Privacybeleid

1. Doelbinding: Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Verdere verwerking van de gegevens moet in overeenstemming zijn met deze doeleinden.

2. Rechtmatigheid van de verwerking: Persoonsgegevens mogen alleen worden verwerkt als er een rechtmatige basis bestaat, zoals toestemming van de betrokkene, noodzakelijkheid voor de uitvoering van een contract, naleving van een wettelijke verplichting, bescherming van vitale belangen of gerechtvaardigde belangen van de verwerkingsverantwoordelijke.

3. Transparantie: Organisaties moeten individuen voorzien van duidelijke en begrijpelijke informatie over de verwerking van hun persoonsgegevens, inclusief het doel van de verwerking, de rechten van betrokkenen en de ontvangers van de gegevens.

4. Rechten van betrokkenen: Individuen hebben het recht op toegang tot hun persoonsgegevens, het recht op rectificatie of verwijdering van onjuiste gegevens, het recht op beperking van de verwerking, het recht op overdraagbaarheid van gegevens en het recht om bezwaar te maken tegen de verwerking in bepaalde situaties.

5. Gegevensbeveiliging: Organisaties moeten passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging.

6. Meldplicht bij datalekken: In geval van een data lek dat waarschijnlijk een risico inhoudt voor de rechten en vrijheden van individuen, moet de verwerkingsverantwoordelijke dit lek zonder onnodige vertraging melden aan de toezichthoudende autoriteit en, in bepaalde gevallen, aan de betrokkenen zelf.

7. Verwerkersovereenkomsten: Wanneer een organisatie persoonsgegevens laat verwerken door een externe partij, zoals een gegevensverwerker, moeten er schriftelijke overeenkomsten worden gesloten om de beveiliging en vertrouwelijkheid van de gegevens te waarborgen.