Login

Privacyverklaring stichting familie Millenaar

Wiepkje Barendrechtlaan 12

2286 MG RIJSWIJK

MAILTO:Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. 

We vinden jouw privacy belangrijk en willen transparantie bieden over de gegevens die we verzamelen, over hoe we die gebruiken en over jouw rechten in het beheren van die informatie. Daarom hier een korte uiteenzetting over onze privacyverklaring.

Deze wijzigingen hebben we doorgevoerd om te voldoen aan de hoge eisen die worden gesteld door de General Data Protection Regulation (GDPR), een wet die is aangenomen in de Europese Unie. En omdat wij vinden dat alle eigenaren van informatie op onze website (www.millenaar.org) of in de Millenaar Koerier recht hebben op deze bescherming voeren we deze wereldwijd door.

Zo beschermen we jouw persoonsgegevens. We hebben die gegevens nooit verkocht aan derden en dat zullen we ook nooit doen.

Als je vragen of opmerkingen hebt over het gebruik van je gegevens, neem dan contact op met bovenstaand mailadres. We staan voor je klaar.

Hiermee voldoen we aan de hoge eisen die worden gesteld door de General Data Protection Regulation (GDPR) in de Europese Unie. Daarvoor hebben we onze privacyverklaring aangepast. We blijven de taal vereenvoudigen en het jargon verwijderen om onze privacyverklaring beter leesbaar en begrijpelijk te maken.

 

Wat is de GDPR?
De GDPR is een regelgeving die databescherming voor iedereen in de Europese Unie (EU) verbetert en gelijktrekt. En omdat wij vinden dat al onze klanten profijt kunnen hebben van die regels voeren we deze wijzigingen wereldwijd door. De GDPR vraagt om meer openheid en transparantie van bedrijven over hoe ze persoonsgegevens verzamelen, opslaan en gebruiken. Ook worden er strengere beperkingen opgelegd wat betreft het gebruik van persoonsgegevens.

Een overzicht van de belangrijkste wijzigingen onder GDPR en hoe deze verschillen van de vorige privacywetgeving.

In Nederland heet de GDPR AVG. Het doel van de AVG is om alle EU-burgers te beschermen tegen privacy- en datalekken in een steeds meer door gegevens gestuurde wereld die sterk verschilt van de tijd waarin de richtlijn uit 1995 werd opgesteld. Hoewel de belangrijkste principes van gegevensprivacy nog steeds in overeenstemming zijn met de vorige richtlijn, zijn er veel wijzigingen in het regelgevingsbeleid voorgesteld; de kernpunten van de GDPR, evenals informatie over de gevolgen ervan voor het bedrijfsleven, vindt u hieronder.

Verhoogde territoriale reikwijdte (extraterritoriale toepasselijkheid).

Wellicht de grootste verandering in het regelgevingslandschap van gegevensprivacy komt met de uitgebreide jurisdictie van de GDPR, aangezien deze van toepassing is op alle bedrijven die de persoonsgegevens van betrokkenen in de Unie verwerken, ongeacht de locatie van het bedrijf. Eerder was de territoriale toepasbaarheid van de richtlijn dubbelzinnig en verwees naar het gegevensproces 'in de context van een inrichting'. Dit onderwerp is naar voren gekomen in een aantal spraakmakende rechtszaken. GDPR maakt de toepasbaarheid heel duidelijk - het zal van toepassing zijn op de verwerking van persoonsgegevens door controlemechanismen en verwerkers in de EU, ongeacht of de verwerking plaatsvindt in de EU of niet. De AVG is ook van toepassing op de verwerking van persoonsgegevens van betrokkenen in de EU door een niet in de EU gevestigde, voor de verwerking verantwoordelijke, verwerker, waar de activiteiten betrekking hebben op: het aanbieden van goederen of diensten aan EU-burgers (ongeacht of betaling is vereist) en het monitoren van gedrag dat plaatsvindt binnen de EU.

 

Sancties

GDPR-organisaties die in strijd handelen met GDPR kunnen een geldboete worden opgelegd tot 4% van de jaarlijkse wereldwijde omzet of € 20 miljoen. Dit is de maximale boete die kan worden opgelegd voor de meest ernstige inbreuken, bijvoorbeeld niet voldoende toestemming van de klant hebben om gegevens te verwerken of de kern van privacy by design-concepten te schenden. Er is een gelaagde benadering van boetes, b.v. een bedrijf kan een boete krijgen van 2% wegens het niet op orde hebben van zijn administratie (artikel 28), het niet melden van de toezichthoudende autoriteit en de betrokkene over een inbreuk of het niet uitvoeren van een effectbeoordeling. Het is belangrijk op te merken dat deze regels van toepassing zijn op zowel controllers als processors. Dit betekent dat 'clouds' niet zijn vrijgesteld van GDPR-handhaving.

 

Toestemming

De toestemmingsvoorwaarden zijn aangescherpt en bedrijven zullen niet langer in staat zijn om lange onleesbare voorwaarden te gebruiken, omdat het verzoek om toestemming moet worden gedaan in een begrijpelijke en gemakkelijk toegankelijke vorm, met als doel gegevensverwerking te koppelen aan die toestemming. Toestemming moet duidelijk zijn en van andere zaken te onderscheiden zijn en moet worden aangeboden in een begrijpelijke en gemakkelijk toegankelijke vorm, met gebruikmaking van duidelijke taal. Het moet zo gemakkelijk zijn om toestemming in te trekken als het is om het te geven.

 

Rechten van betrokkene

Meldingen over schending

Volgens de GDPR wordt een meldingsplicht verplicht in alle lidstaten waar een datalek waarschijnlijk tot "een risico voor de rechten en vrijheden van individuen" leidt. Dit moet gebeuren binnen 72 uur na de eerste kennis te hebben genomen van de overtreding. Dataprocessors zullen ook verplicht zijn om hun klanten, de controllers, op de hoogte te stellen "zonder onnodige vertraging" nadat ze zich voor het eerst bewust zijn geworden van een datalek.

 

Recht op toegang

Een deel van de uitgebreide rechten van de door de GDPR geschetste gegevenssubjecten is het recht voor betrokkenen om uit de bevestiging van de gegevensbeheerder te verkrijgen of persoonsgegevens met betrekking tot hen worden verwerkt, waar en voor welk doel dan ook. Verder moet de verantwoordelijke voor de verwerking gratis een kopie van de persoonsgegevens in elektronische vorm verstrekken. Deze verandering is een dramatische verschuiving naar datatransitiviteit en empowerment van betrokkenen.

 

Het recht om te worden vergeten

Ook wel Data Erasure genoemd, het recht om te worden vergeten, geeft de betrokkene het recht om de datacontroller zijn / haar persoonlijke gegevens te laten wissen, verdere verspreiding van de gegevens stop te zetten en mogelijk derden de verwerking van de gegevens stop te zetten. De voorwaarden voor verwijdering, zoals uiteengezet in artikel 17, omvatten de gegevens die niet langer relevant zijn voor de oorspronkelijke doeleinden voor verwerking, of een betrokkene die de toestemming intrekt. Er moet ook worden opgemerkt dat dit recht controllers vereist om de rechten van de subjecten te vergelijken met "het publieke belang in de beschikbaarheid van de gegevens" bij het overwegen van dergelijke verzoeken.

 

Gegevensoverdracht

GDPR introduceert dataportabiliteit - het recht voor een betrokkene om de persoonlijke gegevens die hen betreffen te ontvangen, die ze eerder hebben verstrekt in een 'gebruikelijk en machinaal leesbaar formaat' en het recht hebben om die gegevens naar een andere controller te verzenden.

 

Privacy door ontwerp

Privacy by design als concept bestaat al jaren, maar het wordt nog maar net onderdeel van een wettelijke eis met de GDPR. In essentie vraagt ​​privacy by design om de opname van gegevensbescherming vanaf het begin van het ontwerpen van systemen, in plaats van een toevoeging. Meer in het bijzonder - "De voor de verwerking verantwoordelijke .. voert passende technische en organisatorische maatregelen uit op een doeltreffende manier .. om aan de eisen van deze verordening te voldoen en de rechten van betrokkenen te beschermen". Artikel 23 roept de controllers op alleen de gegevens te bewaren en te verwerken die absoluut noodzakelijk zijn voor de vervulling van hun taken (gegevensminimalisatie), en de toegang tot persoonsgegevens te beperken tot degenen die de verwerking moeten uitvoeren.

 

Functionarissen voor gegevensbescherming

Op dit moment moeten controllers hun gegevensverwerkingsactiviteiten melden bij lokale gegevensbeschermingsautoriteiten, wat voor multinationals een bureaucratische nachtmerrie kan zijn waarbij de meeste lidstaten andere meldingsvereisten hebben. Onder GDPR is het niet nodig om kennisgevingen / registraties te verzenden naar elke lokale gegevensbeschermingsautoriteit van gegevensverwerkingsactiviteiten, noch zal het een vereiste zijn om goedkeuring voor overdrachten op basis van Modelcontractbepalingen (MCC's) aan te melden / te verkrijgen. In plaats daarvan zullen er interne vereisten voor het bijhouden van gegevens zijn, zoals hieronder verder wordt uitgelegd, en is DPO-benoeming alleen verplicht voor die controllers en verwerkers waarvan de kernactiviteiten bestaan ​​uit verwerkingsactiviteiten die regelmatige en systematische monitoring van betrokkenen op grote schaal of van speciale categorieën gegevens of gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten.  

 

 

Afkomstig van: https://www.eugdpr.org/key-changes.html

De voorzitter van de Stichting familie Millenaar,

Pieter Millenaar,

25 mei 2018.