Vaak gezocht: Hypotheek berekenen Pensioen opbouwen Autoverzekering Schade melden
Don RisicobeheerPrivacy- en cookieverklaring

Privacy- en cookieverklaring

Via onze website www.donrisicobeheer.nl verzamelen wij persoonsgegevens, en wordt er gebruik gemaakt van cookies. Wij respecteren de privacy van de bezoekers van onze website, en achten een zorgvuldige omgang met uw gegevens van groot belang. De door ons verzamelde persoonsgegevens worden dan ook zorgvuldig verwerkt en beveiligd. Dit in overeenstemming met de eisen die de privacywetgeving hieraan stelt.

Doeleinden van de gegevensverwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden:

  • het verlenen van toegang tot de website www.donrisicobeheer.nl;
  • het gebruik maken van de functionaliteiten op onze website;
  • het aangaan en uitvoeren van overeenkomsten met betrekking tot onze dienstverlening;
  • om contact met u op te nemen indien u hierom heeft verzocht;
  • het beheren van cliëntenrelaties en het communiceren over onze diensten of producten die u afneemt, en soortgelijke diensten en producten;
  • het doen van marketingactiviteiten ten behoeve van onze dienstverlening, zoals het versturen van een nieuwsbrief (zie het kopje ‘Nieuwsbrief’).

Wij zullen de persoonsgegevens niet voor andere doeleinden verwerken, tenzij u daar vooraf toestemming voor heeft gegeven of wij dit op grond van de wet moeten of mogen doen.

Wij bewaren uw gegevens niet langer dan noodzakelijk is om de in deze privacy- en cookieverklaring genoemde doeleinden te bereiken.

Vertrouwelijkheid

Wij verstrekken de door u verstrekte (persoons)gegevens niet aan andere partijen, tenzij dat noodzakelijk is in het kader van de uitvoering van de overeenkomst of om aan een wettelijke verplichting te voldoen.

Beveiliging

Wij nemen passende beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot uw persoonsgegevens te beperken. Zo zorgen wij dat alleen de noodzakelijke personen toegang hebben tot uw gegevens, dat de toegang tot de gegevens afgeschermd is en dat onze veiligheidsmaatregelen regelmatig gecontroleerd worden.

Nieuwsbrief

Wij bieden een nieuwsbrief aan waarmee wij geïnteresseerden informeren over nieuws gerelateerd aan onze vakgebieden, . Als u al bepaalde producten of diensten van ons afneemt, kunnen wij u ook op de hoogte houden van gerelateerde producten of diensten, tenzij u aangeeft dat niet op prijs te stellen. Verder wordt uw e-mailadres alleen met uw expliciete toestemming toegevoegd aan de lijst van abonnees. Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden.

Cookies

Cookies zijn kleine informatiebestandjes die bij het bezoeken van een website automatisch kunnen worden opgeslagen op of uitgelezen van het device (zoals PC, tablet of smartphone) van de bezoeker. Dat gebeurt via de webbrowser op het device.

Op onze websites worden cookies of vergelijkbare technologieën waarbij informatie op het device wordt opgeslagen en/of uitgelezen (voor het leesgemak worden alle dergelijke technieken hier ‘cookie’ genoemd), gebruikt om:

  • Functionaliteiten van de website mogelijk te maken (technische of functionele cookies);
  • Het gebruik van de website te analyseren en op basis daarvan de website te verbeteren (analytics cookies);
  • De bezoeker in staat te stellen om direct te interacteren met bepaalde social media (social media cookies), en
  • De bezoeker te voorzien van (gepersonaliseerde) advertenties (advertentiecookies)

De informatie die een cookie verkrijgt over uw gebruik van de website kan worden overgebracht naar eigen beveiligde servers van Nedbase of die van een derde partij. Voor het gebruik van social media cookies en advertentiecookies is uw voorafgaande toestemming vereist. Deze verstrekt u door na het bezoeken van de homepage gebruik te blijven maken van de website.

Technische of functionele cookies

Sommige cookies zorgen ervoor dat bepaalde onderdelen van de website goed werken en dat uw gebruikersvoorkeuren bekend blijven. Zo kunnen er bijvoorbeeld cookies worden gebruikt om lettertypes goed te renderen, om uw gebruikssessie te kunnen onthouden op de webserver zodat u de website kunt bekijken, of om een zoekterm te onthouden waarop wordt gezocht binnen de website of een gekozen filter.

Analytics cookies

Wij maken gebruik van cookies van Google Analytics, zodat Google ons inzicht kan geven in hoe onze website gebruikt wordt, om rapporten over de website aan ons te kunnen verstrekken en om ons informatie over de effectiviteit van onze campagnes te kunnen bieden. De informatie die we daarbij verkrijgen wordt met inbegrip van het adres van uw computer (IP-adres), overgebracht naar Google en door Google opgeslagen op servers in de Verenigde Staten. Wij hebben een bewerkersovereenkomst gesloten met Google waarin afspraken zijn vastgelegd over de omgang met de verzamelde gegevens. Hierin hebben wij Google niet toegestaan de verkregen informatie te gebruiken voor andere Google-diensten. Google kan, echter, informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier verder geen invloed op. Meer informatie over de gegevensverwerking door Google Analytics kunt u vinden in de privacyverklaring van Google en in het privacybeleid van Google Analytics.

Voor welke cookies vragen wij uw toestemming?

Hieronder staat een overzicht van de cookies die wij gebruiken naast de analytische, technische en functionele cookies. Sommige cookies gebruiken wij zelf, maar voor andere cookies schakelen wij derde partijen in. Deze partijen handelen in onze opdracht en wij bepalen wat er met de cookies gebeurt. Er zijn ook cookies die uitsluitend door derde partijen worden geplaatst en gebruikt. Wij hebben geen controle over die derde partijen en hoe zij met uw gegevens omgaan.

Hieronder hebben wij een overzicht opgenomen van de gebruikte cookies en de partijen die daarbij horen. Voor meer informatie over de manier waarop deze derde partijen met cookies omgaan, verwijzen wij naar de desbetreffende privacyverklaring.

Let op: De privacyverklaringen van de derde partijen kunnen regelmatig wijzigen.

In- en uitschakelen van cookies

In uw browser kunt u instellen dat het opslaan van cookies alleen wordt geaccepteerd, wanneer u ermee instemt. Let op: veel websites werken niet optimaal als de cookies zijn uitgeschakeld.

Verwijderen van cookies

Veel cookies hebben een houdbaarheidsdatum. Als een houdbaarheidsdatum is ingesteld, wordt de cookie automatisch verwijderd wanneer de houdbaarheidsdatum verstrijkt. U kunt er ook voor kiezen de cookies handmatig te verwijderen voordat de houdbaarheidsdatum is verstreken. Raadpleeg hiervoor de handleiding van uw browser.

Websites van derden

Deze privacy- en cookieverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.

Inzage, correctie en recht van verzet

Indien u aan ons persoonsgegevens heeft verstrekt, kunt u ons een verzoek toesturen om deze gegevens in te zien, te wijzigen of te verwijderen. Dit verzoek kunt u indienen door een e-mail te sturen naar info@donrisicobeheer.nl, of door telefonisch contact met ons op te nemen via 0118 – 61 51 51.

Aanpassen privacy- en cookieverklaring

Wij behouden ons het recht voor om deze privacy- en cookieverklaring aan te passen. Wijzigingen zullen op deze website worden gepubliceerd. Het verdient aanbeveling om deze verklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent.

Autoriteit Persoonsgegevens

Natuurlijk helpen wij u ook graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van uw persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.

Contactgegevens

Mocht u verder, na het lezen van onze privacy-en cookieverklaring, nog vragen en/of opmerkingen hebben dan kunt u contact met ons opnemen via onderstaande contactgegevens.

Privacy Statement

Inleiding

In verband met het voeren van een verantwoord acceptatie- en schaderegelingsbeleid kunnen wij persoonsgegevens raadplegen bij de Stichting Centraal Informatie Systeem (CIS).
Daarnaast registreren wij schademeldingen en verzekeringsgegevens in de CIS databank. Stichting CIS bewaart deze gegevens voor verzekeringsmaatschappijen die in Nederland actief zijn. 
Zo kunnen verzekeraars, politie, justitie en andere door Stichting CIS erkende instellingen onderling informatie uitwisselen. Daarmee kunnen ze risico’s beheersen en fraude tegengaanMeer informatie vindt u in het CIS Privacyreglement op www.stichtingcis.nl.

Bij het adviseren over en het afsluiten van financiële producten of diensten vragen wij veel vertrouwelijke informatie van klanten. Klanten van Don Risicobeheer (bestaande uit Don Assurantiën B.V. en Don Assuradeuren B.V.) moeten ervan uit kunnen gaan dat wij op een zorgvuldige wijze omgaan met de informatie die een klant ons verstrekt en deze informatie niet zonder de uitdrukkelijke toestemming van de klant wordt gedeeld met anderen.

In die zin is een zorgvuldige omgang met het vastleggen en uitwisselen van persoonlijke gegevens een voorwaarde voor een zorgvuldige financiële dienstverlening. Vertrouwelijkheid is een belangrijk aspect voor onze onderneming en de houding van de daarin werkzame professionals.

Voor een effectieve uitvoering van onze werkzaamheden is het noodzakelijk dat wij persoonlijke gegevens uitwisselen met aanbieders en bijvoorbeeld schadeherstellers en tegenpartijen, omdat dit de kern van onze taken als financieel dienstverlener raakt. Daarnaast is het mogelijk dat wij op grond van wettelijke verplichtingen informatie verstrekken aan bijvoorbeeld de Nederlandse Belastingdienst of de Autoriteit Financiële Markten.

Wij hebben de door ons gehouden persoonsadministratie in kaart gebracht en verwerkt in ons intern gehouden verwerkingsregister. Klanten en andere betrokkenen kunnen deze, op verzoek, ontvangen. Hier vinden zij informatie over de gegevens die wij verwerken en over de partijen met wie wij deze gegevens kunnen uitwisselen.

 

1. Begripsbepalingen

In dit reglement wordt verstaan onder:

  • de wet: de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG;
  • persoonsgegevens: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens;
  • bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd is of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
  • verantwoordelijke: de natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat, alleen of te zamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt;
  • verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen;
  • betrokkene: degene op wie een persoonsgegeven betrekking heeft;
  • derde: ieder, niet zijnde de betrokkene, de verantwoordelijke, de verwerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd is om persoonsgegevens te verwerken;
  • ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
  • toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt;
  • toezichthouder: Autoriteit Persoonsgegevens;
  • verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
  • verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

 

2. Bereik

  1. Dit reglement is van toepassing op het geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
  2. Dit reglement is van toepassing binnen Don Risicobeheer en heeft betrekking op de verwerkingen van persoonsgegevens van klanten, medewerkers en andere betrokken natuurlijke personen.

 

3. Doel

  1. Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en andere plannen van Don Risicobeheer, het realiseren van wettelijke doeleinden en het voeren van beleid en beheer in het kader van deze doeleinden.
  2. De doeleinden waarvoor binnen Don Risicobeheer gegevens worden verzameld en verwerkt, staan uitdrukkelijk omschreven in het verwerkingsregister.

 

4. Vertegenwoordiging betrokkene

  1. Indien de betrokkene minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt of indien de betrokkene meerderjarig is en onder curatele is gesteld, is in de plaats van toestemming van de betrokkene de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd. Indien de betrokkene een schriftelijke machtiging heeft afgegeven ter zake diens vertegenwoordiger jegens de verwerker, dan is de mede toestemming door de schriftelijk gemachtigde vereist.
  2. Een toestemming kan door de betrokkene, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijden worden ingetrokken.

 

5. Verantwoordelijkheid voor het beheer en aansprakelijkheid

  1. De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van de verantwoordelijke wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens.
  2. De verantwoordelijke draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
  3. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een verwerker, dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen verwerker en verantwoordelijke.
  4. De verantwoordelijke is aansprakelijk voor schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De verwerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

 

6. Rechtmatige verwerking

  1. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.
  4. Persoonsgegevens mogen slechts worden verwerkt indien:
    • de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
    • de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is (bijvoorbeeld een overeenkomst tot het afsluiten van een financieel product of financiële dienst of de arbeidsovereenkomst met betrokkene) of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten, dan wel het assisteren bij het beheer, van een overeenkomst;
    • de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen;
    • de gegevensverwerking noodzakelijk is in verband met een vitaal belang van betrokkene;
    • de gegevensverwerking noodzakelijk is met het oog op een belang van de verantwoordelijke of van een derde, tenzij dat belang strijdig is met het belang van degene van wie de gegevens worden verwerkt en dát belang voorgaat.
  5. De registratie van het burgerservicenummer vindt alleen dan plaats wanneer daarvoor een wettelijke basis bestaat. In de regel zal een dergelijke basis niet aanwezig zijn voor onze dienstverlening.
  6. Ieder die handelt onder het gezag van de verantwoordelijke of van de verwerker – en ook de verwerker zelf – verwerkt alleen persoonsgegevens in opdracht van de verantwoordelijke, behalve in geval van afwijkende wettelijke verplichtingen.
  7. De gegevens worden alleen verwerkt door personen die op basis van een (arbeids-)overeenkomst tot geheimhouding zijn verplicht.

 

7. Verwerking van persoonsgegevens

  1. De verwerking vindt plaats door medewerkers van onze onderneming of andere natuurlijke personen die zich onder onze verantwoordelijkheid bezig houden met financiële dienstverlening.
  2. De verwerking geschiedt over het algemeen in verband met de uitvoering van een overeenkomst, namelijk de overeenkomst tot dienstverlening. In die gevallen waarbij er geen sprake is van een uitvoering van een dergelijke overeenkomst, dan geschiedt de verwerking met uitdrukkelijke toestemming van de betrokkene.
  3. De verwerking geschiedt om onze werkzaamheden als adviseur en/of bemiddelaar in financiële producten en diensten uit te kunnen voeren.

 

8. Bijzondere persoonsgegevens

  1. De verwerking van persoonsgegevens over iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, het lidmaatschap van een vakvereniging of van strafrechtelijke persoonsgegevens is verboden, behalve in de gevallen waarin de wet uitdrukkelijk bepaalt door wie, met welk doel en onder welke voorwaarden dergelijke gegevens wel mogen worden verwerkt (artikelen 9 en met 10 van de AVG).
  2. Als financieel dienstverlener mogen wij informatie over uw gezondheid in onze administratie verwerking, mits dit noodzakelijk is voor een goede uitvoering van onze werkzaamheden. Gegevens over een eventueel strafrechtelijk verleden mogen wij ook bij u opvragen, indien dit noodzakelijk is voor een goede uitvoering van de overeenkomst, mits u hier uitdrukkelijk uw toestemming voor verleent.

 

9. Gegevensverwerking

        Gegevens verkregen bij betrokkene

  1. Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de verantwoordelijke de betrokkene vóór het moment van verkrijging mede:
    • zijn identiteit;
    • het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent.
  2. De verantwoordelijke verstrekt de betrokkene nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij zijn verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.

        Gegevens verkregen buiten betrokkene om

  1. Naast de informatie die van de betrokkene worden ontvangen, kan de verantwoordelijke, voor de omschreven doeleinden, informatie inwinnen bij externe bronnen die de verantwoordelijke betrouwbaar acht. Denk hierbij aan het Roy-data voor de registratie van uw bonus/malus-verklaring, de RDW voor uw voertuiggegevens en de stichting CIS ten behoeve van het voorkomen en bestrijden van fraude in de verzekeringsbranche.
  2. De verantwoordelijke zorgt ervoor dat bij elke verwerking van persoonsgegevens alleen die persoonsgegevens worden verwerkt die accuraat, toereikend, ter zake dienend en niet bovenmatig zijn.

 

10. Recht op inzage

  1. De betrokkene heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben. Een verzoek hiervoor kan ingediend worden bij de directie van Don Risicobeheer.
  2. De verantwoordelijke deelt een ieder op diens verzoek –  zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek –  schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen. Voor het verstrekken van een dergelijke mededeling kunnen kosten in rekening worden gebracht. Daarnaast kan de betrokkene, die om inzage van zijn persoonsadministratie verzoekt, een kopie van een geldig legitimatiebewijs worden gevraagd.
  3. Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek –  schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
  4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.
  5. De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:
    • de opsporing en vervolging van strafbare feiten;
    • de bescherming van de betrokkene of van de rechten en vrijheden van anderen.

 

11. Verstrekking van persoonsgegevens

  1. Verstrekking van persoonsgegevens aan een derde geschiedt in beginsel niet anders dan na toestemming van betrokkene of diens vertegenwoordiger, behoudens een daartoe strekkend wettelijk voorschrift of de noodtoestand.
  2. Uitzondering op deze regel is informatie-uitwisseling met partijen die voor de uitvoering van de overeenkomst informatie nodig hebben, zoals verzekeringsmaatschappijen, banken, kredietverstrekkers of partijen die betrokken zijn bij de schadebehandeling.
  3. Tenslotte kunnen wij persoonsgegevens verstrekken om te kunnen voldoen aan wettelijke verplichtingen, zoals aan de Nederlandse Belastingdienst en de Autoriteit Financiële Markten.

 

12. Recht op correctie, aanvulling, verwijdering

  1. Op schriftelijk verzoek van een betrokkene gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
  2. De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot de klachtencommissie van de verantwoordelijke.
  3. De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

 

13. Bewaren van gegevens

  1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
  2. De verantwoordelijke stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven.
  3. Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen een termijn van drie maanden verwijderd.
  4. Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat
    • het bewaren van groot belang is voor een ander dan de betrokkene;
    • het bewaren op grond van een wettelijk voorschrift vereist (onder andere de Wet op het financieel toezicht) is of
    • indien daarover tussen de betrokkene en de verantwoordelijke overeenstemming bestaat.

 

14. Verwerkingsregister

  1. Een geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens die voor de realisatie van een doel of samenhangende doelen bestemd is, is door ons in kaart gebracht en verwerkt in een intern gehouden verwerkingsregister, voordat met de verwerking wordt begonnen.
  2. In die gevallen dat een door ingezet geautomatiseerd proces voor de verwerking van persoonsgegevens een hoog risico voor de betrokkene oplevert, rekening houdende met de aard en de context van de gehouden persoonsgegevens, dan voeren wij voordat wij met deze verwerking starten een gegevensbescherming-effectbeoordeling uit en zorgen wij dat wij de risico’s die hiermee gepaard gaan voldoende beheersen, om zodoende de rechten van betrokkenen voldoende te kunnen waarborgen.
  3. In het intern gehouden verwerkingsregister staat vermeld:
    • de naam en het adres van de verantwoordelijke;
    • het doel of de doelen van de verwerking;
    • een beschrijving van de categorieën van betrokkenen en van de (categorieën van) gegevens die daarop betrekking hebben;
    • de ontvangers of categorieën van ontvangers aan wie de gegevens kunnen worden verstrekt;
    • de aangehouden bewaartermijnen.

 

15. Datalekken

  1. Indien de verantwoordelijke wordt geconfronteerd met een datalek, dan onderzoekt zij of er persoonsgegevens verloren zijn gegaan of dat een onrechtmatige verwerking niet valt uit te sluiten.
  2. Blijkt uit voornoemd onderzoek dat er persoonsgegevens van gevoelige aard zijn gelekt of er is om een andere reden sprake van (een aanzienlijke kans op) nadelige gevolgen voor de bescherming van de verwerkte persoonsgegevens, dan informeert verantwoordelijke de Autoriteit Persoonsgegevens over het datalek.
  3. Indien verantwoordelijke niet alle gelekte persoonsgegevens (goed) heeft versleuteld, of indien het datalek om andere redenen waarschijnlijk ongunstige gevolgen voor de persoonlijke levenssfeer van de betrokkenen, dan meldt de verantwoordelijke het datalek eveneens aan de Autoriteit Financiële Markten. Het is mogelijk dat in overleg met de genoemde toezichthouders ook wordt besloten om de betrokkenen te informeren over het mogelijke datalek.

 

16. Klachtenregeling

Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij zich richten tot:

  • de verantwoordelijke;
  • als de betrokkene niet tevreden is over de uitkomst van het de klacht, dan kan deze zich wenden tot het Klachteninstituut Financiële Dienstverlening te Den Haag;
  • de Autoriteit Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil tussen de betrokkene en de verantwoordelijke;
  • de rechtbank.

 

17. Wijziging inwerkingtreding en afschrift

  1. Wijzigingen in dit reglement worden aangebracht door de verantwoordelijke.
  2. De wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend zijn gemaakt aan betrokkenen.
  3. Dit reglement is per 25-05-2018 in werking getreden.
  4. Dit reglement is bij de verantwoordelijke in te zien. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen.

 

18. Onvoorzien 

In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke, met inachtneming van het bepaalde in de wet en het doel en de strekking van dit reglement.

 

19. Contactpersoon

Voor vragen over dit reglement of verzoeken tot inzage in de verwerkte persoonsgegevens kunnen bij de directie ingediend worden.

 

Informatie over de Algemene verordening persoonsgegevens:

  • Download tekst van de Algemene verordening Persoonsgegevens via de website van de Autoriteit Persoonsgegevens.
  • De website van de Autoriteit Persoonsgegevens.