Met ingang van 25 mei 2018 is de Europese Privacy Wetgeving van kracht. Deze wetgeving is beter bekend als: General Data Protection Regulation (GDPR), in Nederland bekend als Algemene Verordening Gegevensbescherming (AVG).
Deze wetgeving gaat over de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.
Omdat ik enkele persoonsgegevens verwerk van personen die om informatie vragen of een afspraak willen maken word ik geacht om ook aan deze wetgeving te voldoen. In deze samenvatting staat in hoofdlijnen omschreven wat het effect is en wat hun rechten hierin zijn.
De betrokkenen hebben het recht om de gegevens in te zien, te laten wijzigen of geheel te laten verwijderen. Ik heb de gegevens nodig om contact met u op te kunnen nemen als u informatie of een afspraak wilt betreffende activiteiten aangeboden op deze website.
Welke gegevens worden verwerkt?
· voor- en achternaam
· emailadres
. telefoonnummer
Nieuwsbrief aanvragen:
· voor- en achternaam
· e-mailadres
De meeste aanvragen en inschrijvingen komen via het contactformulier van de website, www.heidimiddelburg.nl, of telefonisch.
De gegevens die via het contactformulier komen worden opgeslagen. Wordt er telefonisch een afspraak gemaakt dan worden alleen het telefoonnummer en de naam in de agenda gezet.
Inhoudelijke gegevens betreffende de afspraak worden nooit opgeslagen. Ook na afloop van een sessie wordt er niets vastgelegd. Er wordt dus geen dossier opgesteld. Eventuele adviezen via de email blijven daar opgeslagen totdat het niet meer relevant is en de email wordt verwijderd.
Toegang door derden
Degenen die toegang hebben tot de gegevens zijn de internetproviders Strato, zie www.strato.nl voor hun privacy beleid.
Toestemming
De gegevens die zichtbaar zijn op de website zijn met goedkeuring van de betreffende personen. Voor alle gegevens die hier niet zichtbaar zijn maar die ik wel vastleg is toestemming verkregen door de betreffende personen. Zij behouden ten allen tijde het recht om deze te laten wijzigen of verwijderen. Voor de nieuwsbrieflezers geldt dat ze zich ten allen tijde af kunnen melden waarna hun gegevens verwijderd worden.
Datalekken
Er is sprake van een datalek wanneer persoonsgegevens, zonder dat dit de bedoeling was, gewijzigd of vernietigd worden of in handen komen van derden.
Dit kan o.a. gebeuren bij:
· het openen van een niet veilige email
· diefstal van een laptop, computer of mobiele telefoon
· diefstal van papieren met persoonsgegevens
· inbraak
· succesvolle hackpogingen
Uiteraard doe ik er alles aan om dit te voorkomen.
Mocht er toch een datalek zijn dan zal deze gemeld worden via het online meldloket van de Autoriteit Persoonsgegevens.