Beleid inzake gegevensbescherming
Goede digitale hygiëne voor starters
Erasmus+ Project nr. 2022-1-LV01-KA220-VET-000086725
1. Beginselen inzake gegevensbescherming
De Organisatie verbindt zich ertoe gegevens te verwerken in overeenstemming met haar verantwoordelijkheden krachtens de overeenkomst inzake gegevensverwerking (DPA).
De DPA vereist dat persoonsgegevens:
- rechtmatig, eerlijk en op transparante wijze ten aanzien van personen worden verwerkt;
- voor bepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt niet geacht onverenigbaar te zijn met de oorspronkelijke doeleinden;
- adequaat, relevant en beperkt tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt;
- nauwkeurig zijn en, zo nodig, worden bijgewerkt; alle redelijke maatregelen moeten worden getroffen om persoonsgegevens die, uitgaande van de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te corrigeren;
- niet langer worden bewaard in een vorm die het mogelijk maakt de betrokkenen te identificeren dan noodzakelijk is voor de verwezenlijking van de doeleinden waarvoor de persoonsgegevens worden verwerkt; persoonsgegevens mogen langer worden bewaard voor zover de persoonsgegevens uitsluitend worden verwerkt voor archiveringsdoeleinden in het algemeen belang, voor wetenschappelijk of historisch onderzoek of voor statistische doeleinden, mits de door de gegevensbeschermingsautoriteit vereiste passende technische en organisatorische maatregelen worden genomen om de rechten en vrijheden van personen te beschermen; en
- verwerkt op een wijze die een passende beveiliging van de persoonsgegevens waarborgt, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door middel van passende technische of organisatorische maatregelen."
2. Rechtmatige, eerlijke en transparante verwerking
Om ervoor te zorgen dat de verwerking van gegevens rechtmatig, eerlijk en transparant is, wordt het proces gedurende de looptijd van het project geëvalueerd.
Personen hebben recht op toegang tot hun persoonsgegevens en elk verzoek daartoe aan de Organisatie wordt tijdig behandeld.
3. Wettige doeleinden
Alle gegevens die door de Organisatie worden verwerkt, moeten op een van de volgende rechtsgronden worden gebaseerd: toestemming, overeenkomst, wettelijke verplichting, vitale belangen, openbare taak of gerechtvaardigde belangen.
Wanneer toestemming wordt ingeroepen als rechtsgrondslag voor de verwerking van gegevens, moet het bewijs van de opt-in toestemming bij de persoonsgegevens worden bewaard.
Wanneer mededelingen aan personen worden toegezonden op basis van hun toestemming, moet de mogelijkheid voor de betrokkene om zijn toestemming in te trekken duidelijk beschikbaar zijn en moeten er systemen zijn om ervoor te zorgen dat deze intrekking nauwkeurig in de systemen van de organisatie wordt weergegeven.
4. Gegevensminimalisatie
De Organisatie zorgt ervoor dat de persoonsgegevens adequaat en ter zake dienend zijn en beperkt blijven tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.
5. Nauwkeurigheid
De Organisatie neemt redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens juist zijn.
Indien dit noodzakelijk is voor de rechtsgrondslag waarop de gegevens worden verwerkt, worden maatregelen getroffen om ervoor te zorgen dat de persoonsgegevens worden bijgewerkt.
6. Archivering / verwijdering
Om ervoor te zorgen dat persoonsgegevens niet langer dan nodig worden bewaard, voert de organisatie een archiveringsbeleid. De persoonsgegevens worden voor de gehele duur van de uitvoering van het project bewaard.
In het archiveringsbeleid wordt nagegaan welke gegevens moeten worden bewaard, hoe lang en waarom.
7. Beveiliging
De Organisatie zorgt ervoor dat persoonsgegevens veilig worden opgeslagen met behulp van moderne software die up-to- date wordt gehouden.
De toegang tot persoonsgegevens wordt beperkt tot personeel dat toegang nodig heeft en er moet een passende beveiliging zijn om ongeoorloofde uitwisseling van informatie te voorkomen.
Wanneer persoonsgegevens worden gewist, moet dat op een veilige manier gebeuren, zodat de gegevens niet meer terug te vinden zijn.
Er moeten passende back-up- en noodhersteloplossingen aanwezig zijn.
8. Overtreding
In geval van een inbreuk op de beveiliging die leidt tot per ongelijke of onwettige vernietiging, verlies, wijziging of niet-geautoriseerde bekendmaking van of toegang tot persoonsgegevens, beoordeelt de organisatie onmiddellijk het risico voor de rechten en vrijheden van personen en meldt zij deze inbreuk zo nodig aan de verantwoordelijke autoriteiten.
9. Cookies
De website gebruikt cookies, kleine tekstbestanden die in de browser van uw apparaat worden opgeslagen. Ze kunnen geen kwaad. Ze worden gebruikt voor een betere werking van de website en om uw ervaring te personaliseren.
U kunt het gebruik van deze cookies accepteren of via de instellingen aangeven welke cookies inactief moeten zijn. U kunt uw browser ook zo instellen dat u geïnformeerd wordt over het gebruik van cookies en dat u ze in individuele gevallen toestaat.
Het uitschakelen van sommige cookies kan de functionaliteit van de website beperken.
10. Google Analytics
Deze website maakt gebruik van Google Analytics, een gegevensanalysedienst van Google. De toepassing voldoet aan de Algemene Verordening Gegevensbescherming (GDPR - General Data Protection Regulation). Google Analytics gebruikt cookies, dat zijn kleine, onschadelijke tekstbestanden die in de browser op uw apparaat worden opgeslagen. Sommige worden automatisch verwijderd na een bepaalde periode, andere blijven op het apparaat totdat u ze verwijdert.
De door cookies gegenereerde informatie over hoe u de website gebruikt (browsertype, gebruikt besturingssysteem, referentie-URL (vanwaar u op de site bent gekomen / de laatst gebruikte site), geanonimiseerd IP en tijd) wordt opgeslagen op servers van Google. Voor de website is in Google Analytics de functie IP- anonimisering ingesteld, wat betekent dat de toegang tot het volledige door u gebruikte IP- adres wordt geblokkeerd.
De gegevens worden door Google gebruikt om te analyseren hoe u deze website gebruikt en om een rapport te genereren over de activiteit op de website, waartoe wij toegang hebben. U kunt het gebruik van deze gegevens voorkomen via de cookie-instellingen, de browserinstellingen die u gebruikt of door de Google Analytics Opt-out Browser Add-on te installeren.
11. Uw rechten
U heeft het recht geïnformeerd te worden over hoe uw gegevens worden gebruikt. Via dit document informeren wij u over hoe uw gegevens op deze website worden gebruikt.
12. Communicatie
Als u vragen of zorgen hebt over ons beleid of uw privacy, aarzel dan niet om contact met ons op te nemen. U kunt ons bereiken door te mailen naar krista.brusova@bda.lv, of via het contactformulier op onze website.
Dank u voor uw bezoek aan onze website en voor uw medewerking aan de naleving van ons beleid en onze richtlijnen.
Contact: krista.brusova@bda.lv