Om mijn werk naar behoren te kunnen doen verzamel ik persoonsgegevens.
Per 25 mei 2018 is de wet Algemene Verordening Gegevensbescherming ingegaan en het is belangrijk hierover duidelijk en transparant te communiceren.
Wat zijn persoonsgegevens?
Er zijn gegevens die iets over een persoon zeggen. Bijvoorbeeld naam, adres, leeftijd. Wanneer (een combinatie van) deze gegevens naar die persoon herleid kunnen worden, spreken we over persoonsgegevens. Bijvoorbeeld het adres of e-mailadres. Maar bijvoorbeeld ook een voornaam samen met geboortedatum. Wanneer anderen die persoonsgegevens hebben, moeten ze daar zorgvuldig mee omgaan. Ook foto’s en video’s worden gezien als persoonsgegevens.
Van wie verwerk ik persoonsgegevens?
Ik verwerk persoonsgegevens van mensen met wie ik direct of indirect een relatie heb, wil krijgen of heb gehad. Dat zijn
– mijn klanten
– mijn leveranciers
Welke gegevens verzamel ik?
- Van mijn klanten: naam, adres, postcode, woonplaats, telefoonnummer(s) en e-mailadres(sen).
- Van personen die via de website reageren, wordt naam en telefoonnummer of e-mailadres(sen) verwerkt.
- Van leveranciers: naam, contactpersoon, adres, postcode, woonplaats, telefoonnummer(s) en e-mailadres(sen).
Gegevens worden verwerkt ter ondersteuning van administratieve processen en worden niet aan derden verstrekt, tenzij in overleg met de betrokken (rechts)persoon.
Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?
Ik beheer zelf de persoonsgegevens binnen de administratie. Ik ben dus ook zelf de functionaris voor gegevensbescherming (FG’er) en vanuit deze functie eindverantwoordelijk voor de bescherming van de persoonsgegevens.
Hoe ga ik met persoonsgegevens om?
De persoonsgegevens worden zorgvuldig en niet langer dan tien jaar verwerkt en bewaard. Deze termijn is vastgelegd in de belastingwet. De gegevens zijn opgeslagen binnen één afgeschermd en beveiligd computersysteem, waarbinnen alleen ikzelf geautoriseerd ben om de gegevens in te zien. Met mijn accountant, die ook incidenteel gegevens onder ogen krijgt, heb ik een verwerkersovereenkomst.
Wat gebeurt er bij een ‘data-lek’?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem of bij een cyberaanval.
Binnen 72 uur nadat het data-lek is geconstateerd, meld ik dit aan bij de Autoriteit Persoonsgegevens. Qua procedure volg ik dan de stappen zoals beschreven in de wet AVG.
Koos van Leeuwen, Pianotechniker
25 mei 2018