Gebruik van Cookies

Aareon gebruikt cookies om de werking van haar websites zo goed mogelijk aan te passen aan de wensen van haar bezoekers.
Wanneer u gebruikmaakt van de Aareon-websites, gaat u akkoord met het plaatsen van deze cookies.

Security
AVG

Organisatie > Wie zijn wij?

Algemene Verordening Gegevensbescherming

Inmiddels is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Inhoudelijk lijkt de AVG heel erg op de Wet bescherming persoonsgegevens (Wbp) zoals we die sinds 2001 kenden.

Natuurlijk zijn er wel verschillen, zoals de rechten van betrokkenen die zijn versterkt en uitgebreid en het feit dat bedrijven die niet aan de regels voldoen véél hogere boetes opgelegd kunnen krijgen (maximaal €20 miljoen). Maar grotendeels zijn het bestaande regels die niet altijd door bedrijven geïmplementeerd zijn omdat de boetes die onder de Wbp konden worden opgelegd erg laag zijn. In feite wordt met de komst van de AVG dus een grote inhaalslag gepleegd. Een belangrijk punt uit de AVG is echter dat we moeten kunnen aantonen dat we voldoen aan de regels omtrent privacy en dat we na hebben gedacht over de verwerking van persoonsgegevens (dus ‘schuldig tot de onschuld is bewezen’ in plaats van andersom).

In dat kader is het ook belangrijk dat medewerkers van Aareon op de hoogte zijn van wat er van ze verwacht als het gaat om verwerking van persoonsgegevens en zich daaraan committeren. Daarom is door Aareon een reglement opgesteld waarin staat uitgelegd hoe medewerkers met persoonsgegevens en vertrouwelijke informatie om dienen te gaan. Dit reglement moet door alle medewerkers, stagiairs en inhuurkrachten worden ondertekend om aan te tonen dat medewerkers zich bewust zijn van het beleid en zich hieraan willen houden.

Gegevensbescherming Aareon

Informatie met betrekking tot de belangrijkste bepalingen van de Algemene Verordening Persoonsgegevens (AVG) en de Wet bescherming persoonsgegevens (Wbp) en gegevensbeschermingsvereisten

Inleidende noot:
Op 25 mei 2018 is de Wbp vervangen door de Europese Algemene Verordening Persoonsgegevens (AVG) die in Nederland met de Uitvoeringswet Algemene verordening gegevensbescherming geïmplementeerd is. Dit verandert echter niets aan de grondslagen van gegevensbescherming. Deze brochure is zo geformuleerd dat zowel de huidige als de toekomstige wetgeving inzake gegevensbescherming erin worden toelicht.

1. Doel van Wetgeving inzake Gegevensbescherming
Mensen (of, in de woorden van de gegevensbeschermingswetgeving: betrokkenen) worden beschermd tegen mogelijke gevaren voor hun persoonlijkheidsrechten die kunnen voortvloeien uit de gegevensverwerking of het gebruik van hun gegevens. Gegevensbescherming = bescherming van de persoon. Gegevensbeveiliging = bescherming van de gegevens.

2. De term "persoonsgegevens"
Persoonsgegevens zijn alle soorten informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon, ongeacht of het een werknemer, collega, klant of leverancier of uw contactpersoon betreft. En alle informatie over een persoon zijn persoonsgegevens: zelfs het telefoonnummer of e-mailadres, en alle andere gegevens met betrekking tot het gedrag van een persoon. Dit omvat bijvoorbeeld de inhoud van een e-mail. Zelfs gegevens zonder directe persoonlijke referentie (bv. zonder vermelding van de naam van de persoon) kunnen persoonsgegevens zijn als men conclusies kan trekken over de betreffende persoon, bijvoorbeeld door het werknemersnummer, de gebruikers-ID, het nummerplaatje.

3. De verwerking van persoonsgegevens is slechts beperkt toegestaan
Persoonsgegevens verwerken is alleen rechtmatig als dit wettelijk is toegestaan of als de betrokkene daarmee heeft ingestemd. De toestemming kan voortvloeien uit de wetgeving inzake gegevensbescherming en ook uit andere wetgeving (zoals een wettelijke bewaarplicht voor bepaalde soorten documenten en informatie).

4. Technische en organisatorische veiligheidsmaatregelen
De wetgeving inzake gegevensbescherming schrijft voor dat persoonsgegevens door bepaalde technische en organisatorische maatregelen moeten worden beschermd. Hoewel Aareon de nodige maatregelen heeft getroffen, bent u als medewerker ook verantwoordelijk voor de uitvoering ervan. Het is essentieel dat uw gedrag in overeenstemming is met de arbeidsovereenkomst en de gegeven instructies. Hier volgen enkele geselecteerde vereisten:

Alleen bevoegde personen mogen het recht hebben toegang te krijgen tot, respectievelijk inzage te krijgen in persoonsgegevens en informatie in een netwerk of in gegevensverwerkingssystemen/pc's. De systemen worden beschermd door Aareon via een gebruikers-ID en wachtwoord. Het is uw verantwoordelijkheid om uw toegangsautorisatiegegevens (bijvoorbeeld wachtwoord) en de bijbehorende systemen (bijvoorbeeld vergrendeling van de pc) vertrouwelijk en zorgvuldig te behandelen.

Openbaarmaking van gegevens en informatie
Wanneer persoonsgegevens worden verzonden, getransporteerd of opgeslagen op mobiele opslagapparaten, moet ervoor worden gezorgd dat deze gegevens niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of gewist. Hoewel er veel voorzorgsmaatregelen zijn genomen om risico's te voorkomen, bent u als werknemer ook verantwoordelijk voor de uitvoering van deze maatregelen. Voorbeelden hiervan zijn de overdracht van USB-sticks, cd-roms of andere externe opslagmedia en de overdracht van gegevens via e-mail.

5. Rechten van betrokkenen
Iedereen waarvan persoonsgegevens worden verwerkt, heeft onder andere recht op informatie over welke gegevens opgeslagen zijn, voor welk doel deze worden verwerkt en wat de rechtsgrondslag van de verwerking is; deze persoon heeft ook recht op informatie over de herkomst en de ontvanger van uitgevoerde of voorgenomen overdrachten. Onjuiste gegevens worden gecorrigeerd; gegevens die onrechtmatig zijn opgeslagen of die niet langer nodig zijn, worden gewist ("Recht om te worden vergeten"). Voor sommige gegevens hebben betrokkenen ook recht op dataportabiliteit (overdraagbaarheid van gegevens).

Indien een persoon schade ondervindt van onrechtmatige verwerking van zijn of haar persoonsgegevens, kan hij of zij recht hebben op schadevergoeding.

Personen hebben het recht contact op te nemen met de functionaris voor gegevensbescherming van het bedrijf of de toezichthoudende autoriteit voor gegevensbescherming die voor hen verantwoordelijk is, indien zij menen dat hun rechten zijn geschonden door de verwerking van hun persoonsgegevens.

6. Sancties en boetes
Iedereen die persoonsgegevens verwerkt zonder toestemming of op een andere manier de toepasselijke wetgeving inzake gegevensbescherming overtreedt, pleegt een strafbaar feit. Afhankelijk van de omstandigheden kan dit leiden tot boetes die op kunnen lopen tot 20 miljoen EUR. Elke boete moet doeltreffend, evenredig en afschrikkend zijn en moet het financiële voordeel overtreffen dat de overtreder uit de inbreuk heeft gehaald.

7. Gevolgen arbeidsrecht
Verdere verplichtingen en maatregelen vloeien voort uit uw arbeidsovereenkomst, collectieve arbeidsovereenkomsten of bijbehorende instructies, waarmee alle medewerkers van Aareon zich regelmatig en zelfstandig vertrouwd moeten maken. Het niet zorgvuldig omgaan met persoonsgegevens vormt in het algemeen een schending van verplichtingen die voortvloeien uit de arbeidsverhouding, wat gevolgen kan hebben onder het arbeidsrecht.

Daarom heeft Aareon de volgende "Algemene Gedragscode voor Gegevens" opgesteld:

Gegevensbescherming heeft betrekking op ons allemaal omdat het vertrouwen van Aareons klanten en zakenrelaties in hoge mate afhankelijk is van rechtmatig gedrag door Aareon.

Daarnaast doen wij een beroep op u:

Behandel persoonsgegevens van anderen op dezelfde manier zoals u verwacht dat uw eigen persoonsgegevens worden verwerkt!

to top