Privacybeleid V+B Group

In lijn met de Algemene Verordening Gegevensbescherming (AVG) schrijft het privacybeleid van V+B Group een aantal principes voor. Er worden alleen gegevens verwerkt die:

In lijn met de Algemene Verordening Gegevensbescherming (AVG) schrijft het privacybeleid van V+B Group een aantal principes voor. Er worden alleen gegevens verwerkt die:

– een concreet doel hebben (doelbinding);
– noodzakelijk zijn voor dit doel (minimale gegevensverzameling);
– Correct zijn of hiertoe worden aangepast (juistheid).

Deze gegevens worden:
– niet langer bewaard dan noodzakelijk voor het doel waarvoor ze zijn verzameld (opslagbeperking);
– op passende wijze beveiligd door een combinatie van technische en organisatorische maatregelen (integriteit en vertrouwelijkheid).

Als persoonsgegevens moeten worden gedeeld met een derde partij, bijvoorbeeld een accountant of IT-leverancier, sluit V+B Group een verwerkersovereenkomst met deze partij. Voor een dergelijke overeenkomst gelden dezelfde principes als die V+B Group zelf hanteert. Waar het bijzondere persoonsgegevens betreft (bijv. BSN of pasfoto), zullen deze op passende wijze worden beschermd.

Bij het verwerken van gegevens worden de betrokkenen (medewerkers, klanten, enz.) op transparante en begrijpelijke wijze over de doeleinden en hun rechten geïnformeerd. Zo hebben betrokkenen recht op inzage in hun gegevens, op kennis over de periode gedurende welke deze gegevens zullen worden bewaard, op het wissen van hun gegevens en op het indienen van een klacht bij de toezichthouder (https://autoriteitpersoonsgegevens.nl/).

Jaarlijks evalueert de V+B Group hoe effectief het privacybeleid wordt uitgevoerd. Hierbij wordt nagegaan of de doelen waarvoor persoonsgegevens worden verwerkt ook op een andere wijze kunnen worden behaald, met minder gegevens of met gegevens die minder privacygevoelig zijn. Hiernaast worden bewaartermijnen van opgeslagen persoonsgegevens beoordeeld en wordt vastgesteld of de doelen en verwerkingsgronden nog correct zijn.