AVG
Alles over de AVG
We willen je graag van de juiste informatie voorzien mbt de AVG wet. Het is goed om alles onder de loep te nemen en de privacy van jullie en onze gasten te waarborgen.
Algemene informatie over de AVG
De belangrijkste informatie is dat wij (CVG/Groepen.nl) én u (huiseigenaar) verwerker zijn van persoonsgegevens zoals bedoeld onder de AVG. Wij werken samen met bedrijven die ook verwerker zijn en in die hoedanigheid kunnen en mogen we alleen verwijzen naar die partijen als verwerker. Bijvoorbeeld Booking Experts waarmee wij een verwerkersovereenkomst hebben. Het is dan ook niet nodig om met ons een verwerkersovereenkomst te sluiten. Het volstaat voor vrijwel alle bij ons aangesloten bedrijven te vermelden dat Booking Experts de partij is in het verwerkingsregister als partij die de persoonsgegevens ontvangt. En verder is dan de privacyverklaring afdoende.
In jullie en onze relatie tot particulieren volstaat het werken met een privacyverklaring op je of onze website waarin uitgelegd wordt hoe we met privacy omgaan. Zowel u als het CVG/groepen.nl zijn "gewoon" Verantwoordelijke met betrekking tot de persoonsgegevens van (potentiële) boekers en de eigenaren/contactpersonen van de accommodaties. De partij die in deze bedrijfsvoering de Verwerker van persoonsgegevens is, is de eigenaar van het online boekingssysteem, en daarnaast ook bijvoorbeeld de leverancier van bijvoorbeeld het CRM systeem.
Verwerkers zijn dus partijen die in opdracht van een bedrijf structureel - dus niet eenmalig of af en toe - persoonsgegevens verwerken met een specifiek door de Verantwoordelijke opgegeven doel. In onze situatie is dat niet aan de orde. In de hoofdovereenkomst die we afsluiten met huiseigenaren gaan we een extra bepaling opnemen over vertrouwelijkheid en bescherming van persoonsgegevens, om volledig en transparant te zijn. Maar verder verwijzen we naar onze privacyverklaring. Wanneer iemand bezwaar heeft tegen een aspect daarvan, dan is het aan die persoon om initiatief te nemen.
Wellicht ook interessant
https://www.jurato.nl/nieuws/verwerkersovereenkomst-tekenen-moet-op-letten/
Specifieke vragen over de AVG en de toepassing hiervan? Marcel Spooren kan je hier (bijna) alles over vertellen: Telefoon: 0487-597285 of per mail naar marcel@groepen.nl
Wat houdt de AVG in?
De Algemene Verordening Gegevensbescherming (in het Engels General Data Protection Regulation of GDPR) is de nieuwe Europese privacywetgeving die op 25 mei 2018 definitief van kracht is geworden. De AVG vervangt de verouderde Nederlandse Wet bescherming persoonsgegevens (Wbp) en heeft als doel persoonsgegevens beter te beschermen en die bescherming in de gehele EU gelijk te trekken. Organisaties moeten duidelijk(er) maken waarom ze persoonsgegevens verzamelen, waarvoor ze die gebruiken en hoe lang de data wordt bewaard. Ook moeten ze burgers desgevraagd inzage geven in de opgeslagen data.
Wat is er veranderd in de huidige privacywetgeving?
Burgers hebben nog meer zeggenschap over hun persoonsgegevens en wat daarmee gebeurt. Zo mogen ze hun toestemming om gegevens te verwerken niet alleen intrekken, maar ook gebruikmaken van het recht om vergeten te worden bij alle organisaties die hun gegevens hebben ontvangen via jouw bedrijf. Alle Europese privacytoezichthouders, zoals de Autoriteit Persoonsgegevens (AP), krijgen dezelfde bevoegdheden naast hun nationale bevoegdheden.
Niet alleen bedrijven binnen de EU, maar ook daarbuiten moeten zich aan de AVG houden als ze gegevens van burgers uit de EU verwerken. Zelfs als ze geen Europees kantoor hebben, moeten ze hun gegevensverwerkingen in kaart brengen en de beveiliging van de data waarborgen.
Voordat deze buitenlandse bedrijven gasten benaderen, moeten ze bovendien onderzoeken wat onder meer de impact is op privacy. Zo’n data protection impact assessment (DPIA) is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen en passende maatregelen te nemen.
Geldt de AVG voor elk bedrijf?
Elk bedrijf dat persoonsgegevens verwerkt, moet zich houden aan de regels die de AVG voorschrijft. Onder verwerken valt niet alleen ‘opslaan’, maar ook gebruiken, analyseren, combineren of verwijderen.
Onder persoonsgegevens vallen ‘alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon’. Naast naam- en adresgegevens betreft het dus ook bijvoorbeeld medische data, klantprofielen en klikgedrag.
Bedrijven hebben net als onder de Wbp een rechtmatige grondslag nodig om persoonsgegevens te verwerken. De betrokkene moet daarbij toestemming geven voor de verwerking van zijn persoonsgegevens of de verwerking moet noodzakelijk zijn voor de uitvoering van een overeenkomst, waarbij de betrokkene partij is. Het laatste is overigens minder moeilijk dan het lijkt, elk doel is op dit moment nog een goed doel...
Wat gebeurt er als ik niet voldoe aan de regels?
De AVG is al in mei 2016 in werking getreden, maar is pas in mei 2018 daadwerkelijk van kracht, zodat organisaties voldoende tijd hebben gehad om hun bedrijfsvoering met de AVG in overeenstemming te brengen. Ook gaat de Autoriteit Persoonsgegevens vanaf dit moment bedrijven op de vingers tikken die niet meewerkend zijn met de AVG.
Welke actie moet ik treffen?
Het is goed om te kijken of je wel aan alle regels en onderdelen in de AVG voldoet.
Worden er persoonsgegevens verwerkt? En zo ja, wat voor gegevens zijn het? Met welk doel worden ze verwerkt? Wat houdt die verwerking in? En waar worden de gegevens bewaard?
Je moet richting de AP kunnen aantonen dat je ‘in control’ bent. Breng dit daarom in kaart, evenals de kans dat de privacy van betrokkenen in het geding komt en wat daarvan de impact is. Zo’n risicobeoordeling vormt de leidraad voor je beleid ten aanzien van (de beveiliging van) persoonsgegevens.
Mag ik persoonsgegevens van kinderen verwerken?
Dat mag, maar je moet wel met een aantal zaken rekening houden. In het geval er toestemming nodig is om de gegevens te mogen verwerken, mag je persoonsgegevens van kinderen jonger dan 16 jaar alleen verwerken als de ouders/verzorgers daar toestemming voor hebben gegeven.
Als organisatie moet je bovendien controleren of de ouder/verzorger die toestemming daadwerkelijk heeft gegeven. Ga na in hoeverre dat mogelijk is met de systemen die je gebruikt.
Hoe zit het met mijn privacyverklaring?
De komst van de AVG betekent dat praktisch elke organisatie zijn privacyverklaring moet herzien. Deze moet onder de AVG niet alleen meer gedetailleerde informatie bevatten, maar ook in begrijpelijke taal zijn geschreven. De tekst moet toegankelijk en eenvoudig geschreven zijn en begrijpelijk zijn voor de doelgroep waarop je je richt.
Daarom treft u hieronder een speciaal voor bij groepen.nl aangesloten bedrijven Model privacy & Cookie verklaring aan.
Door de publicatie van de tekst (zie volgende tekst) op uw eigen website voldoet u aan de bij de AVG behorende regels.
Model Privacy & Cookie verklaring
LET OP: Kopieer onderstaande tekst. Pas de gegevens tussen de blokhaken aan en en plaats deze op je eigen internetsite.
Via de website van [[BEDRIJFSNAAM]] worden privacygevoelige gegevens oftewel persoonsgegevens verwerkt. [[BEDRIJFSNAAM]] acht een zorgvuldige omgang met persoonsgegevens van groot belang. Persoonlijke gegevens worden door ons dan ook zorgvuldig verwerkt en beveiligd. Hiervoor werken we o.a. samen met het Centrum voor Groepsaccommodaties.
Bij onze verwerking houden wij ons aan de eisen die de privacywetgeving stelt. Dat betekent onder andere dat:
- wij duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken. Dat doen wij via deze privacyverklaring;
- wij onze verzameling van persoonsgegevens beperken tot alleen de persoonsgegevens die nodig zijn voor legitieme doeleinden;
- wij passende beveiligingsmaatregelen nemen om uw persoonsgegevens te beschermen en dat ook eisen van partijen die in onze opdracht persoonsgegevens verwerken;
- wij uw recht respecteren om uw persoonsgegevens op uw aanvraag ter inzage te bieden, te corrigeren of te verwijderen.
[[BEDRIJFSNAAM]] is de verantwoordelijke voor de gegevensverwerking. In deze privacyverklaring leggen wij uit welke persoonsgegevens wij verzamelen en gebruiken en met welk doel. Wij raden u aan deze zorgvuldig te lezen.
Gebruik van persoonsgegevens
Bij het gebruiken van onze website verkrijgen wij bepaalde gegevens van u. Dat kunnen persoonsgegevens zijn. Wij bewaren en gebruiken uitsluitend de persoonsgegevens die rechtstreeks door u worden opgegeven, in het kader van de door u gevraagde dienst, of waarvan bij opgave duidelijk is dat ze aan ons worden verstrekt om te verwerken. Wij gebruiken de volgende gegevens voor de in deze privacyverklaring genoemde doelen:
- NAW gegevens
- Telefoonnummer
- Factuuradres
- Emailadres
- Betalingsgegevens
- Geboortedatum
Afhandelen reservering
Wanneer u bij ons een reservering, maken wij voor de afhandeling daarvan gebruik van uw persoonsgegevens. Indien dat nodig is voor een goede afhandeling kunnen wij uw persoonsgegevens ook aan derden verstrekken. Meer daarover leest u verderop in deze privacyverklaring.
Publicatie
Wij publiceren uw klantgegevens niet.
Verstrekking aan derden
Wij kunnen uw gegevens doorgeven aan onze partners. Deze partners zijn betrokken bij de uitvoering van de overeenkomst.
Beveiliging
Wij nemen beveiligingsmaatregelen om misbruik van en ongeautoriseerde toegang tot persoonsgegevens te beperken.
Bewaartermijnen
De hierboven beschreven persoonsgegevens worden bewaard voor zo lang als nodig om uw reserveringen af te handelen, inclusief garantie. Daarna bewaren wij gegevens nog maximaal een jaar voor de beschreven statistische doeleinden. De gegevens worden vervolgens gewist, tenzij er een wettelijke plicht is die langer bewaren vereist (zoals de fiscale bewaarplicht van zeven jaar voor betaalgegevens).
Websites van derden
Deze privacyverklaring is niet van toepassing op websites van derden die door middel van links met onze website zijn verbonden. Wij kunnen niet garanderen dat deze derden op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Wij raden u aan de privacyverklaring van deze websites te lezen alvorens van deze websites gebruik te maken.
Wijzigingen in deze privacyverklaring
Wij behouden ons het recht voor om wijzigingen aan te brengen in deze privacyverklaring. Het verdient aanbeveling om deze privacyverklaring geregeld te raadplegen, zodat u van deze wijzigingen op de hoogte bent. De uitgebreide aangepaste privacy verklaring kunt u desgewenst vinden www.groepen.nl
Inzage en wijzigen van uw gegevens
Voor vragen over ons privacybeleid of vragen omtrent inzage en wijzigingen in (of verwijdering van) uw persoonsgegevens kunt u te allen tijde contact met ons opnemen via onderstaande gegevens. U kunt ons ook een verzoek toesturen om deze gegevens in te zien, te wijzigen of te verwijderen. Ook kunt u een verzoek indienen om een gegevensexport op te vragen voor gegevens die wij met uw toestemming gebruiken, of gemotiveerd aangeven dat u de verwerking van persoonsgegevens door ons wil laten beperken.
Om misbruik te voorkomen kunnen wij u daarbij vragen om u adequaat te identificeren. Wanneer het gaat om inzage in persoonsgegevens gekoppeld aan een cookie, dient u een kopie van het cookie in kwestie mee te sturen. U kunt deze terug vinden in de instellingen van uw browser. Indien de gegevens niet kloppen, kunt u ons verzoeken om de gegevens te wijzigen of te laten verwijderen.
Autoriteit Persoonsgegevens
Natuurlijk helpen wij u graag verder als u klachten heeft over de verwerking van uw persoonsgegevens. Op grond van de privacywetgeving heeft u ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens tegen deze verwerkingen van persoonsgegevens. U kunt hiervoor contact opnemen met de Autoriteit Persoonsgegevens.
Contactgegevens
[[BEDRIJFSNAAM]]
[[NAW GEGEVENS]]