Privacyverklaring Verhoeks & Provily

Contactgegevens

Verhoeks & Provily, vertegenwoordigd door mevr. T.J. Verhoeks-Stolk en mevr. E.H.C. Sinke-Provily. Contactgegevens zijn 010 – 307 39 66 of info@vp-advies.nl.

Functionaris Gegevensbescherming

Omdat Verhoeks & Provily geen overheidsinstantie of overheidsorgaan is, geen bijzondere en/of strafrechtelijke persoonsgegevens op grote schaal verwerkt en niet (op grote schaal) aan regelmatige of stelselmatige observatie van betrokkenen doet, is er geen functionaris gegevensbescherming (FG) vereist.

Doeleinden en rechtsgronden van verwerking persoonsgegevens

Verhoeks & Provily verwerkt gewone persoonsgegevens van cliënten. Deze worden verwerkt omdat deze gegevens noodzakelijk zijn voor de uitvoering van de overeenkomst. Om de overeenkomst uit te voeren en post te kunnen versturen aan cliënten, zijn de persoons- en adresgegevens vereist. De geboortedatum is nodig voor diverse testsystemen. Het e-mailadres en telefoonnummer zijn vereist om contact met de cliënt te kunnen hebben.

Bewaartermijn

De bewaartermijn voor dossiers bedraagt vijf jaar. Na vijf kalenderjaren worden de dossiers en persoonsgegevens vernietigd.

Categorieën van ontvangers persoonsgegevens

De categorieën van ontvangers aan wie de persoonsgegevens worden verstrekt zijn testsysteem Hogrefe, testsysteem Pearson, Mailchimp, Drive, The Feedback Company en Searchflow. Met deze ontvangers zijn verwerkersovereenkomsten opgesteld.

Verhoeks & Provily deelt de gegevens niet met een land of internationale organisatie buiten de EU.

Data protection impact assessment

Een data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen. Dit is alleen verplicht als de gegevensverwerking een hoog privacyrisico oplevert voor de personen van wie Verhoeks & Provily de persoonsgegevens verwerkt. Verhoeks & Provily voldoet aan geen of slechts 1 van de criteria hiervoor, waaruit blijkt dat er geen sprake is van een hoog privacyrisico. Vanwege dit argument is er geen DPIA uitgevoerd.

Rechten van de betrokkenen

Betrokken zijn verplicht persoonsgegevens te verstrekken, zodat Verhoeks & Provily de overeenkomst kan uitvoeren. Als de persoonsgegevens niet worden verstrekt, kan er geen persoonlijk traject plaatsvinden en kan er geen persoonlijk rapport geschreven worden.

De rechten die betrokken hebben en hoe zij rechten kunnen uitoefenen, zijn als volgt:

  • Recht op inzage
  • Recht op correctie
  • Recht op verwijdering
  • Recht op rectificatie en aanvulling
  • Recht op vergetelheid
  • Recht op dataportabiliteit
  • Recht op beperking van de verwerking
  • Recht met betrekking tot geautomatiseerde besluitvorming en profilering
  • Recht van bezwaar

Cliënten kunnen hun rechten uitoefenen door een schriftelijk verzoek met kopie van een geldig paspoort, rijbewijs of identiteitsbewijs te versturen aan Verhoeks & Provily. Per adres: Lichtenauerlaan 102-120, 3062 ME in Rotterdam. Het verzoek mag ook per e-mail verstuurd worden naar info@vp-advies.nl. Op een verzoek wordt binnen 1 maand gereageerd. Voor dit verzoek worden geen kosten in rekening gebracht. Informatie aan de cliënt wordt middels een e-mail (met pdf-document) verstrekt.

Geautomatiseerde besluitvorming

Verhoeks & Provily maakt geen gebruik van geautomatiseerde besluitvorming.

Technische en organisatorische maatregelen

De technische en organisatorische maatregelen die genomen zijn om de persoonsgegevens die verwerkt worden te beveiligen, zijn:

  • Het beveiligen van documenten waarin de persoonsgegevens opgeslagen zijn.
  • Het opstellen van een privacyreglement.
  • Het opstellen van een verwerkingsregister.
  • Het opstellen van een gegevingsbeschermingsbeleid.
  • Searchflow heeft de website volledig GDPR-proof gemaakt.
  • Het opstellen van een register datalek. Indien er sprake is van een datalek, wordt dit bijgehouden is het register datalek. Daarnaast wordt hier melding van gemaakt bij de betrokkenen en wordt de autoriteit persoonsgegevens hiervan op de hoogte gesteld.
  • Het opstellen van een register verzoek persoonsgegevens.
  • Het mailverkeer is beveiligd middels een https-verbinding.

Beveiliging is een continue proces van plan, do, check en act. Daarom wordt de beveiliging frequent gemonitord en worden nieuwe beveiligingsmaatregelen ingezet in dit noodzakelijk blijkt te zijn. Daarom zijn daarnaast de volgende maatregelen van kracht:

  • Verhoeks & Provily controleert driemaandelijks of de software die gebruikt wordt up to date is.
  • Verhoeks & Provily maakt driemaandelijks een back-up van haar systeem.
  • Verhoeks & Provily beveiligt documenten die persoonlijke informatie bevatten met een wachtwoord. Hiervoor is een tweestaps authenticatieproces ingesteld als het gaat om Google Drive. Daarnaast geldt dat de laptops en tablets waarop wordt gewerkt, zijn beveiligd met een wachtwoord. Als er een pauze wordt genomen, wordt de device waarop gewerkt wordt versleuteld met een wachtwoord.