Privacy beleid
Privacy statement
A. Bescherming van uw persoonsgegevens
WEA Noord-Holland neemt uw privacy zeer serieus. Door WEA Noord-Holland is een strikte privacy beleid ontwikkeld dat in overeenstemming is met de Wet op Bescherming Persoonsgegevens en de Europese Algemene Verordening Gegevensbescherming (AVG). Het privacy beleid van WEA Noord-Holland wordt geeffectueerd in de interne procedures en in de inrichting van processen, systemen en relevante (interne) documentatie.
Beginselen voor verwerking van persoonsgegevens.
WEA Noord-Holland verwerkt persoonsgegevens in overeenstemming met de beginselen van verwerking van persoonsgegevens zoals deze in de AVG zijn bepaald. De beginselen zijn:
- Rechtmatig, behoorlijk en transparant: De verwerking van uw persoonsgegevens vindt enkel plaats in overeenstemming met de wettelijke eisen. WEA Noord-Holland gaat zorgvuldig om met uw persoonsgegevens en zal u adequaat informeren ingeval uw persoonsgegevens worden opgevraagd.
- Verwerking uitsluitend voor gerechtvaardigde doeleinden: Persoonsgegevens worden door WEA Noord-Holland verwerkt als dat op grond van de wet is toegestaan (grondslag). Naast een wettelijke plicht tot verwerking of de noodzaak in verband met de nakoming van de overeenkomst die met u, geldt ook uw toestemming als wettelijke grondslag.
- Persoonsgegevens juist en vertrouwelijk: WEA Noord-Holland zorgt ervoor dat uw persoonsgegevens vertrouwelijk worden behandeld en controleert periodiek of de persoonsgegevens nog juist zijn. Medewerkers van WEA Noord-Holland en leveranciers van WEA Noord-Holland zijn gebonden aan geheimhoudingsplicht als zij persoonsgegevens verwerken.
- Niet meer of langer dan noodzakelijk: WEA Noord-Holland verwerkt niet meer persoonsgegevens dan noodzakelijk is voor het doel van de verwerking of nakoming van de overeenkomst die met u is gesloten. Als gegevens niet meer nodig zijn voor het doel van de verwerking worden de persoonsgegevens verwijderd.
- Passende technische en organisatorische maatregelen: WEA Noord-Holland heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegeven te beveiligen tegen ongeoorloofde of onrechtmatige verwerking, verlies, beschadiging of vernietiging.
B. Gebruik van persoonsgegevens door WEA Noord-Holland
WEA Noord-Holland gebruikt uitsluitend die persoonsgegevens die voor een goede dienstverlening en bedrijfsvoering noodzakelijk zijn. Voor relatiebeheer en communicatie worden contactgegevens gebruikt, zoals naam, voornaam, voorletters, titulatuur, geslacht, adres, postcode, woonplaats, emailadres, telefoonnummers, en soortgelijke voor communicatie benodigde gegevens. Als daarnaast andere persoonsgegevens worden verwerkt, is dit noodzakelijk voor het nakomen van de overeenkomst of wettelijke plicht.
Burgerservicenummers (BSN)
Voor het verzorgen van belastingaangiften, subsidieaanvragen en de salarisadministratie is WEA Noord-Holland vanuit de wet verplicht het BSN-nummer te verwerken. Een volledige kopie van het identiteitsbewijs is daarnaast verplicht vanuit de loonbelasting. De Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) verplicht WEA Noord-Holland uw identiteit vast te stellen en een bewijs daarvan te bewaren.
Financiële (persoons)gegevens
De kern van de activiteiten van WEA Noord-Holland wordt gevormd door het samenstellen van diverse soorten financiële- en adviesrapportages, belastingaangiften en loonstroken. De documenten worden, evenals adviesdossiers, aangemerkt als ‘gevoelige persoonsgegevens’ waarmee zorgvuldig wordt omgegaan. Vertrouwelijkheid en geheimhouding naar derden is hiervoor het uitgangspunt. Dit geldt ook voor inloggegevens, zoals gebruikersnamen en wachtwoorden. WEA Noord-Holland heeft hier haar technische en organisatorische beveiliging op afgestemd.
C. Grondslag voor verwerking van persoonsgegevens
Zoals elke organisatie heeft WEA Noord-Holland persoonsgegevens nodig voor haar bedrijfsvoering. De aard van de dienstverlening brengt voorts met zich mee dat persoonsgegevens een noodzakelijk onderdeel zijn van de producten en diensten die WEA Noord-Holland aan haar klanten levert.
De privacywet stelt voorwaarden voor verwerking van persoonsgegevens. Rechtmatigheid is daarbij een belangrijke uitgangspunt. WEA Noord-Holland verwerkt persoonsgegevens uitsluitend als één van de grondslagen van toepassing is, die in de wet worden genoemd. Hieronder worden verschillende doelen genoemd waarvoor WEA Noord-Holland persoonsgegevens verwerkt met de bijbehorende grondslag voor verwerking.
De grondslag op grond waarvan WEA Noord-Holland vrijwel alle persoonsgegevens verwerkt is de noodzaak voor een goede uitvoering van een overeenkomst of als voorbereiding voor het afsluiten van een overeenkomst. Dit geldt voor alle dienstverlening die WEA Noord-Holland voor haar klanten verzorgd, de overeenkomsten met (software) leveranciers, de arbeidsovereenkomsten met haar werknemers en alle bedrijfsvoering die daarvoor noodzakelijk is.
De grondslag ‘voldoen aan een wettelijke verplichting’ is van toepassing op bijvoorbeeld de plicht tot meewerken aan fiscale controles. Voorts is WEA Noord-Holland in de bedrijfsvoering gehouden aan enkele wettelijke plichten, zoals het verifiëren van de identiteit van klanten in het kader van de Wwft.
D. Inschakeling derden.
WEA Noord-Holland schakelt derden in om haar dienstverlening efficiënt en veilig te laten verlopen. Dit zijn bijvoorbeeld leveranciers van software producten en ICT-systemen, gespecialiseerde adviseurs en andere dienstverleners.
De dienstenverlening door deze partijen gebeurt onder de verantwoordelijkheid van WEA Noord-Holland. Indien deze partijen noodzakelijkerwijs toegang moeten of kunnen hebben tot uw persoonsgegevens, wordt een verwerkersovereenkomst gesloten waarin de afspraken worden vastgelegd die een correcte en veilige verwerking en de geheimhouding van uw persoonsgegevens waarborgen.
E. Doorgifte aan derden
Uw persoonsgegevens worden door WEA Noord-Holland nooit zonder uw uitdrukkelijke toestemming doorgegeven aan een derde voor verdere verwerking, behalve als daar een wettelijke verplichting aan ten grondslag ligt. Dat kan bijvoorbeeld het geval zijn bij controle door opsporingsinstanties die een wettelijke opsporingsbevoegdheid hebben.
F. De rechten van de betrokkenen
De AVG is erop gericht de privacy rechten van de betrokkene, zijnde de persoon van wie de gegevens worden verwerkt, te versterken. Hieronder worden de rechten van betrokkenen toegelicht.
Inzage
Indien u van mening bent dat WEA Noord-Holland uw persoonsgegevens verwerkt, kunt u vragen om inzage. WEA Noord-Holland geeft u dan uitsluitsel over het al dan niet verwerken van uw persoonsgegevens en alle andere informatie over de verwerking waarvoor uw persoonsgegevens worden gebruikt.
Rectificatie of gegevenswissing
Als na inzage blijkt dat de persoonsgegevens die WEA Noord-Holland van u verwerkt niet correct zijn, kunt u vragen om rectificatie. Ook kunt u WEA Noord-Holland vragen uw gegevens te wissen. WEA Noord-Holland zal dit verzoek honoreren, behalve wanneer er dwingende wettelijke belemmeringen zijn om dat te doen. WEA Noord-Holland zal u informeren over het al dan niet doorvoeren van een rectificatie of gegevenswissing.
Beperking en bezwaar verwerking
U heeft altijd het recht om, vanwege uw specifieke situatie, bezwaar te maken tegen de verwerking van uw persoonsgegevens en WEA Noord-Holland te verzoeken de verwerking te beperken of te staken. Indien er geen wettelijke belemmeringen zijn, zal WEA Noord-Holland uw verzoek honoreren. WEA Noord-Holland zal haar besluit aan u melden.
Indien u van uw rechten gebruik wilt maken, kunt u schriftelijk of per email een verzoek indienen. Voor de contactgegevens wordt verwezen naar paragraaf I. Wij controleren altijd uw identiteit voordat wij u de gevraagde gegevens verstrekken.
G. Technische en organisatorische beveiliging
WEA Noord-Holland doet er alles aan om uw privacy te waarborgen. WEA Noord-Holland houdt zich aan de wet- en regelgeving, verwerkt uitsluitend persoonsgegevens als dat strikt noodzakelijk is en als WEA Noord-Holland uw persoonsgegevens niet meer nodig heeft, worden ze verwijderd. De bewaartermijn van uw persoonsgegevens is afhankelijk van het doel van de verwerking en wettelijke bepalingen.
Alle medewerkers van WEA Noord-Holland hebben een geheimhoudingsplicht en mogen uitsluitend persoonsgegevens verwerken als zij deze voor hun werk nodig hebben. De computersystemen, ICT-netwerken en bedrijfsgebouwen van WEA Noord-Holland zijn beveiligd op een niveau dat noodzakelijk is gezien de aard en het volume van de te verwerken persoonsgegevens. WEA Noord-Holland eist hetzelfde niveau van beveiliging ook van organisaties waarmee WEA Noord-Holland samenwerkt, zoals leveranciers van software en netwerkbeheerder(s).
H. Inbreuk op de beveiliging (datalek)
Ondanks alle technische- en organisatorische maatregelen kan een inbreuk (datalek) nooit volledig worden uitgesloten. WEA Noord-Holland heeft een compliance team ingesteld bij wie medewerkers en leveranciers incidenten kunnen melden die mogelijk een datalek zijn. Het compliance team pakt meldingen direct op voor nader onderzoek en neemt die organisatorische en technische maatregelen die nodig zijn om verdere schade voor betrokkenen en WEA Noord-Holland te voorkomen.
I. Contactgegevens
Indien u meer wilt weten over uw rechten onder de privacywetgeving en de manier waarop WEA Noord-Holland met uw persoonsgegevens omgaat, kunt u schriftelijk of per email een informatieverzoek indienen bij het compliance team van WEA Noord-Holland. Dat geldt ook als u klachten heeft. WEA Noord-Holland zal zo snel mogelijk, maar binnen vier weken, op uw vraag of verzoek reageren.
Contactadres:
WEA Noord-Holland
t.a.v. het compliance team
Molenwerf 48
1911 DB UITGEEST
compliance@weanoordholland.nl