Volgens de wet kunnen we op de volgende gronden persoonsgegevens verwerken:
Hieronder vindt u informatie over onze privacyprincipes en wat we met gegevens doen als iemand:
TEBV hecht veel belang aan de bescherming van persoonsgegevens. We doen ons uiterste best om de privacy van iedereen te beschermen en gaan daarom zorgvuldig om met persoonsgegevens. TEBV voldoet te allen tijde aan de toepasselijke wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG). Dit betekent dat we in ieder geval:
Als TEBV zijn we verantwoordelijk voor de verwerking van persoonsgegevens. Als u na het doorlezen van ons privacybeleid of in meer algemene zin hierover vragen heeft of contact met ons wilt opnemen, dan kunt u dit doen met behulp van de contactgegevens onderaan deze pagina.
TEBV verwerkt persoonsgegevens van klanten of leveranciers voor de volgende doeleinden: Administratieve doeleinden;
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:
Daarnaast noteren we:
TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
TEBV verwerkt de persoonsgegevens van prospects, belanghebbenden en/of geïnteresseerde partijen voor de volgende doeleinden:
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:
TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
TEBV verwerkt de persoonsgegevens van sollicitanten voor de volgende doeleinden:
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:
Aan wie kunnen we deze persoonsgegevens verstrekken?
TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
TEBV verwerkt de persoonsgegevens van bezoekers voor de volgende doeleinden:
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:
Aan wie kunnen we deze persoonsgegevens verstrekken?
TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
Tijdens een bezoek aan TEBV kunnen bezoekers gratis gebruikmaken van Wi-Fi. Wanneer mensen zijn ingelogd op ons Wi-Fi-netwerk, worden automatisch gegevens verzameld die door het apparaat zelf worden verzonden. TEBV gebruikt deze gegevens uitsluitend om misbruik te voorkomen. Op het gebruik van het Wi-Fi-gastnetwerk van TEBV zijn de algemene voorwaarden en gedragscode van toepassing. Meer informatie over het gebruik van Wi-Fi vindt u hier. Als er illegale activiteiten worden verricht vanaf ons Wi-Fi-netwerk, kunnen we de toegang blokkeren op het apparaat (uniek) of het type apparaat (groep) waarmee u ons Wi-Fi-netwerk gebruikt. Blokkeren is ook mogelijk indien er een hotspot is gemaakt. Doeleinden
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens over u verzamelen:
TEBV bewaart uw persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
Deze voorwaarden zijn van toepassing op het gebruik van het Wi-Fi-gastnetwerk van TEBV door iedereen die het netwerk gebruikt om toegang tot het internet te krijgen.
Gebruik: TEBV stelt een gratis Wi-Fi-gastnetwerk beschikbaar aan zijn bezoekers, uitsluitend voor persoonlijk en niet-commercieel gebruik. Gebruiker: Iedereen die toegang heeft tot het internet via het Wi-Fi-gastnetwerk van TEBV. Wi-Fi-gastnetwerk van TEBV: Draadloos netwerk, waarbij geen gebruik wordt gemaakt van een kabel maar van radiofrequentie. Met behulp van het Wi-Fi-gastnetwerk kunnen gebruikers verbinding maken met het internet via hun eigen apparaten zonder kabels. Op deze manier bent u niet gebonden aan een vaste locatie en kunt u op verschillende plaatsen een verbinding met het internet tot stand brengen.
TEBV biedt geen ondersteuning bij het tot stand brengen van een verbinding op apparaten van derden. Waar van toepassing gelden de huisregels van TEBV, zoals uiteengezet in de Algemene voorwaarden van TEBV. TEBV heeft het recht om in bepaalde gevallen de internettoegang te blokkeren. Het gebruik van het Wi-Fi-gastnetwerk wordt aangeboden op basis van een fair use policy. Dit betekent dat er geen limiet is ingesteld voor de hoeveelheid data die kunnen worden verzonden en ontvangen. TEBV kan maatregelen nemen als er sprake is van aanzienlijk meer dataverkeer dan gemiddeld. Om deze of andere redenen behoudt TEBV zich het recht voor om de Wi-Fi-verbinding met de gebruiker te blokkeren en/of het gebruik van Wi-Fi door een bepaalde gebruiker tijdelijk of permanent te blokkeren als, naar de mening van TEBV, een gebruiker in strijd met deze voorwaarden handelt of als hiervoor naar de mening van TEBV een andere reden is. TEBV is niet verantwoordelijk voor claims die voortvloeien uit activiteiten van de gebruiker.
De gebruiker verbindt zich ertoe zich te houden aan de letter van de wet betreffende het auteursrecht. U mag niets uploaden naar het internet waarvan u niet zeker weet of u het auteursrecht bezit. TEBV aanvaardt geen verantwoordelijkheid voor de informatie die door een gebruiker op een server of op het internet wordt geplaatst. Een gebruiker is volledig verantwoordelijk voor de informatie die op de server / het internet wordt geplaatst. De inhoud en strekking van de tekst en afbeeldingen mogen in geen geval pornografisch, discriminerend of anderszins aanstootgevend en/of ongepast zijn. Het is de gebruiker ten strengste verboden om opruiende verklaringen te doen, aan te zetten tot geweld, en criminele activiteiten en/of andere illegale activiteiten te verrichten via het netwerk. Indien dergelijke handelingen worden ontdekt, zal aangifte worden gedaan van deze activiteiten en zullen passende maatregelen worden genomen. Het betreft onder meer: Spammen en inbreuk op privacy – Schending van intellectuele eigendomsrechten – Obsceen of onfatsoenlijk taalgebruik of materialen – Lasterlijke of beledigende taal – Vervalsen van headers – Hacken – Verspreiding van internetvirussen, Trojaanse paarden of andere destructieve activiteiten – Facilitering van een overtreding van deze gebruiksovereenkomst – Schendingen van exportcontrole – Andere illegale activiteiten – Wederverkoop. De gebruiker verbindt zich ertoe TEBV nooit aansprakelijk te stellen voor eventuele internetstoringen, netwerk- en/of gegevensverlies of inkomstenverlies als gevolg van technische storingen of andere defecten. TEBV is niet aansprakelijk voor schade, in de ruimste zin van het woord, aan de gebruiker. TEBV is met name niet aansprakelijk voor schade die verband houdt met of het gevolg is van: verstoring of blokkering van de toegang tot het systeem of het internet door TEBV of derden; een defect in de bescherming van de informatie die door de klant op de systemen wordt opgeslagen; handelingen van andere klanten of internetgebruikers; of wijzigingen in de inlogprocedure, het account en het e-mailadres. De gebruiker die handelt in strijd met zijn of haar verplichtingen die voortvloeien uit deze algemene voorwaarden en/of gedragscode, is aansprakelijk voor alle daaruit resulterende schade voor TEBV. TEBV behoudt zich het recht voor om zonder voorafgaande kennisgeving periodieke wijzigingen in de algemene voorwaarden aan te brengen. Controleer deze voorwaarden regelmatig op wijzigingen. TEBV verbindt zich ertoe persoonsgegevens te beschermen zoals gespecificeerd in de TEBV-voorschriften. Voordat de Wi-Fi-service van TEBV kan worden gebruikt, moet de gebruiker akkoord gaan met de hierboven beschreven algemene voorwaarden en gedragscode. Op deze gebruiksvoorwaarden/gedragscode en alle geschillen met betrekking tot het gebruik van het Wi-Fi-gastnetwerk van TEBV is het Nederlands recht van toepassing. De bevoegde rechter in Zutphen, Nederland, is exclusief bevoegd met betrekking tot dergelijke geschillen. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
Bezoekers van onze website kunnen hun persoonsgegevens achterlaten om onze nieuwsbrief te ontvangen (zie het onderdeel over de nieuwsbrief), om een antwoord te krijgen op een vraag die zij stellen of om te reageren op een vacature. TEBV verwerkt de persoonsgegevens van bezoekers van de website voor de volgende doeleinden:
De basis voor deze persoonsgegevens is:
Voor de bovenstaande doeleinden kan TEBV de volgende persoonsgegevens opvragen:
Voor meer informatie over het privacybeleid met betrekking tot sollicitanten, klikt u hier. We gebruiken diverse cookies op onze website. Wilt u meer weten over cookies? Lees dan ons cookiebeleid. TEBV bewaart deze persoonsgegevens voor de bovengenoemde verwerking gedurende de volgende periode:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
We kunnen gegevens die aan ons worden verstrekt, beschikbaar stellen aan derden als dit nodig is voor het verrichten van een van de bovengenoemde taken. We maken bijvoorbeeld gebruik van derden om:
We stellen nooit persoonsgegevens beschikbaar aan andere partijen waarmee we geen verwerkingsovereenkomst hebben gesloten. Uiteraard maken we de nodige afspraken met deze partijen (verwerkers) om de bescherming van uw persoonsgegevens te waarborgen. Bovendien zal TEBV geen verstrekte persoonsgegevens beschikbaar stellen aan andere partijen tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is als politiefunctionarissen bij ons (persoons)gegevens opvragen als onderdeel van een onderzoek. In dergelijke gevallen moeten we onze medewerking verlenen en zijn we derhalve verplicht deze gegevens te verstrekken. Daarnaast kunnen we persoonsgegevens delen met derden als we hiervoor schriftelijke toestemming hebben gekregen. We zullen nooit gegevens aan andere partijen verkopen. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
We stellen geen persoonsgegevens beschikbaar aan partijen die zich in andere EU-landen bevinden, met uitzondering van locaties van de Takii Group. Deze locaties van de Takii Group voldoen aan de algemene vereisten van de AVG.
We verstrekken geen persoonsgegevens aan partijen die gevestigd zijn in landen buiten de EU, tenzij de Europese Commissie een ‘adequaatheidsbesluit’ (artikel 45 van de AVG) heeft genomen of tenzij een passende garantie is verstrekt (modelcontractbepaling zoals gespecificeerd door de Europese Commissie (artikel 46, lid 2, onder b)). Op dit moment delen we persoonsgegevens met MailChimp, wat is gevestigd in de Verenigde Staten, een grondgebied dat een adequaat beschermingsniveau met betrekking tot persoonsgegevens waarborgt volgens een adequaatheidsbesluit van de Europese Commissie. We delen ook persoonsgegevens met Takii & Co., Ltd., gevestigd in Japan, waarbij de bescherming van persoonsgegevens wordt gewaarborgd door een modelcontractclausule tussen TEBV en Takii & Co. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
We verzamelen uitsluitend de persoonsgegevens van minderjarigen (personen die jonger dan 16 jaar zijn) als hiervoor schriftelijke toestemming is verleend door de ouder, voogd of wettelijke vertegenwoordiger. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
TEBV bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doeleinde waarvoor deze gegevens worden verstrekt en niet langer dan wettelijk vereist is. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
We hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking. We hebben bijvoorbeeld de volgende maatregelen genomen:
Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
U hebt ook het recht om de persoonsgegevens die we van u hebben ontvangen in te zien, te wijzigen en te verwijderen. U kunt ook bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel van de gegevens) door ons of door een van onze verwerkers. U hebt ook het recht om de gegevens die u hebt verstrekt door ons over te laten dragen aan uzelf of, namens u, rechtstreeks aan een andere partij. We kunnen u om een geldige identificatie vragen voordat we aan het bovengenoemde verzoek kunnen voldoen. Als het ons is toegestaan om uw persoonsgegevens te verwerken doordat u ons hiervoor toestemming heeft verleend, heeft u altijd het recht om deze toestemming in te trekken. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
(met betrekking tot procedures voor het melden van en omgaan met datalekken) Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden moeten hebben, noemen we dit een datalek. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen heeft dit betrekking op gelekte computerbestanden, hoewel een gestolen afdruk van een klantenlijst ook een datalek kan vormen. Andere voorbeelden: cyberaanvallen, e-mail verzonden naar onjuiste adressen, gestolen laptops, weggegooide maar niet gewiste computers en verloren USB-sticks. Illegaal verkregen bedrijfsinformatie over een productieproces of marktstrategie is waardevolle informatie, maar valt niet onder de gebruikelijke definitie van een datalek. Als een bedrijfstelefoon verloren of gestolen is, is dit een potentieel datalek. Er is geen sprake van een datalek als een privételefoon verloren is (de AVG is niet van toepassing op de verwerking van persoonsgegevens voor uitsluitend persoonlijke of huishoudelijke doeleinden).
Dit document beschrijft de acties die TEBV moet verrichten in geval van een datalek zoals gedefinieerd in de Algemene verordening gegevensbescherming (AVG). Een datalek is een beveiligingsinbreuk die betrekking heeft op persoonsgegevens. De persoonsgegevens worden vervolgens blootgesteld aan verlies of onwettige verwerking. Een datalek moet onmiddellijk worden gemeld aan de Autoriteit Persoonsgegevens (AP) en in bepaalde gevallen ook aan de betrokken partij(en). De betrokken partij is de partij wiens persoonsgegevens zijn gelekt. De meldingsplicht is ook van toepassing op TEBV als het datalek optreedt op de locatie van een derde partij, bijvoorbeeld een verwerker van persoonsgegevens van TEBV (‘Verwerker’).
De werknemer die een (mogelijk) datalek vaststelt, moet dit incident onmiddellijk melden aan het bestuur van TEBV en aan de TEBV-functionaris voor gegevensbescherming (data protection officer; DPO).> Een TEBV-medewerker of een Verwerker is te allen tijde bevoegd om onafhankelijk melding te doen bij de DPO. De meldingsplicht voor datalekken, zoals beschreven in dit protocol, treedt vervolgens in werking.
Niet alle incidenten moeten aan de AP worden gemeld. Alleen incidenten die aan de volgende criteria voldoen, moeten worden gemeld:
Meer informatie over of een datalek moet worden gemeld aan de AP en/of de betrokken partij(en), wordt hieronder in meer detail beschreven.
De DPO zorgt er zo snel mogelijk voor dat de informatie die nodig is om een datalek te melden bij de PA (indien van toepassing) wordt geïnventariseerd en verzameld. Het formulier van de PA kan als basis dienen voor het melden van datalekken. Het formulier is beschikbaar op deze website. Op basis van de verkregen informatie en bij een vermoed datalek, zal in overleg tussen de zakelijk directeur en de voorzitter van de raad van bestuur, de DPO en alle andere verantwoordelijke en/of betrokken personen binnen de TEBV-organisatie of de betreffende Verwerker, worden beoordeeld of er daadwerkelijk sprake is geweest van een datalek. Tijdens dat overleg kan ook worden beoordeeld of onmiddellijke maatregelen moeten worden genomen om de schade zoveel mogelijk te beperken, waaronder het doen van een (voorlopige) melding aan de betrokken partijen. Indien nodig kan advies worden gevraagd aan de juridisch adviseur en/of de communicatieadviseur, indien aanwezig. In het geval van een incident dat moet worden gemeld aan de AP, moet het schema in de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP worden gebruikt. Dit kan worden gevonden op deze website. Bij de beoordeling of er een datalek is opgetreden, zijn de volgende factoren relevant:
dit verwijst onder meer naar de onopzettelijke of illegale vernietiging, verlies of wijziging van verwerkte persoonsgegevens of de ongeoorloofde toegang tot verwerkte persoonsgegevens of de ongeoorloofde openbaarmaking van die gegevens;
dit betekent dat TEBV (of in feite de Verwerker) niet langer beschikt over deze informatie, omdat deze vernietigd is of op een andere manier verloren is gegaan;
gevoelige persoonlijke gegevens omvatten onder andere (i) informatie over de financiële of economische situatie van de betrokken partij, (ii) informatie die kan leiden tot stigmatisering of uitsluiting van de betrokken partij, (iii) gebruikersnamen, wachtwoorden en andere inloggegevens en (iv ) informatie die kan worden gebruikt voor (identiteits)fraude;
bij de beoordeling of deze situatie van toepassing is, zijn onder andere de volgende factoren van belang: (i) de reikwijdte van de verwerking, (ii) de vraag of de inbreuk betrekking heeft op een grote hoeveelheid persoonsgegevens per persoon en/of de gegevens van grote groepen betrokken partijen, (iii) de impact van verlies of onwettige verwerking van persoonsgegevens, (iv) het delen van de persoonsgegevens met derden waardoor de gevolgen van verlies en ongeoorloofde wijziging van persoonsgegevens ook elders een impact kunnen hebben en (v) de betrokkenheid van kwetsbare groepen. Als het incident niet heeft geleid tot verlies of onrechtmatige verwerking van persoonsgegevens, is dit geen datalek maar een inbreuk op de beveiliging. In dat geval is melding aan de AP niet nodig. Als de conclusie wordt getrokken dat er sprake is van een (potentieel) datalek, wordt het communicatiepad naar de betrokken partij(en) en (indien van toepassing) de relevante Verwerker besproken tussen het bestuur van TEBV en de DPO.
Het bestuur van TEBV of de DPO zorgt voor een snelle melding aan de AP in overeenstemming met het bovengenoemde meldingsformulier van de AP. Conform de AVG moet de melding onmiddellijk worden gedaan, zonder onnodige vertraging, en indien mogelijk uiterlijk 72 uur na de ontdekking van het datalek. Het bestuur wordt ook op de hoogte gebracht van de melding. Het bestuur van TEBV (of, op verzoek van het bestuur, de DPO) fungeert als contactpersoon voor de communicatie met de AP. Afhankelijk van de aard van het datalek of als blijkt dat het incident geen datalek is, wordt de melding aan de AP aangevuld of ingetrokken. Het bestuur of (op verzoek van het bestuur) de DPO zal ervoor zorgen dat de bij het incident betrokken werknemers worden geïnformeerd en zal de bij het incident betrokken werknemers vragen zo spoedig mogelijk een rapport op te stellen over de omstandigheden van het incident. Deze schriftelijke informatie wordt bij het bestuur en de DPO ingediend om aan het TEBV-bestand over het datalek te worden toegevoegd. Na ontvangst van de melding aan de AP, stuurt de AP een bevestiging. De AP neemt alleen contact met u op als het daartoe aanleiding ziet.
In het geval van een datalek als gevolg van een (onethische) hack (artikel 138ab Wetboek van Strafrecht), is het belangrijk om te bepalen wat de aard van de gelekte persoonsgegevens is en wat de risico’s van misbruik zijn voor de betrokken partij(en). In het geval van een hack kan het, naast de melding aan de AP, ook nuttig zijn om de hack aan de politie te melden. In dat geval zorgt de DPO voor overleg met het bestuur van TEBV. Moet het datalek worden gemeld aan de betrokken partij(en)? Als een datalek wordt gemeld aan de AP, moet worden bepaald of het datalek ook moet worden gemeld aan de partijen waarop deze persoonsgegevens betrekking hebben. Het bestuur bepaalt dit in overleg met de DPO. Of een incident aan de betrokken partijen moet worden gemeld, kan worden vastgesteld aan de hand van de schema’s in de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP, die te vinden zijn op de hierboven genoemde website. In het kader van de overweging of het datalek aan de betrokken partijen moet worden gemeld, zijn onder andere de volgende punten van belang:
De belangen van de betrokken partij(en) kunnen worden geschaad als gevolg van verlies, onrechtmatig gebruik of misbruik van persoonsgegevens. De schade kan van materiële of immateriële aard zijn, zoals onwettige publicatie, laster, identiteitsfraude of discriminatie; De betrokken partij(en) hoeft/hoeven niet te worden geïnformeerd als hiervoor belangrijke redenen zijn. Melding kan alleen achterwege worden gelaten als dit noodzakelijk is met het oog op (i) de veiligheid van de staat, (ii) het voorkomen, onderzoeken en vervolgen van strafbare feiten, (iii) aanzienlijke economische en financiële belangen van de staat en andere openbare lichamen, (iv) toezicht op naleving van de wettelijke bepalingen die zijn vastgesteld vanwege de belangen die zijn gespecificeerd onder (ii) en (iii), of (v) de bescherming van de betrokken partij of van de rechten en vrijheden van anderen.
In opdracht van het bestuur van TEBV zal de DPO een kennisgeving voor de betrokken partij(en) opstellen in overleg met de communicatieadviseur en juridisch adviseur. De DPO bepaalt wat er aan de betrokken partij(en) zal worden gemeld. De kennisgeving omvat in elk geval de aard van de inbreuk, contactgegevens van TEBV en een contactpersoon of informatiepunt waar de betrokken partij(en) meer informatie kan/kunnen vinden over de inbreuk en de maatregelen die TEBV aanbeveelt aan de betrokken partij(en) om de negatieve gevolgen van de inbreuk te beperken. Het datalek moet onmiddellijk aan de betrokken partij(en) worden gemeld. Dit betekent dat TEBV na ontdekking van het datalek enige tijd kan nemen voor nader onderzoek, zodat TEBV de betrokken partij op een juiste en zorgvuldige manier kan informeren. Daarbij moet rekening worden gehouden met het (mogelijke) feit dat, als gevolg van de meldingen, de betrokken partij(en) mogelijk maatregelen moet(en) nemen om zich te beschermen tegen de gevolgen van het datalek. Hoe eerder de betrokken partij(en) daarvan op de hoogte is/zijn, des te sneller die maatregelen kunnen worden ingevoerd. De betrokken partij(en) wordt/worden afzonderlijk geïnformeerd. In de kennisgeving aan de AP wordt aangegeven of het datalek al dan niet is gemeld aan de betrokken partij(en). Als de aan de AP gespecificeerde termijn waarbinnen de kennisgeving aan de betrokken partij(en) moet worden verzonden, niet kan worden gehaald, moet de DPO de AP hiervan op de hoogte brengen door middel van een aanpassing van de vorige kennisgeving.
Zo snel mogelijk na het identificeren van het incident zal de DPO een (intern) onderzoek instellen naar de feiten van het (mogelijke) datalek en de vraag beantwoorden of en hoe dergelijke incidenten in de toekomst kunnen worden voorkomen. In overleg met het bestuur van TEBV kan de DPO met werknemers van TEBV en/of andere relevante personen (zoals werknemers van de Verwerker(s) van TEBV) spreken, alle relevante documenten bekijken en toegang verkrijgen tot alle locaties, voor zover dit nodig is voor een grondig onderzoek. De DPO kan aan het bestuur van TEBV voorstellen om externe medewerkers in te schakelen als dat nodig is voor een goed onderzoek. De DPO rapporteert de conclusies van het bovengenoemde onderzoek zo snel mogelijk aan het bestuur en management van TEBV. In een overleg waaraan in elk geval het bestuur van TEBV en de DPO zullen deelnemen, zullen de resultaten van het bovengenoemde onderzoek worden besproken en zullen afspraken worden gemaakt over verbetermaatregelen om herhaling van het incident voor zover mogelijk te voorkomen. Het bestuur van TEBV zal aan het management rapporteren welke verbetermaatregelen zullen worden geïmplementeerd en zorgt ervoor dat de aangewezen verbetermaatregelen worden geïmplementeerd en worden gecommuniceerd binnen de TEBV-organisatie (en waar nodig extern, zoals aan een Verwerker).
Het datalekbestand zal gedurende een periode van minimaal 1 jaar digitaal worden bewaard door de DPO en het secretariaat van het bestuur van TEBV. Een langere periode van ten minste 3 jaar kan van toepassing zijn, zoals gespecificeerd op pagina 46 van de ‘Beleidsregels meldplicht datalekken Wbp’ van de AP. Wilt u meer weten, bijvoorbeeld over waar uw informatie wordt opgeslagen of met wie u contact moet opnemen om uw gegevens te verwijderen? > meer
Als u klachten heeft over de verwerking van uw persoonsgegevens, verzoeken we u om hierover onmiddellijk contact met ons op te nemen. Als we niet in staat zijn om samen met u een oplossing te vinden, vinden we dit natuurlijk erg jammer. U heeft altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de toezichthoudende autoriteit op het gebied van privacybescherming.
Heeft u nog vragen of opmerkingen over onze privacyverklaring? Neem dan contact met ons op! privacy@takii.eu Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Nederland +31(0)297-345 700
Takii Europe B.V. Hoofdweg 19 1424 PC De Kwakel, Nederland
Ja, dit privacybeleid kan worden gewijzigd. Deze versie dateert van 01-11-2018. We raden u aan het privacybeleid regelmatig te controleren. We zullen u afzonderlijk informeren over belangrijke wijzigingen.