AVG verklaring

Hierbij verklaart de Stichting AVG voor Verenigingen dat de Bruin Logistics B.V. het AVG programma geheel of gedeeltelijk heeft doorlopen. de Bruin Logistics B.V. verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).

In de hierna volgende verklaring staan alle onderdelen/stappen die de Bruin Logistics B.V. heeft doorlopen om te voldoen aan de AVG
wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.

de Bruin Logistics B.V. begrijpt dat AVG wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten. Met het volledig doorlopen van het AVG programma van de Stichting AVG voor Verenigingen heeft de Bruin Logistics B.V. kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door de Bruin Logistics B.V. zijn te vinden op de volgende pagina(‘s) van deze verklaring.

Aldus opgemaakt te Gorinchem,

d.d. 13 – 8 – 2018,

door Stichting AVG voor Verenigingen

gevestigd aan de Stephensonweg 14 te Gorinchem.

 

2.1 Inventarisatie persoonsgegevens.

Gewone persoonsgegevens

  • Naam/ voorletters/ tussenvoegsel
  • Titels
  • Adres
  • Postcode
  • Plaats
  • Provincie
  • Land
  • Woonplaats
  • Telefoonnummer
  • Faxnummer
  • E-mailadres
  • Website
  • Geslacht
  • Geboortedatum
  • Geboorteplaats
  • Overlijdensdatum
  • Burgerlijke staat
  • Facebook
  • Werkzaam bij organisatie
  • Bankrekeningnummer
  • Inloggegevens (gebruikersnaam/
    wachtwoord)
  • Voertuig kentekenplaat
  • Salarisgegevens
  • BSN-nummer

Andere gewone persoonsgegevens:

Gegevens van de Bestuurderskaart

 

Klant of leverancier

Persoonsgegevens: NAWTE.

Grondslag: Opdracht of contract.

Verwerkingen: Administratie, bevestiging, uitlevering.

Verwerkt door: Afdeling administratie, afdeling sales en afdeling inkoop.

Bewaartermijn: Gedurende de looptijd van de overeenkomst.

 

Klant en BSN

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet

is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners, zoals

huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het

ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen

door mensen toestemming te vragen voor het gebruik van hun BSN!

 

Persoonsgegevens: NAWTE + BSN.

Grondslag: Overeenkomst met handtekening op papier.

Verwerkingen: Interactie met de overheid in het belang van (en met toestemming van) de klant.

Verwerkt door: Afdeling administratie.

Bewaartermijn: Gedurende de looptijd van de overeenkomst.

 

Aanmelden voor nieuwsbrief

Persoonsgegevens: Naam en e-mailadres.

Grondslag: Aanmelding voor nieuwsbrief (formulier op de website).

Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven.

Verwerkt door: Afdeling communicatie.

Bewaartermijn: Gedurende de periode dat men aangemeld is.

 

Medewerkers

Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens.

Grondslag: Arbeidsovereenkomst.

Verwerkingen: Salariëring.

Verwerkt door: HRM-afdeling.

Bewaartermijn: Gedurende de periode dat men een contract heeft.

 

Persoonsgegevens: Chauffeurskaartnummer, Rijbewijsnummer

Grondslag: Arbeidsovereenkomst.

Verwerkingen: Rijtijdenwet

Verwerkt door: Afdeling  Planning

Bewaartermijn: Gedurende de looptijd van de overeenkomst. 12 maanden daarna

 

Medewerkersfoto’s op de website

Persoonsgegevens: Naam + foto.

Grondslag: Aanvullende personeelsovereenkomst.

Verwerkingen: Medewerkersfoto’s op website.

Verwerkt door: Administratie, afdeling communicatie.

Bewaartermijn: Gedurende de periode dat men een contract heeft.

 

4.1 Privacy policy vindbaar, verwijzing in documenten.

Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op onze website.

Wij als organisatie verwijzen in al onze documenten (contract, overeenkomst, aanmeldingsformulier, etc.)

waarin persoonsgegevens staan naar onze privacy policy op de website van de organisatie.

 

5.1 Werken met verwerkersovereenkomst.

Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we

geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden

waarvoor we ze hebben gekregen.

 

6.1 Toegangsbeveiliging.

Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een

gebruikersnaam en een wachtwoord.

 

7.1 Software en antivirussoftware up-to-date.

Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers/servers met

beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om

automatisch updates op te halen en te installeren.

 

8.1 Opslaan alleen binnen de EU.

Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die

gevestigd zijn buiten de EU.

 

9.1 Data back-up.

Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.

 

10.1 Geautoriseerde medewerkers.

In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de

organisatie.

Wij als organisatie hebben van personen de persoonsgegevens geregistreerd.

 

11.1 Vernietigen persoonsgegevens.

Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan,

want daar geldt een (wettelijke) bewaarplicht van 7 jaar.

Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond

waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

 

12.1 Toestemming voor direct marketing en bij minderjarigheid.

Wij als organisatie maken geen gebruik van digitale direct marketing.

Als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen online verwerken.

 

13.1 Papieren documenten en beveiliging.

Alleen personen die voor hun werk voor de organisatie

daarvoor toestemming hebben toegang tot persoonsgegevens.

Kantoor deur alleen toegankelijk met een tag

Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot

en grendel.

 

14.1 Datalekken.

Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern

gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.

 

15.1 Medewerkers geïnstrueerd

Wij hebben onze medewerkers als volgt geïnstrueerd:

Alle medewerkers hebben de video van de Stichting AVG bekeken.

We hebben uitlegposters opgehangen.

We hebben alle medewerkers een brief gestuurd met uitleg en instructie.

Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy

bescherming.

 

16.3 Ondertekening.

Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld

namens de organisatie.

Aldus verklaard door:

Naam organisatie: De Bruin Logistics

Naam persoon: Richard van der Rijst

Plaats: Houten

Datum: 13-08-2018