PRIVACYBELEID
Architectenbureau J. van Stigt
De Autoriteit Persoonsgegevens geeft aan dat onze organisatie alleen verplicht is om een gegevensbeschermingsbeleid op te stellen als dat in verhouding staat tot onze verwerkingsactiviteiten op basis van artikel 5 lid 2 AVG. Een gegevensbeschermingsbeleid heet ook wel privacybeleid. De verplichting om zo’n privacybeleid op te stellen, hangt af van de concrete omstandigheden, zoals de aard, de omvang, de context en het doel van de gegevensverwerkingen, aldus de Autoriteit Persoonsgegevens.
Hoewel onze organisatie niet groot is en evenmin bijzondere persoonsgegevens verwerkt, waardoor een privacybeleid waarschijnlijk niet verplicht is, achten wij het goed om een beleid te formuleren.
Onze organisatie hanteert het volgende beknopte privacybeleid, dat verdere weerslag vindt in ons register van verwerkingsactiviteiten:
- Categorieën van persoonsgegevens
Wij verwerken persoonsgegevens van de categorieën die genoemd zijn in ons separate register van verwerkingsactiviteiten.
- Grondslagen van de verwerking
Wij verwerken persoonsgegevens van betrokkenen louter op grond van de reglementen van de VvE. In ons separate register van verwerkingsactiviteiten zijn de grondslagen opgenoemd.
- Beginselen van verwerking
Wij voldoen aan de beginselen inzake de verwerking uit artikel 5 lid 1 AVG op de volgende wijze:
| Regel | Beginsel | Hoe |
| Sub a | Rechtmatig | Wij zullen de regels van de AVG in acht nemen bij de verwerkingen. Zie ook hiervoor onder 2. |
| Sub a | Behoorlijk | Wij zullen de regels van de AVG in acht nemen bij de verwerkingen. |
| Sub a | Transparant | Voor zover de verwerking niet aanstonds evident is, zoals bij contact- of factuurgegevens, zullen wij de betrokkene informeren over het doel en de wijze van verwerken. |
| Sub b | Doelbinding | Wij zullen persoonsgegevens niet anders verwerken dan voor de doeleinden van de verwerking. |
| Sub c | Dataminimalisatie | Wij zullen niet meer persoonsgegevens vragen of verwerken dan toereikend is voor de doeleinden van de verwerking. |
| Sub d | Juistheid | Wij bieden betrokkenen de mogelijkheid om contact met ons op te nemen via de op onze website vermelde contactgegevens. Zo kunnen zij hun gegevens inzien of opvragen en waar nodig zullen wij deze gegevens corrigeren. |
| Sub e | Opslagbeperking | Wij zullen niet meer en niet langer persoonsgegevens verwerken als dit niet (meer) nodig is voor het doel waarvoor ze zijn verkregen. |
| Sub f | Integriteit en vertrouwelijkheid | Wij nemen passende technische en organisatorische maatregelen tegen onrechtmatige verwerkingen, verlies, vernietiging en beschadiging. Persoons-gegevens worden uitsluitend aan derden verstrekt indien noodzakelijk voor naleving/handhaving van de wet, de reglementen van de VvE en de besluiten van de vergadering van eigenaren. |
- Rechten van betrokkenen
Wij erkennen de rechten die betrokkenen hebben op onder meer inzage, correctie, beperking en verwijdering. Zie hiervoor onder 3 (sub d) over de wijze waarop betrokkenen contact met onze organisatie kunnen opnemen om deze rechten uit te oefenen.
- Technische en organisatorische maatregelen
Wij registreren onze technische en organisatorische maatregelen in ons separate register van verwerkingsactiviteiten.
- Verwerkingsduur
Wij verwerken persoonsgegevens niet langer dan noodzakelijk is voor het doel van de verwerking en zorgen ervoor dat wanneer de persoonsgegevens niet meer nodig zijn, deze worden verwijderd of onomkeerbaar worden geanonimiseerd. Zie hiervoor onder 3 (sub e) voor meer informatie en zie ons separate register van verwerkingsactiviteiten voor de verwerkingsduur.
- Functionaris voor gegevensbescherming
Een organisatie dient een functionaris voor gegevensbescherming aan te stellen, als er aan de voorwaarden van artikel 37 e.v. AVG wordt voldaan:
- de organisatie betreft een overheidsinstantie of -orgaan;
- de verwerkingen van persoonsgegevens behelzen het op regelmatige basis stelselmatig observeren van betrokkenen op grote schaal; of
- de kernactiviteit bestaat uit het grootschalig verwerken van bijzondere categorieën van persoonsgegevens of persoonsgegevens van strafrechtelijke aard.
- Privacy Impact Assessment (PIA) of Gegevensbeschermingseffectbeoordeling
Wij voeren in beginsel géén gegevensbeschermingseffectbeoordeling in onze organisatie uit omdat wij geen verwerkingen doen die waarschijnlijk een hoog risico inhouden voor de rechten en vrijheden van de betrokkenen. Mocht dit op termijn of in voorkomende gevallen anders zijn, dan zal onze organisatie uiteraard voldoen aan de plicht volgens de instructies uit deze privacy-administratie.