AVG verklaring
Hierbij verklaart de Stichting AVG voor Verenigingen dat de Bruin Logistics B.V. het AVG programma geheel of gedeeltelijk heeft doorlopen. de Bruin Logistics B.V. verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
In de hierna volgende verklaring staan alle onderdelen/stappen die de Bruin Logistics B.V. heeft doorlopen om te voldoen aan de AVG
wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.
de Bruin Logistics B.V. begrijpt dat AVG wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten. Met het volledig doorlopen van het AVG programma van de Stichting AVG voor Verenigingen heeft de Bruin Logistics B.V. kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door de Bruin Logistics B.V. zijn te vinden op de volgende pagina(‘s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 13 – 8 – 2018,
door Stichting AVG voor Verenigingen
gevestigd aan de Stephensonweg 14 te Gorinchem.
2.1 Inventarisatie persoonsgegevens.
Gewone persoonsgegevens
- Naam/ voorletters/ tussenvoegsel
- Titels
- Adres
- Postcode
- Plaats
- Provincie
- Land
- Woonplaats
- Telefoonnummer
- Faxnummer
- E-mailadres
- Website
- Geslacht
- Geboortedatum
- Geboorteplaats
- Overlijdensdatum
- Burgerlijke staat
- Werkzaam bij organisatie
- Bankrekeningnummer
- Inloggegevens (gebruikersnaam/
wachtwoord) - Voertuig kentekenplaat
- Salarisgegevens
- BSN-nummer
Andere gewone persoonsgegevens:
Gegevens van de Bestuurderskaart
Klant of leverancier
Persoonsgegevens: NAWTE.
Grondslag: Opdracht of contract.
Verwerkingen: Administratie, bevestiging, uitlevering.
Verwerkt door: Afdeling administratie, afdeling sales en afdeling inkoop.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.
Klant en BSN
Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet
is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners, zoals
huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het
ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen
door mensen toestemming te vragen voor het gebruik van hun BSN!
Persoonsgegevens: NAWTE + BSN.
Grondslag: Overeenkomst met handtekening op papier.
Verwerkingen: Interactie met de overheid in het belang van (en met toestemming van) de klant.
Verwerkt door: Afdeling administratie.
Bewaartermijn: Gedurende de looptijd van de overeenkomst.
Aanmelden voor nieuwsbrief
Persoonsgegevens: Naam en e-mailadres.
Grondslag: Aanmelding voor nieuwsbrief (formulier op de website).
Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven.
Verwerkt door: Afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men aangemeld is.
Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens.
Grondslag: Arbeidsovereenkomst.
Verwerkingen: Salariëring.
Verwerkt door: HRM-afdeling.
Bewaartermijn: Gedurende de periode dat men een contract heeft.
Persoonsgegevens: Chauffeurskaartnummer, Rijbewijsnummer
Grondslag: Arbeidsovereenkomst.
Verwerkingen: Rijtijdenwet
Verwerkt door: Afdeling Planning
Bewaartermijn: Gedurende de looptijd van de overeenkomst. 12 maanden daarna
Medewerkersfoto’s op de website
Persoonsgegevens: Naam + foto.
Grondslag: Aanvullende personeelsovereenkomst.
Verwerkingen: Medewerkersfoto’s op website.
Verwerkt door: Administratie, afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men een contract heeft.
4.1 Privacy policy vindbaar, verwijzing in documenten.
Wij als organisatie hebben onze privacy policy zichtbaar gemaakt op onze website.
Wij als organisatie verwijzen in al onze documenten (contract, overeenkomst, aanmeldingsformulier, etc.)
waarin persoonsgegevens staan naar onze privacy policy op de website van de organisatie.
5.1 Werken met verwerkersovereenkomst.
Wij als organisatie verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we
geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden
waarvoor we ze hebben gekregen.
6.1 Toegangsbeveiliging.
Wij als organisatie hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
7.1 Software en antivirussoftware up-to-date.
Wij als organisatie hebben de persoonsgegevens alleen opgeslagen op computers/servers met
beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om
automatisch updates op te halen en te installeren.
8.1 Opslaan alleen binnen de EU.
Wij als organisatie verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die
gevestigd zijn buiten de EU.
9.1 Data back-up.
Wij als organisatie hebben de opgeslagen persoonsgegevens beveiligd met een back-up.
10.1 Geautoriseerde medewerkers.
In onze organisatie hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de
organisatie.
Wij als organisatie hebben van personen de persoonsgegevens geregistreerd.
11.1 Vernietigen persoonsgegevens.
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan,
want daar geldt een (wettelijke) bewaarplicht van 7 jaar.
Wij als organisatie verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond
waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
12.1 Toestemming voor direct marketing en bij minderjarigheid.
Wij als organisatie maken geen gebruik van digitale direct marketing.
Als organisatie verklaren dat wij geen persoonsgegevens van minderjarigen online verwerken.
13.1 Papieren documenten en beveiliging.
Alleen personen die voor hun werk voor de organisatie
daarvoor toestemming hebben toegang tot persoonsgegevens.
Kantoor deur alleen toegankelijk met een tag
Wij als organisatie hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot
en grendel.
14.1 Datalekken.
Binnen onze organisatie is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern
gemeld moet worden zodat wij als organisatie adequaat het datalek kunnen afhandelen en documenteren.
15.1 Medewerkers geïnstrueerd
Wij hebben onze medewerkers als volgt geïnstrueerd:
Alle medewerkers hebben de video van de Stichting AVG bekeken.
We hebben uitlegposters opgehangen.
We hebben alle medewerkers een brief gestuurd met uitleg en instructie.
Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy
bescherming.
16.3 Ondertekening.
Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld
namens de organisatie.
Aldus verklaard door:
Naam organisatie: De Bruin Logistics
Naam persoon: Richard van der Rijst
Plaats: Houten
Datum: 13-08-2018