Gedragscode

Wij beloven

Het waarborgen van de privacy van (uw) betrokkenen is voor ons van levensbelang. In alles wat wij doen staat deze veiligheid voorop.

Wij beloven daarom dat:

  • Alleen mensen die toegang moeten hebben, toegang krijgen tot de persoonsgegevens;
  • Wij persoonsgegevens niet langer bewaren dan de vooraf door u aangegeven en/of wettelijke termijnen;
  • Onze systemen optimaal ondersteunen bij het op de juiste wijze verwerken van persoonsgegevens;
  • Alle verwerking van persoonsgegevens geschiedt op basis van gedocumenteerde instructies waarbij wij ook zelfstandig de relevante wet- en regelgeving in ogenschouw nemen;
  • Wij persoonsgegevens niet ter beschikking zullen stellen aan derden, tenzij vooraf overeengekomen;
  • Wij te allen tijde meewerken aan het uitvoeren van de rechten van de betrokkenen.

Hoe voeren we uit wat we beloven?

  • Aan de gegevens die wij verwerken ligt altijd een overeenkomst ten grondslag;
  • Al onze gegevensverwerkingen zijn vastgelegd in ons verwerkingsregister, hierin staat welk soort gegevens we verzamelen en met welk doel;
  • Bij al onze gegevensverzamelingen wordt het principe van dataminimalisatie gehanteerd, we verwerken niet meer gegevens dan noodzakelijk en ook niet langer dan noodzakelijk;
  • Data die niet meer wordt gebruikt, wordt vernietigd. Wij pseudonimiseren geen data;
  • Data in ruste wordt streng beveiligd door middel van maatregelen conform ISO 27001 en NEN 7510;
  • Het transport van data geschiedt via encryptie / secure dataoverdracht;
  • Wij doen geen meldingen van persoonsgegevens die via een opdrachtgever aan ons zijn verstrekt. Voor recht op informatie, recht op wijziging en recht op vergetelheid verwijzen we de datasubjecten (die personen waarover de gegevens zijn verzameld) door naar onze opdrachtgever;
  • Op al onze verwerkingen – ongeacht de mate van de privacygevoeligheid of het ontbreken daaraan – hanteren wij dezelfde hoogst mogelijke maatregelen ter bescherming van deze data. Wij hanteren een risicogebaseerde aanpak, bij softwareontwikkeling wordt rekening gehouden met privacy by default en privacy by design.
  • Een overzicht van de genomen maatregelen ter bescherming van de persoonsgegevens is separaat verkrijgbaar;
  • Wij hebben een beschreven datalek procedure;
  • Wij besteden geen persoonsgegevens uit aan derde landen of internationale organisaties.

Datum: 16-05-2018