aanpak AVG door de Leugenacademie.
deze tekst is gebaseerd op de AVG wetgeving zoals deze is vermeldt op de website https://autoriteitpersoonsgegevens.nl/ op 30 april 2018
- Medewerkers dienen zich bewust te zijn van de AVG en de veranderingen die dat voor hun organisatie inhoud.
Dit is bereikt doordat de medewerkers actief de site van de Autoriteit persoonsgegevens hebben doorgenomen en actief aan het plan van aanpak hebben gewerkt.
- Rechten van betrokkenen.
Op de website staat een gedeelte voor de AVG (het betreft dit document) hierbij omschrijven wij wat betrokkenen voor rechten hebben. Hierin omschrijven wij achtereenvolgens de volgende onderwerpen:
- recht op inzage
Indien u als klant of leverancier van ons bedrijf inzage wil in de gegevens welke wij van u hebben verwerkt kunt u een mail sturen naar AVG@leugentraining.nl. U dient in de onderwerpregel te vermelden dat het gaat om inzage. Wij zullen contact met u opnemen om uw identiteit te verifiëren alvorens wij informatie verstrekken.
- recht op correctie
Mocht u van mening zijn dat wij de door u verwerkte persoonsgegevens niet correct hebben geadministreerd kunt u bij ons een verzoek tot correctie indienen. Ditzelfde geldt voor gewijzigde persoonsgegevens zoals bijvoorbeeld na een verhuizing. U kunt ons een mail sturen naar AVG@leugentraining.nl en wij zullen na verificatie uw gegevens binnen 1 maand aanpassen. In de onderwerpregel vermeldt u dan: correctie
- recht op verwijdering
Mocht u om welke reden dan ook uw gegevens uit onze bestanden verwijderd willen hebben kunt u dit mededelen doormiddel van een email naar AVG@leugentraining.nl en wij zullen binnen 1 maand en na verificatie van uw identiteit zorg dragen voor de verwijdering. In de onderwerpregel van de email vermeldt u dan: verwijdering
- recht op dataportabiliteit
Mocht u de gegevens welke wij van u verwerkt hebben naar een andere dataverwerker willen versturen kunt u dat bij ons kenbaar maken door een mail te sturen naar AVG@leugentraining.nl. Wij zullen na verificatie van uw identiteit alle bij ons beschikbare en door u noodzakelijk geachte persoonsgegevens doorsturen naar een door u opgegeven partij. Wij zullen dit doen aan de hand van een email welke u naar ons heeft verzonden naar AVG@leugentraining.nl en na verificatie van uw identiteit door ons, binnen een periode van 1 maand. In de onderwerpregel van de email vermeldt u: dataportabiliteit.
- klachten
Indien u klachten heeft ten aanzien van de door ons verwerkt persoonsgegevens kunt u dit bij ons aangeven door een mail te sturen naar AVG@leugentraining.nl en in de onderwerpregel het woord: klacht Wij streven ernaar om de klacht binnen een week op te lossen maar doen dit altijd binnen de wettelijke termijn van 1 maand. (3 maanden is de wettelijke termijn voor complexe klachten)
Overzicht verwerkingen. Hierin wordt omschreven welke persoonsgegevens worden verwerkt, met welk doel, waar deze gegevens vandaan komen en met wie we deze gegevens delen. Hieronder vindt u ons register van verwerkingsactiviteiten
- De verwerkers binnen onze organisatie zijn:
Functie | Naam | Adres | Postcode | Plaats | telefoonnummer | |
verantwoordelijke | Jeroen Ketelaars | Statensingel 28 | 2805BE | Gouda | j.ketelaars@leugentraining.nl | 0182602570 |
Functionaris gegevensbescherming | Gerard van den Berg | Max Euwelaan 29 | 3062 MA | Rotterdam | info@leugentraining.nl | 06 52380418 |
Verwerkingsactiviteit | Doeleinde | Wettelijke grondslag | Categorie betrokkenen | Categorie gegevens | Ontv. waaraan geg. worden verstrekt | Bewaartermijn |
Binnenkomende aanvragen | Opstellen overeenkomst/factuur | klanten | NAW- email, telefoonnummer | geen | 2 jaar | |
Binnenkomende vragen | Communicatie met de klant | Klanten en leveranciers | Email- naam kan ook anoniem zijn | geen | 2 jaar | |
Aanmelding training of workshop | Opstellen overeenkomst Verstrekken van gegevens aan register bedrijf (N’Lloyd) Nascholingspunten kunnen bijhouden | klanten | Email, NAW telefoonnummer, factuurgegevens, functie, inkoopnummer geboortedatum en geboorte plaats voor diploma’s | Klantgegevens voor verstrekking van diploma worden doorgegeven na toestemming van de klant aan N’Lloyd | 5 jaar | |
LVA testen (audiofragment) | waarheidsvinding | Geluidsbestand kunnen analyseren en achteraf kunnen verdedigen in rechtszittingen | klanten | Audio voorzien van voornaamcode | geen | 5 jaar |
telefoongesprekken | Binnenkomende aanvragen diverse | Kunnen opstellen van overeenkomst | Klanten en geïnteresseerde | Voornaam, achternaam, telefoonnummer | geen | 1 maand |
LVA testen (vragen in powerpoint) | waarheidsvinding | Kunnen analyseren samen met audiofragment | klanten | Vragen die zijn gesteld tijdens de test voorzien van voornaam | geen | 1 maand |
Bestellingen via website | Klant product/ dienst kunnen leveren | verkoopovereenkomst | klanten | NAW, telefoonnummer, email adres | geen | 5 jaar |
Naar aanleiding van de wetgeving AVG op 30 april 2018 is het niet noodzakelijk voor onze organisatie om een Data Protection Impact Assessment (DIPIA) uit te voeren. Er worden bij onze organisatie geen gegevens verwerkt met een hoog privacy risico. Dit is bepaald op basis van de 9* criteria opgesteld door de Europese privacytoezichthouders (WP29). Indien wij niet aan 2 of meer van de onderstaande 9 criteria voldoen;
1. beoordelen van mensen op basis van persoonskenmerken
2. geautomatiseerde beslissingen
3. stelselmatige en grootschalige monitoring
4. gevoelige gegevens
5. grootschalige gegevensverwerking
6. gekoppelde databases
7. gegevens over kwetsbare personen
8. gebruik van nieuwe technologieën
9. blokkering van recht, dienst of contract
- Onze organisatie houdt rekening bij de ontwikkeling van nieuwe producten en diensten met de AVG. Privacy by design & privacy by default. Dit houdt in dat wij er direct voor zorgen dat er zorgvuldig met de persoonsgegevens wordt omgegaan, dat er geen onnodige gegevens worden verwerkt en dat de gegevens niet langer worden bewaard dan nodig voor het doel.
- Binnen onze organisatie is het niet noodzakelijk een functionaris gegevensverwerking aan te stellen. Wij hebben omwille van de transparantie wel een verantwoordelijke aangewezen zodat men weet waar men terecht kan.
- Wij zijn ons bewust van het feit dat wij datalekken dienen te melden bij de Autoriteit Persoonsgegevens. Wij doen er alles aan om dit te voorkomen en staan altijd open voor suggesties en tips van buitenstaanders en medewerkers. mocht het zo zijn dat u een datalek bij ons heeft geconstateerd kunt u dit ten alle tijden melden bij dhr. van den Berg op mailadres AVG@leugentraining.nl met in de onderwerpregel datalek
- Wij hebben met onze verwerkers van persoonsgegevens zoals de internet leverancier en host een verwerkingsovereenkomst gesloten. Indien men dit wenst kan een kopie van deze overeenkomst worden ingezien. En kunnen leveranciers die met ons samenwerken worden bekendgemaakt.
- onze onderneming heeft geen vestigingen in andere EU lidstaten en onze leidende toezichthouder is de Autoriteit Persoonsgegevens in Nederland.
- De toestemming van de mensen waarvan hun persoonsgegevens worden verwerkt is expliciet gegeven doordat zij een vinkje moeten aanzetten op de website waarachter dit document zichtbaar is. zij geven hiermee toestemming dat hun persoonsgegevens worden verwerkt op de wijze zoals wij hierboven hebben omschreven.
Wij zullen nimmer persoonsgegevens aan derden verstrekken zonder de eigenaar van deze persoonsgegevens hiervan toestemming te vragen of op de hoogte te stellen. (Dit laatste geldt bijvoorbeeld op het moment dat wij van overheidswegen (wettelijk) verplicht worden gesteld om persoonsgegevens met hen te delen).