AVG

AVG NianConsultancy 2020-02-13

1. Bewustwording

Met NianConsultancy wordt er zorgvuldig omgegaan met de privacyregels. Contact gegevens van personen worden niet zonder toestemming doorgestuurd.

2. Rechten Van Betrokkenen:

NianConsultancy werkt op project basis. De projecten worden los van elkaar opgesteld. Waarbij informatie van het ene project los staat van de verkregen informatie van het andere project. Gegevens van bedrijven worden niet met elkaar vergeleken bij he opleveren van een project. tevens worden bedrijfsgegevens en contact gegevens worden niet met derde gedeeld, tenzij besproken.

3. Overzicht Verwerkingen:

De gegevens die gebruikt worden met NianConsultancy zijn:

  • Personen namen
  • E-mails
  • Bedrijfsgegevens indien nodig voor het project

De gegevens worden gebruikt om het project en daarbij het doel te laten slagen. Dit kan per bedrijf verschillen. De personen gegevens worden alleen gebruikt voor eigen gebruik, om zo vragen te kunnen stellen. Allen NianConsultancy heeft toegang tot de contact gegevens.

4. Data protection impact assesment (DPIA):

Mocht er een verkeerde e-mail gestuurd worden naar een verkeerd adres. Dan zal dit gelijk gedeeld worden met beide partijen. De data zal opgeslagen worden op een laptop met toegangscode. De projecten worden ook opgeslagen op een USB stick, zodat het bedrijf altijd het project kan inzien.

Zodra NianConsultancy groter wordt (meer dan 5 klanten) dan zal er gebruik gemaakt worden van een beveiligd systeem.

5. Meldplicht Datalekken:

Binnen NianConsultancy is (tot nu toe) 1 persoon toereken vatbaar te stellen. Mocht er een data-lek ontstaan door het verkeerd delen van persoons- of bedrijfsgegevens. Dan zal dit eerst vermeld worden bij beide partijen. Daarna zal er een document bijgehouden worden om de datalekken te documenteren.

6. Bewerkersovereenkomsten:

Zorg voor een bewerkersovereenkomst met iedere organisatie die persoonsgegevens voor jouw bedrijf verwerkt. Alle bestaande overeenkomsten moeten voldoen aan de AVG. Voor NianConsultancy zal dit meegenomen worden bij het tekenen van de offerte.

7. Toestemming:

De nieuwe wetgeving stelt strengere eisen aan de toestemming die personen moeten geven voor het verwerken van gegevens. Je moet kunnen aantonen dat er geldige toestemming is verkregen. Dit zal door middel van een handtekening zijn. Het gaat om de manier waarop je toestemming vraagt, krijgt en registreert.