1. Inleiding
De activiteiten van collectievanrampen.nl bestaan uit het verkopen van een boek en aanverwante artikelen. Met de verwerking van bestellingen zijn persoonsgegevens gemoeid en daarom is er een gegevensbeschermingsbeleid.
2. Verantwoordelijke personen
De heer R.A. van Eijk is als eigenaar van de website verantwoordelijk voor het verwerken van de persoonsgegevens.
3. Vragen en klachten
Voor vragen en klachten op het gebied van persoonsgegevens kan een e-mail gestuurd worden naar info@collectievanrampen.nl.
4. Intern gegevensbeschermingsbeleid
Collectievanrampen.nl is gebonden aan een (intern) gegevensbeschermingsbeleid zoals bedoeld in art. 24 lid 2 AVG. Op basis daarvan is het medewerkers alleen toegestaan om (met inachtneming van het gegevensbeschermingsbeleid) persoonsgegevens te verwerken als dat nodig is voor de uitvoering van een opgedragen taak. Daarnaast zijn medewerkers gebonden aan specifieke instructies over hoe om te gaan met persoonsgegevens. Medewerkers beschikken over (basis)kennis van de AVG.
Het gegevensbeschermingsbeleid wordt eens per 12 maanden geëvalueerd en zo nodig geactualiseerd. Denk daarbij aan overwegingen met betrekking tot als doelbinding, het vereiste van een grondslag, beveiligingsverplichting, register van verwerkingsactiviteiten, bijzondere persoonsgegevens etc.). Op die manier waarborgt collectievanrampen.nl dat zij blijft voldoen aan de AVG. Daarnaast wordt aandacht besteed aan de ontwikkelingen in de praktijk en juridische ontwikkelingen.
5. Rechten van betrokkenen
De AVG ken diverse rechten aan betrokkenen toe. Collectievanrampen.nl handelt een dergelijk verzoek conform art. 12 lid 3 AVG binnen een maand na ontvangst van het verzoek af. Daarbij geldt het uitgangspunt dat eerst de identiteit van de verzoekende persoon wordt vastgesteld, om te verzekeren dat Collectievanrampen.nl met de juiste persoon te maken heeft. Collectievanrampen.nl wenst te benadrukken dat zij privacy hoog in het vaandel heeft staan. Zij gaat aldus – binnen hetgeen wettelijk is toegestaan – zo flexibel mogelijk om met alle rechten van betrokkenen.
6. Transparantie- en informatieverplichting
Op basis van de AVG geldt in principe dat voor iedere verwerking van persoonsgegevens dat de betrokkene daarover geïnformeerd moet worden. Collectievanrampen.nl voldoet aan deze verplichting door onder meer het privacy statement op de website en door de interne informatievoorziening.
7. Register van verwerkingsactiviteiten
Collectievanrampen.nl beschikt over twee registers van verwerkingsactiviteiten. Het eerste register heeft betrekking op de verwerkingen welke onder de verantwoordelijkheid van collectievanrampen.nl plaatsvinden. Het tweede register heeft betrekking op verwerkingen welke vóór of in opdracht van (andere) verwerkingsverantwoordelijken hebben plaatsgevonden of plaatsvinden.
8. Beveiliging van persoonsgegevens
Het is noodzakelijk om technische en organisatorische maatregelen te treffen om een passend beveiligingsniveau te waarborgen.
Collectievanrampen.nl doet een uiterste inspanning om persoonsgegevens passend te beveiligen.
9. Meldplicht datalekken
Collectievanrampen.nl gaat adequaat om met melding van beveiligingsincidenten en datalekken, middels een protocol.
10. Afrondende opmerkingen
Op deze pagina heeft collectievanrampen.nl beschreven hoe zij omgaat met de verwerking van persoonsgegevens en op welke wijze zij de AVG binnen haar organisatie heeft geïmplementeerd. Mocht u nog vragen hebben, neemt u dan vooral contact met ons op.
Laatste wijziging: 1 november 2019