Privacy beleid

Tieluk BV gaat op een veilige en zorgvuldige manier om met de persoonsgegevens van haar medewerkers en respecteert de privacy van de betrokkenen. In dit privacy beleid is opgenomen hoe Tieluk BV binnen de kaders van de Algemene Verordening Gegevensbescherming (AVG) omgaat met de persoonsgegevens.

  1. Dataminimalisatie

Tieluk BV streeft naar minimale gegevensverwerking. Alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel worden verwerkt.

  1. Beveiliging

Om persoonsgegevens te beschermen tegen verlies of enige vorm van onrechtmatige verwerking zijn passende technische en organisatorische maatregelen genomen. Enkele maatregelen zijn bijvoorbeeld:

  • alle personen, die namens Tieluk BV kennis van door Tieluk BV verwerkte persoonsgegevens hebben, zijn gehouden aan geheimhouding daarvan;
  • Tieluk BV hanteert een gebruikersnaam en wachtwoordbeleid op al haar systemen;
  • van de persoonsgegevens worden back-ups gemaakt om deze te kunnen herstellen bij fysieke of technische incidenten;
  • de genomen maatregelen worden regelmatig getest en geëvalueerd;
  • de medewerkers van Tieluk BV zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
  1. Datalekken

Ondanks alle genomen maatregelen kan het voorkomen dat er persoonlijke informatie in verkeerde handen terecht komt.

Inleiding

Bij een data lek zijn persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Het kan gaan om een kwijtgeraakte USB-stick of een gestolen laptop met persoonsgegevens, maar ook om een inbraak in een datasysteem of per ongeluk verstrekte toegang tot gegevens aan personen of instanties die daartoe geen toegang zouden mogen hebben. Het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn is ook al een data lek.

Als sprake is van een ernstig data lek, dan zijn we op grond van de Algemene verordening gegevensbescherming (AVG) verplicht om dit te melden aan de Autoriteit Persoonsgegevens en soms ook aan de betrokkenen.

Om te zorgen voor een eenduidig beleid binnen ons bedrijf en om te voorkomen dat datalekken die wel gemeld hadden moeten worden, dat niet worden en dat datalekken die niet gemeld hoeven te worden, dat wel worden, heeft [bedrijfsnaam] ervoor gekozen de meldingen centraal te laten verlopen.

De meldingen kunnen worden ingediend bij:

  • de heer F.D. Doting telefoonnummer 06 22100081   Jurist Tieluk BV.

Het protocol

Onmiddellijk nadat een werknemer/medewerker ontdekt of ter ore komt dat sprake kan zijn van verlies of onrechtmatige verwerking van persoonsgegevens binnen [bedrijfsnaam], meldt hij dat aan de heer F.D. Doting.

De heer F.D. Doting beslist of sprake is van een (mogelijk) data lek en zo ja, of dit data lek moet worden gemeld bij de Autoriteit Persoonsgegevens en/of bij de betrokkene(n).

De heer F.D. Doting draagt zo nodig zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkene(n). Het is de werknemer niet toegestaan om het (mogelijke) data lek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkene(n) te melden.

Als de werknemer het niet eens is met de beslissing van de heer F.D. Doting om het (mogelijke) data lek wel – of niet te melden aan de Autoriteit Persoonsgegevens en/of de betrokkene(n), dan richt hij zich tot de directie.

  1. Rechten omtrent de persoonsgegevens

Iedere medewerker heeft recht op inzage, beperking, rectificatie of verwijdering van de eigen persoonsgegevens, die Tieluk BV ontvangen heeft. Tevens kun je bezwaar maken tegen de verwerking van de persoonsgegevens (of een deel hiervan) . Daarnaast heb je het recht om een gegeven toestemming weer in te trekken. Ook heb je het recht om de verstrekte gegevens over te laten dragen ofwel aan jezelf ofwel in opdracht van jezelf aan een andere partij.

 

  1. Doorgeven persoonsgegevens aan derden

Tieluk BV schakelt andere organisaties in voor bepaalde bedrijf gerelateerde activiteiten zoals personeelsadministratie, arbodienst, accountantscontrole, verzekeren, HR-gesprekscyclus en in-company-trainingen. Vanzelfsprekend maakt Tieluk BV met de betrokken organisaties verwerkingsafspraken die aan de regelgeving voldoen.