Skip to main content
Smartility

PRIVACYREGLEMENT

1. Inleiding Privacyreglement BINX Smartility

Binnen BINX Smartility worden veel (verschillende soorten) persoonsgegevens verwerkt. Persoonsgegevens worden verkregen van de betrokkenen zelf, maar soms ook van derde partijen, bijvoorbeeld de werkgever van de betrokkene. De betrokkenen moeten erop kunnen vertrouwen dat BINX Smartility met hun persoonsgegevens omgaat en deze afdoende beveiligt tegen verlies of onrechtmatige verwerking. In dit privacyreglement (hierna eveneens te noemen: ‘het reglement’) laat BINX Smartility zien op welke manier zij omgaat met persoonsgegevens en privacy. Het beschermen van persoonsgegevens is complex en wordt steeds complexer door technologische ontwikkelingen, nieuwe Europese wetgeving en uitdagingen op het terrein van veiligheid en beveiliging. BINX Smartility heeft privacy hoog in het vaandel staan en vindt het daarom belangrijk om transparant te zijn over de manier waarop zij ernaar streeft om met persoonsgegevens om te gaan, en de privacy van betrokkenen te waarborgen.

In dit reglement zet BINX Smartility onder meer uiteen welke categorieën van persoonsgegevens zij verwerkt, voor welke doeleinden en wat de verwerkingsgrondslag is. Zij geeft eveneens aan welke categorieën van betrokkenen er zijn en welke rechten zij kunnen uitoefenen. Tevens wordt aandacht geschonken aan de ontvangers van de persoonsgegevens, eventuele (sub)verwerkers, de technische en organisatorische beveiliging van persoonsgegevens en een procedure datalekken.

2 Wet- en regelgeving

BINX Smartility is verantwoordelijk voor het opstellen, uitvoeren en handhaven van een persoonsgegevensverwerkingsbeleid, dat onder andere in dit reglement uiteen wordt gezet. In dat kader geldt onder meer de navolgende specifieke wet- en regelgeving:

3 Begrippen

In dit reglement wordt een aantal termen gebruikt die een specifieke (wettelijke) betekenis hebben. Het betreft de volgende termen:

Betrokkene: De natuurlijke persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt. Dat kan bijvoorbeeld een medewerker van BINX Smartility zijn, een (medewerker van een) klant of een sollicitant.

Verwerker: De persoon of organisatie die persoonsgegevens verwerkt in opdracht van en uitsluitend ten behoeve van een andere persoon of organisatie, die in dat verband als verwerkingsverantwoordelijke is aan te merken.

Verwerkingsverantwoordelijke: Een persoon of organisatie die alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Zo is BINX Smartility bijvoorbeeld een verwerkingsverantwoordelijke als zij de persoonsgegevens van haar personeel verwerkt in de personeelsadministratie. Zij bepaalt immers voor welk doel zij welke persoonsgegevens van haar medewerkers verwerkt.

Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator1 zoals een naam, een identificatienummer, locatiegegevens, online identificator van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de natuurlijke persoon. Kortom: alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen (bijvoorbeeld; naam, adres, geboortedatum en gegevens die gaan over gevoelige onderwerpen zoals etnische achtergrond, politieke voorkeuren of het Burgerservicenummer (BSN)).

Bijzondere persoonsgegevens: gegevens die betrekking hebben op ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, gegevens over gezondheid, seksueel gedrag of seksuele geaardheid.

Gegevensbeschermingseffectbeoordeling: Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een (Data) Privacy Impact Assessment ((D)PIA).

Uitleg begrip “identificator”: “teken of groep van tekens gebruikt om een gegevenselement te identificeren of te benoemen en eventueel om bepaalde eigenschappen van dat gegeven aan te duiden.”

Verwerking van persoonsgegevens: Een verwerking omvat alles wat er met een persoonsgegeven wordt ‘gedaan’, al dan niet via geautomatiseerde procedés. Dat hoeft overigens niet een actieve handeling te zijn. Voorbeelden van verwerkingen zijn: vastleggen, bewaren, raadplegen, opvragen, verzamelen, bij elkaar voegen, verstrekken aan een ander, doorgifte en vernietigen.

Autoriteit Persoonsgegevens: de autoriteit die (in Nederland) tot taak heeft toe te zien op de verwerking van persoonsgegevens en de naleving van wet- en regelgeving.

4 Reikwijdte van dit privacyreglement

Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van betrokkenen door of namens BINX Smartility en/of een van haar dochtervennootschappen. Waar in dit reglement wordt gesproken over BINX Smartility worden eveneens haar dochtervennootschappen bedoeld, tenzij uitdrukkelijk anders aangegeven.

Dit reglement heeft ten doel dat de verwerking van persoonsgegevens plaats vindt conform de relevante geldende wet- en regelgeving, waaronder de AVG en de uitvoeringswet AVG. Daarmee tracht BINX Smartility:

5 Uitgangspunten bij de verwerking van persoonsgegevens

BINX Smartility neemt bij de verwerking van persoonsgegevens de navolgende uitgangspunten in acht en draagt er zorg voor dat zij ook daadwerkelijk kan aantonen dat deze beginselen in acht worden genomen en dat zij daarmee voldoet aan haar verantwoordingsplicht (“accountability”) uit de AVG.

5.1 Rechtmatigheid, behoorlijkheid, transparantie

BINX Smartility streeft ernaar de persoonsgegevens in overeenstemming met de wet- en regelgeving te verwerken en op een wijze die ten aanzien van de betrokkene(n) rechtmatig, behoorlijk en transparant is.

5.2 Grondslag en doelbinding

BINX Smartility zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een gerechtvaardigd doel en een gerechtvaardigde grondslag verwerkt.

5.3 Dataminimalisatie

BINX Smartility streeft ernaar uitsluitend de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel te verwerken. BINX Smartility streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

5.4 Juistheid

BINX Smartility streeft ernaar dat de persoonsgegevens die worden verwerkt juist zijn en deze zo nodig te actualiseren. BINX Smartility streeft ernaar om de persoonsgegevens die onjuist zijn, te wissen of te rectificeren.

5.5 Bewaartermijn

Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt betrokkene(n) te identificeren dan nodig is, bijvoorbeeld om het vooraf bepaalde doel te realiseren. Het bewaren van persoonsgegevens kan nodig zijn om de taken van BINX Smartility goed uit te kunnen oefenen, de vooraf bepaalde doelen te realiseren of om wettelijke verplichtingen / bewaartermijnen te kunnen naleven. Dat neemt niet weg dat de gegevens (die van de persoonsgegevens zijn afgeleid) in sommige gevallen wel in geanonimiseerde vorm langer zullen worden bewaard. In dat geval zijn de gegevens niet meer (ook niet technisch) te herleiden tot de betrokkene(n). Onder omstandigheden kunnen de persoonsgegevens wel langer worden bewaard dan in eerste instantie wellicht voorzien, indien zij uitsluitend voor archivering in het algemeen belang, of voor historische, statistische of wetenschappelijke doeleinden worden verwerkt. In voorkomend geval zal BINX Smartility passende technische en organisatorische maatregelen treffen om de rechten en vrijheden van de betrokkene(n) te beschermen.

5.6 Integriteit en vertrouwelijkheid

BINX Smartility gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen die daartoe geautoriseerd zijn en slechts voor het doel waarvoor deze zijn verzameld. Daarbij zorgt BINX Smartility voor passende organisatorische en technische maatregelen die waarborgen dat persoonsgegevens passend worden beveiligd en dat zij beschermd zijn tegen ongeoorloofde en onrechtmatige verwerking, tegen onopzettelijk verlies, vernietiging of beschadiging. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid van BINX Smartility.

5.7 Verwerkers

In het geval van samenwerking met externe partijen – verwerkers-, waarbij sprake is van verwerking van persoonsgegevens, maakt BINX Smartility in een zogenaamde verwerkersovereenkomst afspraken over de eisen waar deze gegevensuitwisseling aan moet voldoen. Deze afspraken dienen te voldoen aan de wet- en regelgeving. BINX Smartility controleert deze afspraken periodiek.

5.8 Subsidiariteit en proportionaliteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de belangen en de persoonlijke levenssfeer van de betrokkenen zoveel mogelijk beperkt. BINX Smartility streeft ernaar om de inbreuk op de belangen van de betrokkenen niet onevenredig te laten zijn in verhouding tot en met het de verwerking te dienen doel. Dat doel kan bovendien in redelijkheid niet op een andere, voor de betrokkene minder nadelige, wijze worden verwezenlijkt.

5.9 Privacy by Design en Privacy by Default

BINX Smartility draagt er zorg voor dat bij de ontwikkeling van (nieuwe) producten, diensten en (informatie)systemen rekening wordt gehouden met de beginselen van de AVG en overige toepasselijke privacy wet- en regelgeving. Rekening houdend met de stand van de techniek, de kosten en de aard, de omvang, de context en het doel van de verwerking, alsook met de risico’s voor de rechten en vrijheden van de betrokkenen die met de specifieke verwerking zijn verbonden, treft BINX Smartility in voorkomende gevallen privacybeschermingsverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Denk daarbij onder meer aan pseudonomisering en dataminimalisatie.

Daarnaast treft BINX Smartility maatregelen om ervoor te zorgen dat als standaard in beginsel alleen persoonsgegevens worden verwerkt die noodzakelijk zijn voor het specifieke doel van de verwerking.

5.10 Rechten van betrokkenen

BINX Smartility streeft ernaar alle rechten van betrokkenen te respecteren en zoveel als redelijkerwijs mogelijk eventuele verzoeken tot uitoefening van die rechten door betrokkenen te honoreren. Onder rechten van betrokken(n) worden verstaan: het recht op informatie, op inzage, op rectificatie, op vergetelheid, op beperking van de verwerking, op dataportabiliteit en recht van bezwaar.

6 Identiteit en contactgegevens van AVG-medewerker;

Informatie betreffende diverse persoonsgegevens kan worden opgevraagd bij BINX Smartility t.a.v.:

HR-afdeling en/of ICT-afdeling Privacy@bi-smart.nl

7 Persoonsgegevensverwerkingen binnen BINX Smartility

Op grond van de geldende wet- en regelgeving mogen persoonsgegevens alleen verzameld worden als daarvoor vooraf een doel is vastgesteld. Het doel moet uitdrukkelijk omschreven en gerechtvaardigd zijn. De persoonsgegevens mogen niet voor andere doelen worden verwerkt.

7.2 Rechtmatige grondslag verwerking van persoonsgegevens

Op grond van de geldende wet- en regelgeving geldt daarnaast dat voor elke verwerking van persoonsgegevens een rechtmatige grondslag (zoals die worden genoemd in artikel 6 AVG) moet bestaan – derhalve naast de eis van een gerechtvaardigd en uitdrukkelijk omschreven doel. Dat betekent dat BINX Smartility persoonsgegevens alleen mag verwerken in een van de volgende limitatieve gevallen:

In de meeste gevallen zal BINX Smartility een andere grondslag hebben dan de grondslag toestemming. In die gevallen waarin toestemming van de betrokkene een noodzakelijke voorwaarde is voor de persoonsgegevensverwerking is relevant wat er onder toestemming wordt verstaan. Onder toestemming wordt verstaan: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling de verwerking van zijn/haar persoonsgegevens aanvaardt. Indien de betrokkene toestemming geeft voor de verwerking van zijn/haar persoonsgegevens zal BINX Smartility dat documenteren. Daarmee kan zij aantonen dat de toestemming is gegeven. De betrokkene heeft het recht zijn/haar toestemming te allen tijde in te trekken. Het intrekken van de toestemming laat de rechtmatigheid van de verwerking op basis van de toestemming vóór de intrekking echter onverlet. BINX Smartility draagt er zorg voor dat de betrokkene zijn toestemming net zo eenvoudig kan intrekken, als dat hij zijn toestemming heeft gegeven aan BINX Smartility.

7.3 Rechtmatige grondslag verwerking van bijzondere persoonsgegevens

Indien bijzondere persoonsgegevens worden verwerkt, gelden er andere grondslagen dan de voornoemde grondslagen. Het verwerken van bijzondere persoonsgegevens is in beginsel verboden tenzij een van de hierna genoemde grondslagen (die worden genoemd in artikel 9 AVG) zich voordoet:

  1. De betrokkene heeft uitdrukkelijke toestemming gegeven voor de verwerking van die persoonsgegevens voor een of meer welbepaalde doeleinden;
    1. De verwerking is noodzakelijk met het oog op de uitvoering van verplichtingen en de uitoefening van specifieke rechten van de verwerkingsverantwoordelijke of de betrokkene op het gebied van het arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht, voor zover zulks is toegestaan bij Unierecht of lidstatelijk recht of bij een collectieve overeenkomst op grond van lidstatelijk recht die passende waarborgen voor de grondrechten en de fundamentele belangen van de betrokkene biedt;
    2. De verwerking is noodzakelijk ter bescherming van de vitale belangen van de betrokkene of van een andere natuurlijke persoon indien de betrokkene fysiek of juridisch niet in staat is zijn toestemming te geven;
    3. De verwerking heeft betrekking op persoonsgegevens die kennelijk door de betrokkene openbaar zijn gemaakt;
    4. De verwerking is noodzakelijk voor de instelling, uitoefening of onderbouwing van een rechtsvordering of wanneer gerechten handelen in het kader van hun rechtsbevoegdheid;
    5. De verwerking is noodzakelijk voor doeleinden van preventieve of arbeidsgeneeskunde, voor de beoordeling van de arbeidsgeschiktheid van de werknemer, medische diagnosen, het verstrekken van gezondheidszorg of sociale diensten of behandelingen dan wel het beheren van gezondheidszorgstelsels en -diensten of sociale stelsels en diensten, op grond van Unierecht of lidstatelijk recht, of uit hoofde van een overeenkomst met een gezondheidswerker en behoudens de genoemde voorwaarden en waarborgen:

De in lid 7.2 bedoelde persoonsgegevens mogen worden verwerkt voor de in lid 7.3, punt f), genoemde doeleinden wanneer die gegevens worden verwerkt door of onder de verantwoordelijkheid van een beroepsbeoefenaar die krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels aan het beroepsgeheim is gebonden, of door een andere persoon die eveneens krachtens Unierecht of lidstatelijk recht of krachtens door nationale bevoegde instanties vastgestelde regels tot geheimhouding is gehouden.

Met betrekking tot de bijzondere persoonsgegevens is ook nog het bepaalde in de Uitvoeringswet AVG van belang. BINX Smartility zal de Uitvoeringswet AVG zoals deze luidt of zal luiden naleven en toepassen.

7.4 Persoonsgegevensverwerking binnen BINX Smartility

Binnen BINX Smartility vinden onder andere de navolgende persoonsgegevensverwerkingen plaats voor de navolgende doelen:

7.4.1 Personeel

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel 7.4.1.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.1.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

7.4.2  Sollicitanten

BINX Smartility heeft een werving- en sollicitatiecode, waarin de procedures van de organisatie van BINX Smartility inzake werving en selectie zijn opgenomen als ook de wijze van omgang met persoonsgegevens.

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel

7.4.2.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.2.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

7.4.3 Oud-medewerkers

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel

7.4.3.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.3.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

De persoonsgegevens genoemd in artikel 7.4.3.3. onder a. tot en met d. worden bewaard op de server van BINX Smartility in een afgesloten, slechts voor bevoegden toegankelijk gedeelte.

7.4.4 Bezoekers

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel

7.4.4.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.4.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

De persoonsgegevens genoemd in artikel 7.4.4.3. onder a. tot en met f. worden bewaard op de server van BINX Smartility in een afgesloten, slechts voor bevoegden toegankelijk gedeelte.

BINX Smartility informeert bezoekers van de website van BINX Smartility bij een bezoek aan de website over de doeleinden en (persoonsgegevens)gegevens (cookies daaronder begrepen) die worden verwerkt bij een bezoek aan de website door middel van een privacystatement dat op de website(s) van BINX Smartility en/of haar dochtervennootschappen is geplaatst.

7.4.5 Leveranciers

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel

7.4.5.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.5.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

De persoonsgegevens genoemd in artikel 7.4.5.3. onder a. tot en met e. worden bewaard op de server van BINX Smartility in een afgesloten, slechts voor bevoegden toegankelijk gedeelte.

7.4.6 Niet-particuliere opdrachtgever

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel 7.4.6.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.6.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, bankrekeningnummer, telefoonnummer, en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres.

a.            De persoonsgegevens genoemd in artikel 7.4.6.3 onder a. worden bewaard in een fysiek dossier bij administratie van BINX Smartility, dat wordt bewaard in het kantoor van BINX Smartility.

7.4.7 Particuliere opdrachtgevers, niet zijnde zorgafnemers zoals bedoeld in artikel 7.8 (AVG)

De verwerking van de persoonsgegevens ten behoeve van de doelen genoemd in artikel 7.4.7.1. vindt plaats op basis van de grondslagen zoals aangeduid tussen de haakjes achter het betreffende doel in artikel 7.4.7.1. Het betreft één of meerdere van de grondslagen genoemd in artikel 6 AVG.

a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens, zoals het e-mailadres;

8 Toegang tot persoonsgegevens en verwerkers

Toegang tot persoonsgegevens hebben degenen, medewerkers en derden, die zijn belast met of leiding geven aan de activiteiten die in verband staan met de verwerking van de desbetreffende persoonsgegevens of die daarbij noodzakelijk zijn betrokken.

Indien derde partijen een (deel van de) verwerking namens BINX Smartility verrichten (zogenaamde verwerkers), zal BINX Smartility met die partijen een verwerkersovereenkomst sluiten. Bovendien schakelt BINX Smartility alleen verwerkers in die afdoende garanties bieden en afdoende maatregelen treffen zodat de bescherming van de persoonsgegevens gewaarborgd zal zijn en de verwerking daarvan ook bij hen in overeenstemming is met de geldende wet- en regelgeving. BINX Smartility houdt een overzicht van de door haar ingeschakelde verwerkers bij.

Andere (rechts)personen krijgen alleen toegang tot de persoonsgegevens die BINX Smartility verwerkt indien:

9 Rechten betrokkenen

9.1

Uit de toepasselijke wet- en regelgeving volgt dat betrokkenen een aantal rechten hebben die zij jegens BINX Smartility kunnen doen gelden. Het betreft de volgende rechten:

9.2

BINX Smartility (in dit artikel daaronder mede de AVG-medewerker van BINX Smartility verstaan) zal de te verstrekken informatie en de met de betrokken te voeren communicatie in beknopte, transparante, begrijpelijke en gemakkelijke toegankelijk vorm en in duidelijke en eenvoudige taal verstrekken/voeren. De informatie wordt in beginsel schriftelijk verstrekt. Indien de betrokkene daarom verzoekt kan de informatie mondeling worden medegedeeld, op voorwaarde dat de identiteit van de betrokkene schriftelijk (daaronder elektronisch) is vastgesteld.

BINX Smartility daaronder draagt er zorg voor zo spoedig mogelijk te reageren op rechtmatige verzoeken van betrokkenen, doch uiterlijk binnen een maand na ontvangst van het verzoek. Afhankelijk van de complexiteit van de verzoeken en van het aantal verzoeken kan die termijn indien nodig met nog eens twee maanden worden verlengd. BINX Smartility stelt de betrokkene binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging. Wanneer de betrokkene zijn verzoek elektronisch indient en niet expliciet om een papieren kopie verzoekt, wordt de informatie in beginsel elektronisch verstrekt.

9.4

Indien BINX Smartility twijfelt aan de identiteit van de verzoeker, vraagt zij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn/haar identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Hierdoor wordt de beantwoordingstermijn als bedoeld in lid 3 van dit artikel opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.

9.5

Wanneer BINX Smartility geen gevolg geeft aan het verzoek van de betrokkene, deelt zij deze laatste onverwijld en uiterlijk binnen één maand na ontvangst van het verzoek mee waarom het verzoek zonder gevolg is gebleven en informeert zij hem/haar over de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens en beroep bij de rechter in te stellen.

9.6

Behandeling van verzoeken en het verstrekken van gevraagde informatie is in beginsel kosteloos, tenzij verzoeken kennelijk ongegrond of buitensporig zijn. In voorkomend geval mag BINX Smartility een vergoeding vragen voor de administratieve kosten die gepaard gaan met het verstrekken van de informatie of communicatie of met het treffen van de gevraagde maatregelen, dan wel weigeren om gevolg te geven aan het verzoek.

9.7

Indien BINX Smartility voldoet aan een verzoek tot rectificatie of verwijdering van persoonsgegevens of beperking van de verwerking, stelt zij iedere ontvanger aan wie de persoonsgegevens zijn verstrekt daarvan in kennis, tenzij dit onmogelijk blijkt of onevenredig veel inspanning vergt. Indien de betrokkene hierom verzoekt verstrekt BINX Smartility informatie over deze ontvangers.

9.8

De uitoefening van het inzagerecht en het recht op dataportabiliteit wordt begrensd door de rechten en vrijheden van anderen. De uitoefening daarvan zal derhalve geen afbreuk doen aan de rechten en vrijheden van derden.

Betrokkenen kunnen hun rechten op de volgende wijze uitoefenen:

BINX Smartility is niet gehouden om aan het verzoek tot verwijdering van de persoonsgegevens te voldoen indien de verwerking daarvan noodzakelijk is voor de uitoefening van het recht op vrijheid van meningsuiting en informatie, voor nakomen van een op BINX Smartility rustende wettelijke verplichting, om redenen van algemeen belang op het gebied van volksgezondheid (een en ander in lijn met het bepaalde in de AVG), met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of

statistische doeleinden overeenkomstig artikel 89 van de AVG of voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Indien een verzoek tot beperking wordt gehonoreerd worden de persoonsgegevens – met uitzondering van de opslag daarvan – uitsluitend verwerkt met toestemming van de betrokkene. BINX Smartility zal in dat geval in haar bestanden/systemen aangeven welke persoonsgegevens op grond van een gehonoreerd verzoek zijn beperkt.

Indien een gehonoreerd verzoek om beperking van de verwerking wordt opgeheven, wordt de betrokkene op de hoogte gebracht voordat de beperking van de verwerking door BINX Smartility wordt opgeheven.

10 Getroffen technische en organisatorische (beveiligings-)maatregelen

De verwerkingsverantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens.

De wijze van beveiliging van beveiliging van de persoonsgegevens is beschreven en toegelicht in het informatiebeveiligingsbeleid van BINX Smartility.

Tevens hanteert BINX Smartility een protocol voor het gebruik van ICT, e-mail, internet, en sociale media. Dit protocolregeling geeft de wijze aan waarop binnen BINX Smartility wordt omgegaan met informatie- en communicatietechnologie. Dit protocol omvat (gedrags)regels ten aanzien het gebruik van de ICT en geeft regels voor welke doeleinden en op welke wijze controle plaats vindt op dit gebruik.

De door BINX Smartility getroffen technische en organisatorische maatregelen garanderen, rekening houdend met de stand der techniek en de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van de betrokkenen, een op het risico afgestemd passend beveiligingsniveau. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

11 Beveiligingsincidenten en datalekken

Ondanks de beveiligingsmaatregelen die BINX Smartility heeft getroffen is het mogelijk dat er zich beveiligingsincidenten voordoen die een inbreuk in verband met de persoonsgegevens met zich meebrengen. Indien zulks het geval is zal BINX Smartility een dergelijk incident zo spoedig mogelijk nadat zij er kennis van heeft genomen aan de Autoriteit Persoonsgegevens melden, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van de betrokkenen. Indien het incident daarnaast waarschijnlijk een hoger risico inhoudt voor de rechten en vrijheden van natuurlijke personen deelt BINX Smartility ook de betrokkenen de inbreuk zo spoedig mogelijk mee. In dat kader heeft BINX Smartility een procedure datalekken opgesteld. BINX Smartility documenteert alle inbreuken in verband met de persoonsgegevens, met inbegrip van de feiten en de gevolgen daarvan en de getroffen corrigerende maatregelen.

12 Verwerkingsregister

BINX Smartility houdt een digitaal register van de verwerkingsactiviteiten bij die onder haar verantwoordelijkheid plaatsvinden. Dat register bevat in ieder geval de volgende gegevens:

13 AVG-medewerker

BINX Smartility heeft een AVG-medewerker aangesteld. De AVG-medewerker is betrokken bij alle aangelegenheden die verband houden met de bescherming van persoonsgegevens binnen de BINX Smartility. De taken van de AVG-medewerker zijn informeren, adviseren, toezicht houden, bewustwording creëren, en optreden als contactpersoon van de Autoriteit Persoonsgegevens en betrokkenen. Alhoewel BINX Smartility een AVG-medewerker heeft aangesteld blijft zij zelfstandig verantwoordelijk voor de naleving van de geldende (privacy) wet- en regelgeving.

Een verwerking van persoonsgegevens wordt eerst aan de AVG-medewerker gemeld voordat de verwerking begint. De AVG-medewerker is verantwoordelijk voor het structureel toetsen van de implementatie en de uitvoering van de wettelijke eisen en de BINX Smartility -reglementen op het gebied van privacy.

Betrokkenen kunnen met de AVG-medewerker contact opnemen over alle aangelegenheden die verband houden met de verwerking van hun persoonsgegevens en met de uitoefening van hun rechten.

14 Doorgifte van persoonsgegevens (buiten NL, buiten EU)

BINX Smartility verwerkt de persoonsgegevens in Nederland (of in een land in de Europese Unie) en geeft ze niet door aan landen of internationale organisaties buiten de Europese Unie.

15 Klachten

Indien de betrokkene van mening is dat BINX Smartility in verband met de verwerking van zijn/haar persoonsgegevens inbreuk maakt op de geldende wet- en regelgeving dan wel op dit reglement, kan hij/zij zich wenden tot (AVG-medewerker) van BINX Smartility. Indien dit voor betrokkene niet leidt tot een acceptabel resultaat, kan hij/zij zich wenden tot:

Onverminderd het recht van betrokkene om administratief beroep of een voorziening in rechte in te stellen.

16 Slotbepalingen

BINX Smartility kan dit reglement wijzigen.

Dit reglement treedt per 25 mei 2018 in werking bij BINX Smartility. Eventuele voorgaande privacyreglementen komen hierdoor te vervallen.

Dit reglement is gepubliceerd op de websites van BINX Smartility: www.bi-smart.nl www.smartility.nl