Privacy statement
Inleiding
In het kader van mijn dienstverlening verwerk ik persoonsgegevens. Ik kan deze gegevens van uzelf hebben ontvangen, bijvoorbeeld via mijn website, e-mail, telefoon of WhatsApp. Daarnaast kan ik uw persoonsgegevens in het kader van mijn dienstverlening verkrijgen via derden. Met deze privacyverklaring informeer ik u over hoe ik met deze persoonsgegevens om ga.
Verwerking van persoonsgegevens en doeleinden
Indien ik Persoonsgegevens verwerk geschiedt dit conform de eisen die de Algemene Verordening Gegevensbescherming (AVG) en de aanpalende wet- en regelgeving daaraan stelt. Welke persoonsgegevens ik verwerk hangt af van de precieze dienst en omstandigheden. Veelal gaat het om de volgende gegevens:
• NAW-gegevens;
• Geboortedatum en –plaats;
• Geslacht;
• Contactgegevens (e-mailadressen, telefoonnummers) en naam en functie van contactpersonen;
• Gegevens over uw activiteiten op mijn website, IP-adres, internetbrowser en apparaat type.
Doelen van en grondslagen voor de verwerking
In een aantal gevallen verwerk ik de persoonsgegevens om te kunnen voldoen aan een wettelijke verplichting, maar meestal doe ik dat om uitvoering te kunnen geven aan mijn dienstverlening. Sommige gegevens worden vastgelegd om praktische of efficiencyredenen, waarvan ik er vanuit ga dat die ook in uw belang zijn, zoals:
• Communicatie en informatievoorziening;
• Het op zo efficiënt mogelijke wijze kunnen verlenen van mijn dienstverlening;
• De verbetering van diensten;
• Facturering en incasso
Bovenstaande betekent concreet ook dat ik u persoonsgegevens gebruik voor het toezenden van informatie of berichten over mijn diensten, als ik daarvan denk dat deze voor u van belang kunnen zijn. Het kan ook gebeuren dat ik contact met u opneem om feedback te vragen over diensten die door mij zijn verleend of voor markt- of andere onderzoeksdoeleinden. In voorkomende gevallen kan het zijn dat ik persoonsgegevens om andere dan bovenstaande redenen wil verwerken en dat ik u daar expliciet toestemming voor zal vragen. Indien ik persoonsgegevens die ik mag verwerken op basis van uw toestemming ooit voor andere of meer doelen willen verwerken, zal ik u daar dan eerst opnieuw toestemming voor vragen. Tot slot kan ik uw persoonsgegevens ook gebruiken om de rechten of eigendommen van mijzelf en die van onze gebruikers te beschermen en, zo nodig, om te voldoen aan gerechtelijke procedures.
Verstrekking aan derden
In het kader van mijn dienstverlening kan ik gebruikmaken van diensten van derden, bijvoorbeeld als deze derden over specialistische kennis of middelen beschikken, die ik niet in huis heb. Dit kunnen zogenaamde verwerkers of subverwerkers zijn, die op basis van uw exacte opdracht de persoonsgegevens zullen verwerken. Andere derden die weliswaar strikt genomen geen verwerker zijn van de persoonsgegevens maar daar wel inzage in hebben of kunnen hebben, is bijvoorbeeld onze hostingpartij van online-software, de websitebouwer of adviseurs wiens advies ik betreffende uw opdracht inwin. Als het inschakelen van derden tot gevolg heeft dat zij toegang hebben tot de persoonsgegevens of die zij zelf vastleggen en/of anderszins bewerken, zullen ik met die derden (schriftelijk) overeenkomen dat zij alle verplichtingen van de AVG zullen naleven. Uiteraard zal ik
alleen derden inschakelen van wie ik kan en mag uitgaan dat zij betrouwbare partijen zijn die adequaat met persoonsgegevens omgaan en overigens de AVG kunnen en zullen naleven. Dit houdt onder meer in dat deze derden uw persoonsgegevens slechts mogen verwerken voor de hiervoor genoemde doeleinden.
Uiteraard kan het ook zo zijn dat ik uw persoonsgegevens aan derden moet verstrekken in verband met een wettelijke verplichting. Ik zal in geen enkel geval uw persoonsgegevens zonder uw expliciete toestemming aan derden verstrekken voor commerciële of goede doelen.
Bewaartermijnen
Ik zal uw persoonsgegevens niet langer verwerken dan nodig is voor het doel waarvoor deze zijn verstrekt (zie hiervoor de paragraaf ‘Doelen van en grondslagen voor de verwerking’). Dit betekent dat uw persoonsgegevens bewaard worden zolang deze nodig zijn om de betreffende doelen te bereiken. Bepaalde gegevens moeten langer bewaard worden (veelal 7 jaren), omdat ik mij moet houden aan wettelijke bewaarplichten (bijvoorbeeld de fiscale bewaarplicht) of in verband met voorschriften vanuit onze beroepsvereniging.
Beveiliging
Ik heb voor de bescherming van de persoonsgegevens passende organisatorische en technische maatregelen getroffen voor zover die in redelijkheid van mij kan worden verlangd, rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen.
Ik verplicht eventuele derden die noodzakelijkerwijs toegang hebben tot de persoonsgegevens tot geheimhouding.
Uw rechten
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die ik van u heb (behoudens uiteraard indien dit eventuele wettelijke verplichtingen doorkruist). Verder kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door mij of door een van onze verwerkers. Ook heeft u het recht de door u verstrekte gegevens door mij te laten overdragen aan uzelf of direct aan een andere partij indien u dit wenst.
Incidenten met persoonsgegevens
Als er sprake is van een incident (een zogenaamd datalek) aangaande de betreffende persoonsgegevens dan stel ik u, behoudens zwaarwegende redenen, daarvan onverwijld op de hoogte indien er concrete kans is op negatieve gevolgen voor uw persoonlijke levenssfeer en de verwezenlijking daarvan. Ik streef ernaar dit te doen binnen 48 uur nadat ik dit datalek heb ontdekt of daarover door onze (sub)verwerkers zijn geïnformeerd.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vraag ik u hierover met mij contact op te nemen. Mocht dit niet tot een bevredigende uitkomst leiden, dan heeft u altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens; de toezichthoudende autoriteit op het gebied van privacy.
Verwerking binnen de EER
Ik zal de persoonsgegevens alleen verwerken binnen de Europese Economische Ruimte, behalve als u hierover met mij andere schriftelijke afspraken overeenkomt. Uitzondering hierop zijn situaties waarin ik contactmomenten via mijn website en/of social media pagina’s (zoals Facebook en LinkedIn) in kaart wil brengen. Denk hierbij aan bijvoorbeeld bezoekersaantallen en opgevraagde webpagina’s. Uw gegevens worden door derden buiten de EU opgeslagen wanneer gebruik wordt gemaakt van Google Analytics, LinkedIn of Facebook. Deze partijen zijn ‘EU-VS Privacy Shield’-gecertificeerd, zodat zij zich moeten houden aan de Europese privacyregelgeving. Overigens betreft dit slechts een beperkt aantal gevoelige persoonsgegevens, met name uw IP-adres.
Wijzigingen
Ongetwijfeld zal mijn privacybeleid wel eens worden gewijzigd. De meest recente versie van de privacyverklaring is logischerwijs de van toepassing zijnde versie en is te vinden op mijn website.
Tot slot
Ik hoop u met deze privacyverklaring een helder beeld te hebben gegeven van mijn privacybeleid. Mocht u echter vragen hebben over hoe ik om ga met persoonsgegevens, dan hoor ik dat graag. Eerste aanspreekpunt voor privacyaspecten is Jenny Verstegen info@verstegenzorgenbegeleiding.net