image

Privacy policy

 

NVM afdeling West-Brabant hecht veel waarde aan de bescherming van uw persoonsgegevens. In de verklaring Privacy policy willen we heldere en trnsparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. NVM afdeling West-Brabant houdt zich in alle gevallen aan de toepassellijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit breng met zich mee dat wij in ieder geval:

 

  • Uw persoonsgegevens verwerking in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

 

Als NVM Afdeling West-Brabant zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dat via secretariaat@nvm-westbrabant.nl.

 

 Wat te doen in geval van een datalek?

 Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn. Dit kan gaan om een ongeoorloofde toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens. Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt!

Enkele voorbeelden van datalekken om dit wat duidelijker te maken:
 
     
  • Je raakt een USB-stick met daarop persoonsgegevens kwijt.
  •  
  • Er is een laptop gestolen met daarop persoonsgegevens.
  •  
  • Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens).
  •  
  • Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC.
  •  
  • Uit een tas zijn papieren gestolen met daarop persoonsgegevens.
  •  
  • Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up.
  •  
 In bepaalde gevallen ben je verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat je de betrokkenen moet informeren over het datalek. Dit zijn de personen van wie je gegevens verwerkt. In het werkboek datalekken wordt dit helemaal uitgelegd.

Meld je een datalek niet terwijl je dit volgens de wet wel had moeten doen? Dan kan de Autoriteit Persoonsgegevens je een (flinke) boete geven.
Ook is het belangrijk dat je alle datalekken vastlegt. Met deze documentatie moet de Autoriteit Persoonsgegevens kunnen controleren of je aan de meldplicht hebt voldaan.