Deze blog legt hoe Preventix de bewaking van privacy gevoelige gegevens geborgd heeft.
Het privacyreglement van Preventix vindt u hier.
Iedere organisatie die persoonsgegevens verwerkt en registreert is verplicht te beschikken over een privacyreglement. Een document waarin is vastgelegd welke gegevens er worden vastgelegd, voor welk doel deze gegevens worden gebruikt, hoe lang deze gegevens worden bewaard en wie toegang heeft tot deze gegevens.
Het privacyreglement van Preventix vindt u hier.
Er worden specifieke eisen gesteld aan de vorm en inhoud van een privacyreglement. In Nederland worden deze eisen bepaald door de Algemene Verordening Gegevensbescherming (AVG). Grofweg dient het privacyreglement tenminste de volgende onderdelen te bespreken:
- identiteit en contactgegevens van de organisatie (verwerkingsverantwoordelijke)
- contactgegevens van de functionaris gegevensbescherming
- het doel of de doelen voor verwerking van gegevens
- de rechtsgrond voor verwerking van gegevens
- een eventuele verwerker van de persoonsgegevens
- de gehanteerde bewaartermijn van persoonsgegevens
- rechten van betrokkenen:
- recht op inzage
- recht op intrekken toestemming
- klachtrecht
- recht op vernietiging van gegevens
- rechts op wijziging van gegevens
- recht op overdracht va gegevens
Als wij ons werk goed hebben gedaan, voldoet het privacyreglement van Preventix aan al deze eisen. Jaarlijks worden wij hierop getoetst in het kader van ons certificaat arbodiensten. Komt u toch een onvolkomenheid tegen? Laat het ons dan weten.