Privacyverklaring

  • Home
  • Privacybeleid

 Privacyverklaring Bruggendael B.V.

 

In deze privacyverklaring wordt verstaan onder: Opdrachtnemer: Bruggendael B.V., een besloten vennootschap ingeschreven bij de Kamer van Koophandel onder nummer 87895390, hierna te noemen “Opdrachtnemer”

 

  1. Begripsbepalingen
  2. Bereik
  3. Doel
  4. Verantwoordelijkheid voor het beheer en aansprakelijkheid
  5. Rechtmatige verwerking
  6. Verwerking van persoonsgegevens
  7. Bijzondere persoonsgegevens
  8. Gegevensverwerving
  9. Recht op inzage
  10. Verstrekking van persoonsgegevens
  11. Recht op correctie, aanvulling, verwijdering
  12. Bewaren van gegevens
  13. Melding van verwerking van persoonsgegevens
  14. Klachtenregeling
  15. Wijziging inwerktreding en afschrift
  16. Onvoorzien
  17. Contact

 

 

Artikel 1 - Begripsbepalingen

In dit reglement wordt verstaan onder:

  • de wet: de Wet bescherming persoonsgegevens en vanaf mei 2018 de Algemene Verordening Gegevensbescherming (AVG);
  • persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;
  • bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  • verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan;
  • bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;
  • betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  • derde: ieder ander dan de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de bewerker gemachtigd is om persoonsgegevens te verwerken;
  • ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
  • toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt; anders dan voor de werkzaamheden.
  • verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
  • verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.
  • werkzaamheden: alle werkzaamheden die verantwoordelijke moet verrichten om (pensioen- en andere verzekerings-) overeenkomsten te (laten) offreren, beheren en hierover te adviseren.

Artikel 2 - Bereik

Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet-geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

  1. Dit reglement is van toepassing binnen Bruggendael B.V. en heeft betrekking op de verwerkingen van persoonsgegevens van voornamelijk cliënten, maar kan ook van toepassing zijn op medewerkers.

Artikel 3 - Doel

  1. Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van wettelijke doeleinden alsmede de doeleinden zoals die staan omschreven in de dienstverleningsdocumenten van Bruggendael B.V. en het voeren van beleid en beheer in het kader van deze doeleinden.
  2. De doeleinden waarvoor binnen Bruggendael B.V. gegevens worden verzameld en verwerkt, staan uitdrukkelijk omschreven in de omschrijving die als bijlage is bijgevoegd.

Artikel - 4 Verantwoordelijkheid voor het beheer en aansprakelijkheid

  1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens. Dit is niet verplicht bij kleinschalige persoonsgegevensverwerking zoals bij Bruggendael B.V. het geval is.
  2. De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden genomen ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
  3. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaatsvindt door een bewerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker en verantwoordelijke.
  4. De verantwoordelijke is aansprakelijk voor de schade die, of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

Artikel 5 - Rechtmatige verwerking

  1. Persoonsgegevens worden op een transparante wijze en in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens dienen - gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt - toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie en de werkzaamheden nodig is.
  4. Persoonsgegevens mogen slechts worden verwerkt indien:
  • de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend; behoudens als deze persoonsgegevens worden verwerkt in het kader van de werkzaamheden.
  • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld de arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen;
  • de gegevensverwerking noodzakelijk is in verband met een vitaal belang van betrokkene;
  • de gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van een derde, tenzij dit belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.
  1. De registratie van het Burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat en/of indien dit noodzakelijk is in het kader van de werkzaamheden.
  2. Ieder die handelt onder het gezag van de verantwoordelijke of van de bewerker – en ook de bewerker zelf - verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.
  3. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht. 

Artikel 6 - Verwerking van persoonsgegevens

  1. De verwerking vindt plaats door medewerkers van de verantwoordelijke.
  2. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene, behoudens in het geval de verwerking noodzakelijk is voor de werkzaamheden.
  3. De verwerking kan geschieden op verzoek van een verzekeraar voor zover dat noodzakelijk is voor de beoordeling van het door de verzekeraar te verzekeren risico, dan wel voor zover dat noodzakelijk is voor de uitvoering van een verzekeringsovereenkomst of overige werkzaamheden.
  4. De verantwoordelijke beschikt over een Register van Gegevensverwerkingen.

Artikel 7 - Bijzondere persoonsgegevens

  1. De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 17 tot en met 22 van de wet).
  2. Het in het vorige lid bedoelde verbod geldt, onverminderd het bepaalde in de artikelen 17 tot en met 22 van de wet, niet voor zover er sprake is van een uitzondering zoals bedoeld in artikel 23 van de wet.

Artikel 8 - Gegevensverwerving

Gegevens verkregen bij betrokkene

  1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de verantwoordelijke de betrokkene vóór het moment van verkrijging mede:
    • zijn identiteit;
    • het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent.
  2. De verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat - gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt - nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
  3. Bij verkrijging van gegevens buiten de betrokkene om deelt de verantwoordelijke de betrokkene mede:
  • zijn identiteit;
  • de aard van de gegevens en het doel van de verwerking waarvoor de gegevens zijn bestemd. Het moment waarop dat moet gebeuren is:
  • het moment dat de verantwoordelijke de gegevens vastlegt of
  • als de gegevens binnen een redelijke termijn worden verstrekt aan de betrokkene, bij de verstrekking aan de betrokkene.

Artikel 9 - Recht op inzage

  1. De betrokkene heeft recht op inzage in de persoonsgegevens die op hem betrekking hebben.
  2. De verantwoordelijke verstrekt de betrokkene op zijn verzoek een afschrift van de verwerkte persoonsgegevens. Dit afschrift wordt verstrekt in een gangbare elektronische vorm, tenzij de betrokkene anders verzoekt.
  3. De verantwoordelijke verstrekt de informatie aan de betrokkene zonder onredelijke vertraging en uiterlijk binnen vier weken na ontvangst van het verzoek, tenzij sprake is van uitzonderlijke omstandigheden die in redelijkheid een langere termijn rechtvaardigen.
  4. De verantwoordelijke kan voor het verlenen van inzage in de gegevens een redelijke vergoeding vragen, indien de verzoeken van de betrokkene kennelijk ongegrond of buitensporig zijn, in het bijzonder indien deze verzoeken herhaaldelijk worden ingediend.

Artikel 10 - Verstrekking van persoonsgegevens

  1. Persoonsgegevens worden slechts aan derden verstrekt voor zover daarvoor een wettelijke grondslag bestaat en met toestemming van de betrokkene.
  2. Persoonsgegevens mogen niet voor andere doeleinden worden verstrekt.
  3. Bij het verstrekken van persoonsgegevens aan derden wordt ervoor gezorgd dat in de relatie met de derde ook rekening wordt gehouden met de verplichtingen die voortvloeien uit de wet.
  4. De verantwoordelijke zal een register van verwerkingsactiviteiten bijhouden, waaruit blijkt aan wie de gegevens zijn verstrekt.

Artikel 11 - Recht op correctie, aanvulling, verwijdering

  1. De betrokkene kan een verzoek indienen om rectificatie van de persoonsgegevens indien deze feitelijk onjuist zijn.
  2. De betrokkene kan ook verzoeken om aanvulling van gegevens indien deze onvolledig zijn of om verwijdering van persoonsgegevens indien deze niet meer noodzakelijk zijn voor de doeleinden waarvoor zij zijn verwerkt.
  3. De verantwoordelijke handelt binnen vier weken na ontvangst van het verzoek.
  4. De betrokkene is verantwoordelijk voor de juistheid van de persoonsgegevens die hij zelf aan de verantwoordelijke verstrekt.

Artikel - 12 Bewaren van gegevens

  1. De verantwoordelijke bewaart persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor zij zijn verzameld en verwerkt, met inachtneming van de (wettelijke) bewaartermijnen.
  2. De verantwoordelijke verwijdert persoonsgegevens zodra de termijn voor de bewaring van de gegevens is verstreken.

Artikel - 13 Melding van verwerking van persoonsgegevens

  1. De verantwoordelijke houdt een register bij van de verwerkingen van persoonsgegevens, dat is aangemeld bij de Autoriteit Persoonsgegevens indien dit vereist is.
  2. In het register worden de volgende gegevens opgenomen:
  • naam en contactgegevens van de verantwoordelijke;
  • de doeleinden van de verwerking;
  • een beschrijving van de categorieën van betrokkenen en de categorieën van persoonsgegevens;
  • de categorieën van ontvangers aan wie de persoonsgegevens zijn verstrekt;
  • de termijn voor het bewaren van de verschillende gegevens;
  • een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen. 

Artikel - 14 Klachtenregeling

  1. Indien de betrokkene van mening is dat de verantwoordelijke of bewerker deze regels of de wet niet naleeft, kan hij dit melden aan de verantwoordelijke.
  2. De verantwoordelijke zal de klacht binnen een redelijke termijn onderzoeken en de betrokkene informeren over de uitkomst.
  3. De betrokkene kan zich wenden tot de Autoriteit Persoonsgegevens indien hij van mening is dat er sprake is van een inbreuk op de wet.
  1. Wijziging, inwerkingtreding en afschrift
  1. Dit reglement kan door de verantwoordelijke worden gewijzigd. De wijzigingen treden in werking vier weken na bekendmaking, tenzij in de bekendmaking een andere datum wordt genoemd.
  2. De verantwoordelijke stelt de betrokkene een afschrift van de geldende privacyverklaring ter beschikking.

Artikel - 16 Onvoorzien

In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke met inachtneming van de wet en de doelstellingen van dit reglement.

Artikel 17 - Contact

Voor vragen over deze privacyverklaring of uw persoonsgegevens kunt u contact met ons opnemen via:

Bruggendael B.V.
Vaartweg 168, 1217 SZ Hilversum
info@bruggendael.nl
033 200 20 33

Ingangsdatum Deze privacyverklaring is in werking getreden op oktober 2023.