Op deze pagina vind je de laatste versie van het privacy statement van Rijschool van Dijk.
1. Inleiding
Binnen Rijschool van Dijk wordt gewerkt met persoonsgegevens van klanten, medewerkers en (keten)partners. Persoonsgegevens worden voornamelijk verzameld bij klanten. Voor het goed uitvoeren van de overeenkomst tussen de klant en Rijschool van Dijk ontvangt Rijschool van Dijk deze persoonsgegevens.
De klant moet erop kunnen vertrouwen dat Rijschool van Dijk zorgvuldig en veilig met de persoonsgegevens omgaat. In deze tijd gaat ook Rijschool van Dijk mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en een steeds verdergaande digitalisering stellen andere eisen aan de bescherming van gegevens en privacy. Rijschool van Dijk is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
De directie en de medewerkers spelen een cruciale rol bij het waarborgen van privacy. Rijschool van Dijk geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Rijschool van Dijk. Dit privacybeleid is in lijn met het algemene beleid van Rijschool van Dijk en de relevante nationale en Europese wet- en regelgeving.
2. Wettelijke kaders voor de omgang met gegevens
De directie van Rijschool van Dijk is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
- Wet Bescherming Persoonsgegevens (Wbp), vanaf 25 mei 2018 vervangen door de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG)
- Uitvoeringswet Algemene Verordening Gegevensbescherming
3. Uitgangspunten
Rijschool van Dijk gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Rijschool van Dijk houdt zich hierbij aan de volgende uitgangspunten:
3.1 Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
3.2 Grondslag en doelbinding
Rijschool van Dijk zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
3.3 Dataminimalisatie
Rijschool van Dijk verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Rijschool van Dijk streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
3.4 Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de uitvoering van de overeenkomst tussen de klant en Rijschool van Dijk goed uit te kunnen voeren of om wettelijke verplichtingen te kunnen naleven. In een aantal gevallen bepaalt de klant de bewaartermijn.
3.5 Integriteit en vertrouwelijkheid
Rijschool van Dijk gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Rijschool van Dijk voor passende beveiliging van persoonsgegevens.
3.6 Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Rijschool van Dijk afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Rijschool van Dijk controleert deze afspraken jaarlijks.
3.7 Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken cliënt en medewerker zoveel mogelijk beperkt.
3.8 Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
3.9 Rechten van betrokkenen
Rijschool van Dijk honoreert alle rechten van betrokkenen.
3.10 Datalekken
Rijschool van Dijk streeft ernaar om datalekken te voorkomen. Rijschool van Dijk heeft hiervoor passende maatregelen genomen om persoonsgegevens te beschermen. Mocht een datalek zich toch voordoen dan zal Rijschool van Dijk deze vastleggen en onderzoeken. Indien melding bij de Autoriteit Persoonsgegevens en/of aan betrokkenen nodig zijn dan zal Rijschool van Dijk dit onverwijld doen. Waar nodig zullen de beveiligingsmaatregelen worden aangescherpt.
Dit privacybeleid treedt in werking na vaststelling door de directie van Rijschool van Dijk. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via een interne mail.
Aldus vastgesteld door de directie van Rijschool van Dijk op 09-04-2020,
Patrick van Dijk