Privacyverklaring AVG

AVG Protocol (25 mei 2018)

Inhoudsopgave
1. Inleiding Blz. 3
1.1. Algemeen Blz. 3
1.2. Begrippen Blz. 3
2. Dossier Blz. 5
2.1. Inleiding Blz. 5
2.2. Register Verwerkingen Blz. 5
2.3. Privacyverklaring Blz. 9
2.4. Bedrijfsbesluiten rondom de AVG Blz. 9
2.5. Beleid rondom continuïteit Blz. 10
2.6. Toezichthouder Blz. 10
3. Bewustwording & Aanpassing website Blz. 11
4. Diversen Blz. 11

1. Inleiding

1.1. Algemeen
Per 25 mei 2018 treedt de Europese AVG (Algemene Verordening Gegevensbescherming in werking en wordt de Nederlandse Wbp (Wet bescherming persoonsgegevens) vervangen. Voor haarwerkbedrijven, zoals Haarwerken & Zo De Kroon , geldt dat de volgende zaken geregeld moet zijn:
• Dossier met relevante documenten (Zie hoofdstuk 2);
• Bewustzijn over privacy-aspecten bij uw personeel stimuleren (Zie hoofdstuk 3);
• Website (Zie hoofdstuk 3).

1.2. Begrippen

Privacy
Privacy is ‘het recht om met rust gelaten te worden met de eerbiediging van privéleven, familie en gezinsleven, woning en correspondentie’. In de AVG gaat het alleen over gegevensbescherming waarmee de privacy wordt geborgd.

Gegevensbescherming
Het gaat bij gegevensbescherming om bescherming van ‘Europese persoonsgegevens’, die te herleiden zijn tot een bepaald persoon.
Er wordt een onderscheid gemaakt in ‘persoonsgegevens’ en ‘bijzondere persoonsgegevens’. Persoonsgegevens zijn bijvoorbeeld ‘naam’, ‘adres’, ‘woonplaats’, ‘geboortedatum’ en ‘nationaliteit’. Bijzondere persoonsgegevens zijn bijvoorbeeld ‘ras’, ‘religie’, ‘seksuele geaardheid’, ‘strafrechtelijk verleden’, ‘politieke voorkeur’ en ‘Burgerservicenummer.
Voor het verzamelen en opslaan van bijzondere persoonsgegevens moet een aanwijsbare noodzaak bestaan. Zonder die noodzaak wordt er door Haarwerken & Zo De Kroon toestemming gevraagd. Haarwerken & Zo De Kroon verwerkt bijzondere persoonsgegevens, waaronder het BSN-nummer en de medische indicatie wat ten grondslag ligt aan het haarverlies .

Betrokkenen
Betrokkenen van Haarwerken & Zo De Kroon zijn :
• Klanten/Cliënten
• Personeel (optioneel)

Rechten betrokkenen
Betrokkenen blijven rechthebbenden over de (bijzondere) persoonsgegevens, welke zijn afgestaan aan Haarwerken & Zo De Kroon
Dit zijn de rechten:
1. Recht op inzage
2. Recht op verwijdering (stopzetting).
3. Recht op correctie
4. Recht op gegevensoverdracht (dataportabiliteit)

AP Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens staat voor het grondrecht op bescherming van persoonsgegevens. Iedereen heeft recht op een zorgvuldige omgang met zijn persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens en adviseert over nieuwe regelgeving.
Bezoekadres De Autoriteit Persoonsgegevens bevindt zich in het gebouw waarin ook het Centraal Planbureau, het Planbureau voor de Leefomgeving, de Raad voor de leefomgeving en infrastructuur en het Sociaal en Cultureel Planbureau gehuisvest zijn. Het bezoekadres is alleen volgens afspraak: Bezuidenhoutseweg 30, 2594 AV Den Haag
Postadres: Postbus 93374, 2509 AJ DEN HAAG
Het telefoonnummer is 0900 – 2001 201.
Bereikbaar: maandag t/m vrijdag van 9.00 tot 17.00 uur.
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese- privacywetgeving

2. Dossier

2.1. Inleiding
Het dossier bestaat uit de volgende documenten:
• Register verwerkingen;
• Privacy Verklaring;
• Bedrijfsbesluiten rondom de AVG;
• Beleid rondom continuïteit
• Aanstelling Functionaris Gegevensbescherming

In dit dossier is vastgelegd hoe Haarwerken & Zo De Kroon omgaat met de aan haar toevertrouwde persoonsgegevens, met welke instanties de gegevens worden gedeeld en waarom, en hoe hiervoor de toestemming van de betrokkenen is geregeld.
Ook is het privacyverklaring van Haarwerken & Zo De Kroon in dit dossier opgenomen, en staat beschreven hoe het privacyverklaring onder de aandacht wordt gebracht van betrokkenen.
Haarwerken & Zo De Kroon hanteert het volgende systeem voor de vastlegging van persoonsgegevens: spreadsheet
2.2. Register Verwerkingen
Haarwerken & Zo De Kroon hanteert de volgende richtlijnen voor het verwerken van persoons gegevens in deze register:
• Precies weten welke persoonsgegevens er precies worden verwerkt.
• Motivatie waarom juist deze persoonsgegevens.
• Geen overbodige informatie.

.

A.1. Punten in klantenadministratie (bijv. Spreadsheet, Word, Database), inhoud persoonsgegevens

A.2. Punten in personeelsadministratie (bijv. Spreadsheet, Word, Database), inhoud persoonsgegevens (optioneel)

B.1. Verklaring klantenadministratie (bijv. Spreadsheet, Word, Database) , locatie

B.2. Verklaring personeelsadministratie (bijv. Spreadsheet, Word, Database), locatie (optioneel)

C.1. Verklaring klantenadministratie (bijv. Spreadsheet, Word, Database), verwerkingen

C.2. Verklaring personeelsadministratie (bijv. Spreadsheet, Word, Database), verwerkingen (optioneel)

2.3. Privacyverklaring

2.4. Bedrijfsbesluiten rondom de AVG

2.5. Beleid rondom continuïteit
Back-ups en encryptie

Meldplicht datalekken

2.6. Toezichthouder

3. Bewustwording & Aanpassingen website
Bewustwording:
Haarwerken & Zo De Kroon zorgt ervoor dat al haar medewerkers op de hoogte zijn van alle aspecten over privacy. Middels overleggen is medegedeeld hoe het is geregeld en waarom. Iedereen van Haarwerken & Zo De Kroon is van de relevantie van de AVG op de hoogte.

Aanpassingen website:
1.1. Privacy Verklaring
De privacyverklaring uit paragraaf 2.3 is op een goed zichtbare plek op de website van Haarwerken & Zo De Kroon te zien.

1.2. SSL-certificaat
De website van de Haarwerken & Zo De Kroon is voorzien van een SSL certificaat. Gegevens worden versleuteld verzonden. Dit is te herkennen aan het slotje en https:// in het website-adres.

1.3. Cookie notice
Optie 1
Haarwerken & Zo De Kroon heeft geen cookie notice op haar website, omdat zij niet haar bezoekers volgt. Ook niet middels een Facebook Pixel en/of Google Analytics.

Haarwerken & Zo De Kroon houdt op haar website algemene bezoekgegevens bij, zoals het tijdstip van opvraging, gegevens die uw browser meestuurt en het IP-adres van uw computer. Voor het analyseren van bezoek- en klikgedrag op haar website worden deze gegevens door . Haarwerken & Zo gebruikt om daarmee website te verbeteren. Deze gegevens zijn geanonimiseerd en worden niet aan derden verstrekt.

4. Diversen
Foto’s
• Voor het publiceren van herkenbare foto’s met naam en toenaam zal Haarwerken & Zo De Kroon toestemming vragen aan de betrokkene(n).
• Foto’s die in een openbare ruimte/openbare gelegenheid gemaakt zijn kunnen redelijkerwijze worden gepubliceerd, tenzij iemand expliciet heeft aangegeven niet op de foto te willen.

Twijfel
Wanneer Haarwerken & Zo De Kroon twijfelt over het handelen of deze in overeenstemming is met de AVG dan zal zij altijd het zekere voor het onzekere nemen en toestemming vragen.