Geachte mensen,
Ook onze Stichting heeft te maken met de Algemene Verordening Gegevensbescherming.
Wij streven er naar om ons werk zo goed mogelijk te doen.
Alle door ons geplaatste foto’s, verhalen en verwijzingen zijn geplaatst, met toestemming van de desbetreffende personen of instanties en organisaties.
Daarin zijn wij altijd heel zorgvuldig geweest en dat zullen wij blijven doen.
Mocht u desondanks nog vragen hebben, dan verzoeken wij u om met ons contact op te nemen ( met de vermelding van uw naam en uw adres ) via het e-mailadres ; arenddisberg@gmail.com
Met betrekking tot ons adressenbestand kunnen wij u het volgende mededelen.
Deze is enkel en alleen bedoeld voor onze Stichting en voor het versturen van de uitnodigingen van de door ons te houden herdenking.
Derden zullen van ons nimmer uw persoonsgegevens of adresgegevens krijgen.
Indien u geen uitnodiging meer wenst te ontvangen om welke reden dan ook, laat het ons dan weten. Wij zullen dan de gegevens van u, direct uit ons bestand vedrwijderen.
Hieronder staat een kort overzicht van de AVG ;
Algemene informatie AVG
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).
Wat verandert er door de AVG?
De AVG zorgt onder meer voor:
Wat merken mensen van wie persoonsgegevens worden verwerkt van de AVG?
Door de algemene verordening gegevensbescherming (AVG) hebben mensen meer mogelijkheden gekregen om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten zijn namelijk versterkt en uitgebreid.
Toestemming
In de AVG staat bijvoorbeeld een speciaal artikel over toestemming. Hierin staat wat de voorwaarden zijn voor organisaties om geldige toestemming te krijgen van mensen om hun persoonsgegevens te verwerken.
Zo moeten organisaties kunnen bewijzen dat zij geldige toestemming hebben gekregen. En moet het voor mensen net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
Nieuwe privacyrechten
Naast versterking van de bestaande rechten hebben mensen door de AVG een aantal aanvullende rechten gekregen.
Recht op vergetelheid
Mensen hadden al het recht om een organisatie te vragen hun persoonsgegevens te verwijderen. Nu kunnen zij daarnaast eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.
Recht op dataportabiliteit
Ook hebben mensen nu (onder bepaalde voorwaarden) het recht om van de organisatie hun persoonsgegevens in een standaardformaat te ontvangen. Dit heet het recht op dataportabiliteit.
Zo kunnen zij hun gegevens makkelijk doorgeven aan een andere leverancier van dezelfde soort dienst. Bijvoorbeeld als zij zich willen uitschrijven bij de ene sociale netwerksite en zich inschrijven bij een andere. Zij kunnen zelfs eisen dat de organisatie hun persoonsgegevens direct doorstuurt aan de nieuwe dienstverlener, als dat (technisch) mogelijk is.
Wat zijn de belangrijkste veranderingen voor organisaties?
Onder de Algemene verordening gegevensbescherming (AVG) heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt. Dit heet de verantwoordingsplicht.
De verantwoordingsplicht houdt in dat u met documenten moeten kunnen aantonen dat u de juiste organisatorische en technische maatregelen heeft genomen om aan de AVG te voldoen. Maar de AVG biedt u als organisatie tegelijkertijd meer instrumenten die u helpen om de wet na te leven. Bijvoorbeeld modelbepalingen voor doorgifte van persoonsgegevens.
Onder de AVG verandert er onder meer het volgende voor organisaties:
- u hoeft verwerkingen van persoonsgegevens niet meer te melden bij de Autoriteit Persoonsgegevens;
Hoe lang mag ik persoonsgegevens bewaren?
Het uitgangspunt is dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking.
Bewaartermijnen vastleggen en mensen informeren
Hoe lang u gegevens mag bewaren, verschilt per geval. Als verantwoordelijke moet u onder de AVG wel het volgende regelen:
- U bepaalt van tevoren hoe lang u de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaalt u in elk geval de criteria voor het vaststellen van de bewaartermijn. U legt de bewaartermijn of de criteria vast in een bewaarbeleid.
- U neemt de bewaartermijnen ook op in uw register van verwerkingen.
- U informeert de betrokkenen (de mensen van wie u gegevens verwerkt) over de bewaartermijnen. Bijvoorbeeld via een privacyverklaring op uw website.
Langere bewaartermijn
Verwerkt u persoonsgegevens voor het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden? Dan mag u persoonsgegevens langer bewaren dan noodzakelijk is voor het oorspronkelijke doel van uw verwerking.
Let op: dat mag alleen als u technische en organisatorische maatregelen neemt om de privacy van de betrokkenen zo goed mogelijk te beschermen. Een voorbeeld van zo’n maatregel is dataminimalisatie. Dat betekent dat u zo min mogelijk persoonsgegevens verzamelt en verwerkt.
Hoe weet u of u persoonsgegevens mag verwerken?
Als organisatie mag u niet zomaar persoonsgegevens verwerken. U moet daarvoor een wettelijke grondslag hebben. De Algemene verordening gegevensbescherming (AVG) kent 6 grondslagen.
Kunt u de gegevensverwerking niet baseren op minimaal één van deze grondslagen? Dan heeft u niet het recht om de persoonsgegevens te verwerken.
Welke grondslagen zijn er?
De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens:
- Toestemmingvan de betrokken persoon.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
U bent zelf verantwoordelijk om te beoordelen of u zich voor een verwerking van persoonsgegevens kunt baseren op één van de 6 grondslagen.
Leave A Comment