Privacy protocol

Inleiding
Als kandidaat is het belangrijk om te weten hoe Wie is de Vos? omgaat met persoonsgegevens. Wie is de Vos? moet kunnen aantonen dat een verwerking aan de eisen van verwerking voldoet. Zoals rechtmatigheid, transparantie, doelbinding en juistheid, kortom de verantwoordingsplicht.

Privacy
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Verwerking persoonsgegevens
Persoonsgegevens zijn alle gegevens die te herleiden zijn naar een persoon. Wie is de Vos? hoort toestemming te vragen om gegevens te verwerken en heeft deze nodig voor de uitvoering van de overeenkomst en het spel. Zij mag alleen gegevens vragen die noodzakelijk zijn. De gegevens dienen passend beveiligd te worden. Hiermee voldoet zij aan de grondslag ‘toestemming’ voor het verwerken van persoonsgegevens. Wie is de Vos? geen functionaris gegevensbescherming in dienst.

Verslaglegging
Wie is de Vos? legt met het volgende doel persoonsgegevens vast:

  • Registratie van de afgenomen producten;
  • Mogelijkheid tot het uitvoeren van een overeenkomst;
  • Mogelijkheid om de afgenomen producten financieel af te handelen;
  • Naslag voor Wie is de Vos? met als doel promotiedoeleinden;
  • Mogelijkheid tot het uitvoeren van het spel.

In het verslag worden de volgende gegevens opgenomen: • personalia/identificatiegegevens;
• financiële- en administratieve gegevens;
• bijzondere persoonsgegevens.

Inzagerecht
De kandidaat heeft het recht om de gegevens die over hem/haar zijn vastgelegd in te zien. Indien de kandidaat meent dat gegevens onjuist zijn vastgelegd, kan hij/zij de Wie is de Vos? verzoeken deze te wijzigen (correctie) of te verwijderen. (recht op vergetelheid) De gegevens worden geheimgehouden voor onbevoegden en personen die niets met de gegevensverwerking van doen hebben. Een kandidaat heeft het recht deze gegevens te ontvangen (recht op dataportabiliteit) Wanneer kandidaat bezwaar heeft tegen het noteren van gegevens kan hij/zij dit kenbaar maken.

DPIA = Data Protection Impact Assessment
Op grond van de Algemene Verordening Gegevensbescherming (AVG) dienen organisaties een DPIA op te stellen als een verwerking van persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de natuurlijke personen van wie de gegevens worden verwerkt. De werkzaamheden van een Wie is de Vos? horen niet bij een hoog risico.

Privacy by design of default
Wie is de Vos? houdt bij het ontwerpen van nieuwe producten rekening met de bescherming van privacygevoelige informatie. Zij verwerkt alleen die persoonsgegevens die noodzakelijk zijn voor het specifieke doel.

Bewaartermijn
De algemene bewaartermijn is vijftien jaar na de laatste deelname aan Wie is de Vos? Op bijzondere persoonsgegevens geld een bewaartermijn van twaalf maanden.

Datalekken
Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. Wie is de Vos? heeft de plicht dit te melden bij de autoriteit persoonsgegevens.

Klachten
Indien u van mening bent dat de Wie is de Vos? niet op de juiste manier met uw gegevens omgaat, kunt u dit het beste bij ons kenbaar maken.

Gegevens Wie is de Vos?
Wie is de Vos?
Ecrevissestraat 24
NL-6125 AW Obbicht

info@wieisdevos.nl

Top