Privacyreglement - SYMBUS B.V.

Vergelijkbare documenten
Privacyreglement van Stichting 070Watt;

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement / Geheimhouding

Privacyreglement/ Geheimhouding

Privacyreglement PASS-Jobcoaching

Gastouderbureau Alles Kids Zoetermeer Privacyreglement

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

8.50 Privacyreglement

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

Privacyreglement versie 1.2, d.d

Privacyreglement Spoor 3 BV. Artikel 1. Begripsbepalingen. Voor zover niet uitdrukkelijk anders blijkt, wordt in dit reglement verstaan onder:

Privacyreglement Work4People Privacyreglement

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement Esma dienstverlening (februari 2018)

Privacyreglement Stichting Houtdatwerkt

Impuls Kindercampus PRIVACYREGLEMENT

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

Versie maart 2017 Opgesteld door: Talent in zorg. Privacyreglement

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Verder in dit document te noemen Optimaal Werk en gelieerde bedrijven of Opdrachtnemer.

Privacyreglement. 1. Begripsbepalingen

a. persoonsgegeven: elke gegevens betreffende een geïdentificeerde of identificeerbare natuurlijke persoon

Persoonsgegevens Alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon.

Privacyreglement Ambitiouzz

Privacyreglement Auto huren op Curacao

Privacyreglement. Inhoudsopgave. Melius Zorg Privacyreglement

Privacy reglement Geluk in werken

gewoondoenreintegratie

2 Privacyreglement Bureau Jeugdzorg

Privacyreglement. NLeducatie

Privacyreglement Tekst en Toelichting 2014

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement. Inleiding

Wet bescherming persoonsgegevens Pagina 1

1.1 Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

THUISZORG GEZELLIG PRIVACYREGLEMENT T HUISZORG GEZELLIG VECHTSTRAAT AS ZWOLLE

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

THUISZORG GEZELLIG PRIVACYREGLEMENT V1.0 TER PELKWIJKPARK SH ZWOLLE

Privacyreglement. Artikel 1. Bereik

Privacyreglement Financieel Bureau Brabant

Privacyreglement Rosemarijn Gezinsbegeleiding

PRIVACY REGLEMENT

Privacyreglement Picos B.V.

PRIVACYREGLEMENT STICHTING KINDEROPVANG SWALMEN

Privacyreglement Potenco

Rubriek Onderwerp Nummer Datum document KWALITEIT - BELEID Privacybeleid

Privacyverklaring. 1. Begripsbepalingen. Privacyreglement Dapper Kindercoaching

PRIVACYREGLEMENT VAN PANTARHEI ZORG BV & PANTA RHEI BEHEER EN BEWIND BV, LEVEN EN WERKEN IN BEWEGING

Privacyreglement OCA(Zorg)

Privacyreglement AMK re-integratie

1. Begripsbepalingen In dit reglement wordt verstaan onder:

1.1. Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit

Privacyreglement CURA XL

Privacyreglement 1. Begripsbepalingen

Privacyreglement Stichting Werkcarrousel

Privacyreglement. Inhoudsopgave. Vastgestelde privacyreglement Kraamzorg Novo Peri, 13 juni 2012

Privacyreglement Werkvloertaal 26 juli 2015

Privacyreglement. gericht op (potentiële)medewerkers en trajectdeelnemers van Stichting Wijkwerk

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement. 1. Begripsbepalingen

1.5. Bewerker: Degene die ten behoeve van de Verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Privacy reglement Pagina 1 van 6

Privacyreglement Stichting Queridon taal & horeca September 2017

ARTIKEL 1 - ALGEMENE EN BEGRIPSBEPALINGEN

2.1. Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Accent Taaltraining NT2.

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

Privacyreglement. Drive The Care Company b.v. Sint Martinusstraat CK Venlo Telefoon

Privacyreglement Zorgboerderij De Geijsterse Hoeve. Inwerkingtreding: 1 september In dit reglement wordt verstaan onder:

Privacyreglement KOM Kinderopvang

Artikel 1. Algemene begripsbepalingen 1.2 Persoonsgegevens 1.3 Verwerking van persoonsgegevens 1.4 Verantwoordelijke 1.5 Bewerker

Inhoud. Privacyreglement Roebia Zorg. Boek 4. Bijlagen

Artikel 2 Reikwijdte 2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Flevotaal.

Privacyreglement van Thuiszorg Naborgh

29 PRIVACYREGLEMENT PERSONEELS- EN SALARISADMINISTRATIE

Privacyreglement. AM Advies & Begeleiding. Mei 2018

1.1 Persoonsgegevens: Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

1. Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacyreglement van De Zaak van Ermelo

Privacyreglement 2018

Privacyreglement. Begripsbepaling Artikel 1

PRIVACYREGLEMENT. Inleiding

1.1. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT. Human Assistance Network for Daily Support (HANDS)

Privacyreglement van Adviesbureau De Overstap

PRIVACY VERKLARING. Artikel 1 Algemene- en begripsbepalingen

P R I V A C Y R E G L E M E N T

c) persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

STE Languages. Privacyreglement versie 1.2

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

Privacyreglement Kindertherapeuticum

Privacyreglement NFG hulpverlener Versie:

Transcriptie:

Privacyreglement - SYMBUS B.V. Symbus hecht groot belang aan de bescherming van Persoonsgegevens van opdrachtgevers, klanten, medewerkers en relaties. Wij handelen daarbij conform de Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 26 april 2016, ook wel AVG genoemd. SYMBUS B.V. treft hierbij een schriftelijke regeling conform de AVG voor de verwerking van cliëntgegevens. Vastgelegd zijn hiermee het doel en de voorwaarden voor de verwerking van persoonsgegevens van cliënten, het recht van cliënten op inzage in, afschrift en correctie van hun persoonsgegevens, de verstrekking van gegevens aan anderen dan de cliënt en de bewaar- en vernietigingstermijnen voor persoonsgegevens van cliënten. SYMBUS B.V. staat geregistreerd bij het CBP onder nummer: M 1490368 Deze privacyverklaring is voor het laatst aangepast op 25 mei 2018 1. Algemene bepalingen Artikel 1. Begripsbepalingen In dit reglement wordt verstaan onder: a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. De categorieën persoonsgegevens die Symbus verwerkt zijn NAW-gegevens, Contactgegegevens (emailas, telefoonnummers), geboortedatum en plaats, geslacht, Burger Service Nummers (tbv UWV trajecten en overige door de overheid gesubsidieerde trajecten), gegevens betreffende dienstverband of arbeidsverleden, CV, functionele mogelijkheden en belastbaarheid (spoor 2 trajecten), ziekmeldingen, gegevens in plan van aanpak, gespreksverslagen, inhoud communicatie en IP-adres. b) Bijzondere persoonsgegevens: persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, strafrechtelijke persoonsgegevens en persoonsgegevens betreffende een door de rechter opgelegd verbod naar aanleiding van onrechtmatig of hinderlijk gedrag. c) Cliënt of Betrokkene: degene op wie een persoonsgegeven betrekking heeft. d) Dossier: elk op naam van de cliënt gestructureerd geheel van persoonsgegevens, dat volgens bepaalde criteria toegankelijk is, en dat betrekking heeft op de cliënt, waarbij de persoonsgegevens zowel op geautomatiseerde als niet-geautomatiseerde wijze worden verwerkt. e) Bewerker: degene die ten behoeve van SYMBUS B.V. persoonsgegevens verwerkt. f) Verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens. g) Verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens. h) Toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt. Artikel 2. Reikwijdte van het reglement Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens, alsmede de niet-geautomatiseerde verwerking van persoonsgegevens die in een dossier zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. Pagina 1 van 4

Artikel 3. Taken van SYMBUS B.V. SYMBUS B.V. verricht voor individuele volwassen cliënten coachende en begeleidende werkzaamheden die betrekking hebben op hun beroepsmatig functioneren. Artikel 4. Toegang tot het dossier Directe toegang tot het dossier hebben alleen die personen die behoren tot de organisatie van SYMBUS B.V. of van de bewerker, en uitsluitend voor zover noodzakelijk voor de uitvoering van hun taak. Artikel 5. Algemene informatie voor de cliënt over gegevensverwerking Bij toetreding tot traject ontvangt cliënt een copy van de regeling rond hun privacy. 2. Doel en voorwaarden van de verwerking van persoonsgegevens Artikel 6. Doel van de verwerking van persoonsgegevens Het doel van de verwerking van persoonsgegevens is: a) Het mogelijk maken van de uitvoering van de taken zoals genoemd in artikel 3 van dit reglement. b) Het vastleggen van gegevens die nodig zijn voor een verantwoorde bedrijfsvoering van SYMBUS B.V., alsmede het voldoen aan wettelijke verplichtingen die samenhangen met subsidievoorwaarden en contractafspraken. c) Het onderhouden van contact d) Een goede en efficiënte dienstverlening e) Beheer van het clientenbestand f) Het verrichten van administratieve handelingen zoals planning g) Het bieden van begeleiding op maat h) De re-integratie of begeleiding van werknemers of uitkeringsgerechtigden in verband met ziekte of arbeidsongeschiktheid i) Het verzorgen van opleidingen j) Verbetering van de dienstverlening k) Rapporteren en analyseren voor verantwoording aan opdrachtgevers en de verbetering van de dienstverlening l) Benchmarking m) Facturering n) Innen van gelden en het nemen van incassomaatregelen o) Marketing p) Nakoming van wettelijke verplichtingen q) Het voeren van geschillen Artikel 7. Voorwaarden voor een rechtmatige verwerking. 1. Persoonsgegevens worden in overeenstemming met de Wet bescherming persoonsgegevens op behoorlijke en zorgvuldige wijze verwerkt. 2. Persoonsgegevens worden voor de in artikel 6 van dit reglement genoemde doeleinden verzameld en worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. 3. Persoonsgegevens worden slechts verwerkt voor zover zij toereikend, ter zake dienend en niet bovenmatig zijn. 4. Persoonsgegevens worden bewaard in een af te sluiten ruimte. Persoonsgegevens in de automatisering zijn slechts toegankelijk middels een wachtwoord. 5. Persoonsgegevens zijn alleen toegankelijk voor medewerkers van SYMBUS B.V., of door ingehuurde medewerkers na akkoordverklaring met het privacyreglement. Pagina 2 van 4

Artikel 8. Grondslag voor de verwerking van persoonsgegevens Symbus verwerkt bepaalde persoonsgegevens om uitvoering te geven aan de overeenkomst met haar klanten, dan wel te kunnen voldoen aan een wettelijke verplichting, zoals bijvoorbeeld verplichtingen op basis van het sociale zekerheidsrecht. 1) Persoonsgegevens mogen slechts worden verwerkt indien: a) de betrokkene voor de verwerking van de hem betreffende gegevens zijn ondubbelzinnige toestemming heeft verleend; b) de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen waaraan SYMBUS B.V. onderworpen is; Artikel 9. Verwerking ten behoeve van onderzoek en statistiek 1) Verdere verwerking van persoonsgegevens voor historische, statistische of wetenschappelijke doeleinden, wordt niet als onverenigbaar beschouwd indien SYMBUS B.V. de nodige voorzieningen heeft getroffen teneinde te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeve van deze specifieke doeleinden. 2) Bijzondere persoonsgegevens kunnen ten behoeve van wetenschappelijk onderzoek of statistiek worden verwerkt indien: a) het onderzoek een algemeen belang dient; b) de verwerking voor het betreffende onderzoek of de betreffende statistiek noodzakelijk is; c) het vragen van uitdrukkelijke toestemming onmogelijk blijkt of een onevenredige inspanning kost en d) bij de uitvoering is voorzien in zodanige waarborgen dat de persoonlijke levenssfeer van de betrokkene niet onevenredig wordt geschaad. 3) De verwerking van persoonsgegevens zoals genoemd in lid 1 en 2 dient echter achterwege te blijven voor zover een geheimhoudingsplicht uit hoofde van ambt, beroep of wettelijk voorschrift daaraan in de weg staat. 3. Inzage en correctie Artikel 10. Inzage voor de cliënt 1. SYMBUS B.V. verstrekt aan de cliënt desgevraagd zo spoedig mogelijk inzage in en afschrift van de bescheiden, die betrekking hebben op de cliënt zelf. 2. Inzage in of afschrift van de bescheiden wordt aan de cliënt geweigerd, indien de persoonlijke levenssfeer van een ander dan de cliënt daardoor zou worden geschaad. 3. De in het dossier aanwezige originele bescheiden blijven in het bezit van SYMBUS 4. Persoonlijke werkaantekeningen en rapporten die in bewerking zijn, zijn geen onderdeel van het dossier en derhalve niet ter inzage. Artikel 11. Recht op correctie 1. De betrokkene aan wie inzage is verleend dan wel mededeling is gedaan omtrent zijn persoonsgegevens, kan SYMBUS B.V. schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen, te verwijderen, of af te schermen indien deze feitelijk onjuist zijn, voor het doel of de doeleinden van de verwerking onvolledig of niet ter zake dienend zijn dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek bevat de aan te brengen wijzigingen. 2. SYMBUS B.V. bericht de verzoeker binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij aan het verzoek voldoet. Een weigering is met redenen omkleed. Pagina 3 van 4

4. Derden verstrekking Artikel 12. Derden verstrekking 1. SYMBUS B.V. verstrekt alleen met toestemming van de cliënt inlichtingen over de cliënt, dan wel afschrift van de bescheiden, aan anderen dan de cliënt, tenzij bij of krachtens de wet anders is bepaald. 2. Onder anderen dan de cliënt zijn niet begrepen degenen van wie beroepshalve de medewerking bij de toegang tot en de uitvoering van de dienstverlening noodzakelijk is. 3. Het in afwijking van de voorgaande leden verstrekken van inlichtingen over de cliënt aan anderen dan de cliënt, is uitsluitend toegestaan in een situatie van overmacht. 4. De in het dossier aanwezige originele bescheiden blijven in het bezit van SYMBUS 5. Persoonlijke werkaantekeningen en rapporten die in bewerking zijn, zijn geen onderdeel van het dossier en worden derhalve niet verstrekt. 6. Gegevens worden niet verstrekt voor commerciële of goede doelen 7. Gegevens worden niet buiten de EER verwerkt, met als uitzondering Google-analytics voor het analyseren van website-bezoeken en, indien van toepassing, LinkedIn. Deze partijen zijn EU-VS privacyshield-gecertificeerd zodat zij zich zullen houden aan de Europese Privacywetgeving. 5. Bewaartermijnen, beveiliging, vernietiging en inzage persoonsgegevens Artikel 13. Bewaren van persoonsgegevens 1. Symbus zal de persoonsgegevens van klanten niet langer verwerken dan noodzakelijk voor de doeleinden die zij in deze privacyverklaring heeft genoemd onder artikel 6 a t/m q. 2. Persoonsgegevens worden bewaard zolang nodig om de betreffende doelen te bereiken. 3. Bepaalde gegevens moeten wel langer bewaard worden, omdat Symbus zich moet houden aan de wettelijke bewaarplichten, zoals fiscale bewaarplicht. 4. Symbus vindt het belangrijk dat de persoonsgegevens van haar klanten zijn beveiligd tegen verlies of onbevoegde toegang. Hiervoor heeft Symbus passende veiligheidsmaatregelen genomen. Artikel 14. Vernietiging en inzien van persoonsgegevens op verzoek 1. SYMBUS B.V. vernietigt de door haar bewaarde bescheiden binnen drie maanden na een daartoe strekkend schriftelijk verzoek van degene op wie de bescheiden betrekking hebben. 2. Het eerste lid geldt niet voor zover het verzoek bescheiden betreft waarvan redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de verzoeker, alsmede voor zover het bepaalde bij of krachtens de wet zich tegen vernietiging verzet. 3. Klanten hebben het recht om Symbus te verzoeken tot inzage van de persoonsgegevens. Na ontvangst van dit verzoek zal de klant binnen 1 maand een overzicht van de persoonsgegevens ontvangen. Indien hierin onjuistheden blijken kan er een verzoek worden gedaan de gegevens aan te passen, aan te vullen, te verwijderen of af te schermen. Pagina 4 van 4

6. Overige bepalingen Artikel 15. Klachten Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd, kan hij een klacht indienen volgens de procedure zoals verwoord in het klachtenreglement van SYMBUS Zowel het klachtenreglement als het privacyreglement zijn als te downloaden bijlage opgenomen op de website van SYMBUS Artikel 16. Melding van verwerking van gegevens De geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens door SYMBUS B.V. is gemeld bij het College bescherming persoonsgegevens. Artikel 17. Slotbepaling 1. Dit reglement treedt in werking op 21 mei 2018 en vervangt de voorgaande Privacyreglementen. Artikel 18 Overige Privacy Statements Wij zullen: 2. Aan ons verstrekte klantgegevens verwerken en gebruiken in overeenstemming met de toepasselijke wet- en regelgeving, waaronder begrepen doch daartoe niet beperkt de Wet Bescherming Persoonsgegevens (vanaf 25 mei 2018 de Algemene Verordening Gegevensbeperking) en de Telecommunicatiewet (in het bijzonder artikel 11.7). 3. Passende technische en organisatorische maatregelen treffen (passend bij het risico en de stand der techniek) om de persoonsgegevens te beveiligen tegen verlies etc. 4. Beveiligingsincidenten en datalekken die (mogelijk) gevolgen hebben voor betrokkenen meteen onderzoeken. Ook zal indien dat nodig is, worden meegewerkt aan het adequaat informeren van de betrokkene(n) 5. Wanneer een ontvanger de verwerking van (een deel van de) persoonsgegevens uitbesteedt aan een derde partij of onderaannemer zorg dragen dat deze minimaal dezelfde waarborgen biedt voor de bescherming van de persoonsgegevens 6. Betrokkene informeren conform artikel 14 AVG, "Te verstrekken informatie wanneer de persoonsgegevens niet van de betrokkene zijn verkregen" 7. Symbus op de hoogte te stellen van elke klacht of verzoek tot bijvoorbeeld inzage, correctie, aanvulling, verwijdering of afscherming van een individu waarvan betreffende Persoonsgegevens worden verwerkt Doetinchem, 25 mei 2018. J.C.B. Bongers Directeur/eigenaar Symbus B.V. C.J.C. Terhorst Directeur/eigenaar Symbus B.V. Pagina 5 van 4

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback