Privacybeleid

Privacybeleid

Privacybeleid (AVG) Machine Fabriek Elburg B.V.
Dit document beschrijft de wijze waarop wij binnen de organisatie omgaan met de privacy van persoonsgegevens, daarbij houden wij ons aan de eisen uit de privacy wetgeving (AVG). Dit is een beleidsstuk voor iedereen die binnen en namens onze organisatie werkt met persoonsgegevens.

Data minimalisatie
Bij Machine Fabriek Elburg B.V. hanteren wij het principe van minimale gegevensverwerking. Dit betekent dat wij niet meer gegeven verwerken dan noodzakelijk is. Wij beperken het verzamelen van persoonsgegevens tot alleen de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden verwerkt. In de praktijk houdt dit in dat wij de persoonsgegevens verwerken die nodig zijn om tot komen tot een (arbeids)overeenkomst of opdracht en het uitvoeren daarvan. Daarbij verwerken we tevens persoonsgegevens waartoe we vanuit wettelijke verplichtingen genoodzaakt zijn. Voor het verwerken van persoonsgegevens voor andere doeleinden vragen wij altijd eerst om toestemming, voordat de gegevens worden verwerkt.

Persoonsgegevens zijn gegevens welke iets van de identiteit van een persoon weergeeft (naam, adres, telefoonnummers, e-mailadressen en foto’s). Wij verwerken algemene persoonsgegevens en geen bijzondere gegevens zoals geloofsovertuiging, medische informatie, ras of seksuele voorkeur.

Beveiliging van persoonsgegevens
Binnen Machine Fabriek Elburg B.V. treffen wij passende beveiligingsmaatregelen om de persoonsgegevens te beschermen.

Technische maatregelen:

  • Het gehele pand is beveiligd via een alarminstallatie
  • Toegangsdeuren tot kantoor en productieruimtes worden iedere avond afgesloten
  • Archiefkasten worden afgesloten
  • Firewall is aanwezig en up to date
  • Virusscanner
  • Periodiek worden back-ups gemaakt
  • Systemen waarin persoonsgegevens worden verwerkt kennen beperkte toegang of worden op bepaalde delen niet voor iedere gebruiker zichtbaar gemaakt

Organisatorische maatregelen

Clean desk
Aan het einde van de werkdag zijn alle bureaus vrij van documenten waarbij persoonsgegevens zichtbaar zijn en opgeslagen in afgesloten bureaus of kasten.

Klantgegevens worden beveiligd meegenomen buiten het bedrijf. Informatie wordt op beveiligde USB sticks meegenomen of op laptops met de juiste beveiligingscodes.

Informatie gevraagd door derden wordt niet vrijgegeven voor andere doeleinden anders dan waarvoor deze verzameld zijn, tenzij toestemming is gevraagd aan desbetreffende persoon.

Bij uitbesteding van verwerking persoonsgegevens aan derden is te allen tijde een verwerkersovereenkomt aanwezig.

E-mail
E-mail naar “grotere groepen” worden indien nodig verstuurd met e-mailadressen in BCC.

In de arbeidsovereenkomsten is een artikel omtrent geheimhouding verwerkt.

Personeel is op de hoogte van de nieuwe AVG wetgeving.

Datalekken
Machine Fabriek Elburg B.V. voldoet op grond van de wet AVG aan de meldplicht voor datalekken. Doet zich binnen ons bedrijf of bij een van onze verwerkers – ondanks alle voorgenomen maatregelen tot beveiliging persoonsgegevens – een datalek voor, dan hanteren we onderstaande procedure om aan de meldplicht te voldoen.

Van een datalek is sprake als persoonsgegevens zijn vernietigd of verloren zijn gegaan, zijn gewijzigd, verstrekt of toegankelijk zijn gemaakt op een manier die onrechtmatig is. Anders gezegd: persoonsgegevens zijn in verkeerde handen gekomen.

 

Procedure bij Datalekken:
Meld alle datalekken direct na constatering per telefoon bij de afdeling administratie 0525-684299

Vul direct, binnen 48 uur het Incidentenformulier in deze is verkrijgbaar bij de administratie

Afdeling ICT  vermeld vervolgens het datalek in het Register Datalekken

Afdeling ICT bepaalt of het datalek gemeld moet worden bij Autoriteit Persoonsgegevens en of betrokkenen moeten worden geïnformeerd.

Er is een meldplicht richting AP op het moment dat het datalek een risico voor betrokkenen met zich meebrengt. Het melden moet gebeuren binnen 72 uur nadat het incident heeft plaatsgevonden.

Privacyverklaring
Iedereen waarvan wij gegevens verwerken heeft het recht te weten wat er met zijn/haar gegevens gebeurt. Wij vinden het belangrijk om duidelijk te vermelden voor welk doel wij persoonsgegevens verwerken. Dit doen wij via een Privacyverklaring. Deze is zowel op onze interne website (Intranet) als op onze externe website (www.machinefabriekelburg.nl) te vinden.

Wat zijn de rechten van jou als medewerker:

Als medewerker heb je ten aanzien van je eigen persoonsgegevens een aantal rechten die je op jouw aanvraag kunt uitoefenen:

  • Je hebt recht om te weten wat wij met je gegevens doen
  • Je hebt het recht op inzage in je eigen gegevens
  • Je hebt het recht op correctie indien gegevens niet kloppen
  • Je hebt het recht op gegevenswissing, onder andere wanneer:

– de gegevens niet langer nodig zijn

– je de toestemming intrekt op hetgeen je eerder toestemming hebt verleend

– je persoonsgegevens onrechtmatig worden verwerkt

  • Je hebt recht op beperking van verwerking (recht om minder gegevens te laten verwerken)
  • Je hebt recht op gegevensoverdraagbaarheid (ook wel dataportabiliteit genoemd). Dit betekent dat op het moment dat je jouw gegevens wilt doorsturen naar een andere organisatie, dat je deze gegevens makkelijk moet kunnen krijgen.

Je kunt deze rechten niet onder alle omstandigheden uitoefenen. Hebben wij je gegevens bijvoorbeeld nodig om de wet na te leven of om je salaris uit te betalen, dan kun je geen bezwaar maken of verzoeken om deze gegevens te wissen.

Procedure om privacy rechten uit te voeren:

  • Wil je inzage, wijziging of gegevens laten verwijderen, dan vragen wij je om per e-mail een verzoek in te dienen bij Claudia van Zuiden, personeelszaken.
  • Beschrijf in deze e-mail wat je wilt met betrekking tot je persoonsgegevens.
  • Wij nemen altijd persoonlijk contact met je op om de vraag te bevestigen (en misbruik te voorkomen) en zorgen voor een afhandeling binnen vier weken.
  • Ook bij klachten over de wijze waarop gegevens worden verwerkt nodigen wij je uit direct contact op te nemen met de hierboven genoemde contactpersoon, zodat we samen kunnen bekijken hoe de klacht kan worden opgelost.

Autoriteit persoonsgegevens
Wij vinden het nogmaals van groot belang dat er zorgvuldig wordt omgegaan met persoonsgegevens. Heb je toch klachten over de gegevensverwerking en kom je er niet samen met ons uit, dan heb je op grond van de privacywetgeving ook het recht om een klacht in te dienen bij de privacy toezichthouder, de Autoriteit Persoonsgegevens.