Data Privacy- en Beschermingsbeleid

Data Privacy- en Beschermingsbeleid

Introductie

De Haan moet bepaalde informatie van individuen verzamelen en gebruiken. Dit kan van klanten zijn, maar ook van leveranciers, zakenpartners, werknemers en andere mensen waar de organisatie een relatie mee heeft of die misschien benaderd moeten worden. Dit beleid beschrijft hoe deze data verzameld moet worden, hoe het gebruikt moet worden en hoe het opgeslagen moet worden om de normen voor gegevensbescherming die ons bedrijf heeft opgesteld te behalen.

Waarom dit beleid?

Dit Data Privacy- en Beschermingsbeleid zorgt dat De Haan:

  • Zich houdt aan data bescherming.
  • De rechten van werknemers, klanten en partners beschermt.
  • Open is over hoe de gegevens van het individu gebruikt en opgeslagen worden.
  • Zichzelf beschermt tegen het risico van een gegevenslek.

Mensen, risico’s en verantwoordelijkheden beleidsomvang

Dit beleid heeft betrekking tot:

  • Management en al het personeel bij De Haan.
  • Alle onderaannemers, leveranciers en andere mensen werkende namens De Haan.

Het geldt voor alle data dat het bedrijf heeft met betrekking tot identificeerbare individuen.
Dit kan zijn:

  • Naam van individu.
  • Huis- of emailadres.
  • Geboortedatum.
  • Telefoonnummer.
  • Identificatie nummer (bijvoorbeeld een Burgerservicenummer of verzekeringsnummer).
  • Fysieke kenmerken.
  • Alle andere informatie met betrekking tot individuen.

Risico’s gegevensbescherming

Dit beleid helpt in het beschermen van De Haan tegen risico’s in gegevensbeveiliging, inclusief: 

  • Inbreuken op de vertrouwelijkheid.
  • Onbevoegde toegang tot gegevens.
  • Reputatieschade.

Verantwoordelijkheden

Iedereen die voor of namens De Haan werkt, inclusief onderaannemers en leveranciers, hebben verantwoordelijkheid om ervoor te zorgen dat gegevens op een goede wijze worden verzameld, opgeslagen en gebruikt. Iedereen die met persoonlijke gegevens werkt moet ervoor zorgen dat dit gebeurt volgens de principes van dit beleid.

Globale richtlijnen werknemers

  • De enige mensen die toegang hebben tot de gegevens gedekt door dit beleid zijn diegene die het nodig hebben voor hun werk.
  • Gegevens zullen niet informeel gedeeld worden. Als er toegang nodig is tot vertrouwelijke documenten, kunnen de werknemers dit vragen aan hun manager.
  • Alle werknemers van De Haan hebben een Verklaring Omtrent het Gedrag (VOG).
  • De Haan zal voor alle werknemers training aanbieden om hen te helpen bij het begrijpen welke verantwoordelijkheden zij dragen bij het gebruik van gegevens.
  • Werknemers zullen alle gegevens veilig houden door de juiste voorzorgsmaatregelen te treffen en de richtlijnen hieronder te volgen.
  • Sterke wachtwoorden moeten gebruikt worden en zullen niet gedeeld worden.
  • Persoonlijke gegevens zullen niet aan onbevoegden gegeven worden, niet binnen het bedrijf en niet erbuiten.
  • De gegevens zullen regelmatig gecheckt en aangepast worden als het verouderd is. De Haan zalgegevens niet langer houden dan officieel verplicht (door de wet) of net zo lang als nodig voor de desbetreffende reden.
  • Werknemers zullen om hulp vragen als zij niet zeker zijn over een deel van gegevensbescherming.

Opslag gegevens

Deze regels omschrijven hoe en waar de gegevens veilig opgeslagen worden.
Wanneer gegevens op papier zijn opgeslagen, zal dit op een veilige plek worden opgeslagen waar onbevoegden het niet kunnen zien. Deze richtlijnen gelden ook voor gegevens die normaal elektronisch opgeslagen staan maar uitgeprint zijn:

  • Wanneer ze tijdelijk niet nodig zijn zal het papier of de dossiers in een afgesloten lade of dossierkast bewaard worden. 
  • Werknemers zullen ervoor zorgen dat geen papieren en printjes achtergelaten worden waar onbevoegden dit kunnen zien, zoals op een printer.
  • Gegevens die geprint zijn zullen verscheurd en weggegooid worden op een veilige manier als deze niet meer nodig zijn.

Als gegevens digitaal opgeslagen zijn, moet dit beschermd worden tegen onbevoegde toegang, verwijdering (per ongeluk) en kwaadaardige pogingen tot hacken:

  • Gegevens zullen beschermd worden door middel van sterke wachtwoorden die regelmatig gewijzigd worden en niet tussen werknemers gedeeld worden.
  • Gegevens zullen alleen opgeslagen worden in de daarvoor bedoelde drivers en servers.
  • Servers met persoonlijke gegevens zullen zich op een veilige locatie bevinden.
  • Er zal regelmatig een back-up gemaakt worden van de gegevens. Deze back-ups worden regelmatig getest in lijn met de procedures voor back-ups die het bedrijf heeft opgesteld.
  • Gegevens zullen nooit direct op een laptop of ander mobiel toestel, zoals tablets of smartphones, opgeslagen worden.
  • Alle servers en computers die gegevens bevatten zullen beschermd worden met goedgekeurde beveiligingssoftware en een firewall.
  • Toestellen die gegevens opgeslagen hebben, zullen fysiek vernietigd worden als deze niet meer gebruikt worden.

Gebruik en onthulling van gegevens

Persoonlijke gegevens hebben geen waarde voor De Haan tenzij het bedrijf er iets mee kan doen. Echter wanneer persoonlijke data gebruikt wordt is er de grootste kans op verlies, corruptie of diefstal:

  • Wanneer er gewerkt wordt met persoonlijke gegevens, zullen alle werknemers ervoor zorgen dat de schermen van hun computers vergrendeld zijn als ze onbeheerd zijn.
  • Persoonlijke gegevens zullen niet informeel gedeeld worden.
  • Werknemers zullen geen kopieën van persoonlijke gegevens op hun eigen computers bewaren. Altijd zal de centrale kopie van alle gegevens bijgewerkt worden. 
  • Gegevens zullen alleen aan goedgekeurde leveranciers gegeven worden.

Nauwkeurigheid van gegevens

Het is de verantwoordelijkheid van alle werknemers die werken met gegevens om verantwoorde stappen te ondernemen om te zorgen dat de gegevens zo nauwkeurig en up-to-date zijn als mogelijk.

  • Gegevens zullen op zo min mogelijk plaatsen opgeslagen worden. Werknemers zullen geen onnodige extra datasets aanmaken.  
  • Werknemers zullen elke kans aanpakken om te zorgen dat de gegevens up-to-date zijn. Bijvoorbeeld door een klant zijn gegevens te bevestigen als zij bellen. 
  • De Haan zal het makkelijk maken voor betrokkenen om de informatie die De Haan bezit te updaten.
  • Gegevens zullen bijgewerkt worden zodra er onnauwkeurigheden gevonden worden. Bijvoorbeeld, als een klant niet meer bereikt kan worden op het opgeslagen telefoonnummer, zal deze uit de database verwijderd worden.

Toezicht en Handhaving

  • Werknemers zullen een kopie krijgen van dit beleid als deel van de Personeelsgids.
  • De Quality Manager zal het beleid nakijken en aanpassen indien nodig.
  • Periodieke reminders van dit beleid zullen naar alle werknemers worden verstuurd (ten minste een keer per jaar).
  • Als De Haan veranderingen maakt in het Data Privacy- en Beschermingsbeleid zal dit geüpdatet worden op de website door middel van een hyperlink. Op deze manier kunnen klanten, leveranciers, zakenpartners, werknemers en anderen waar De Haan een relatie mee heeft, altijd de meest recente versie van het Data Privacy- en Beschermingsbeleid inzien.

------

In geval van privacy gerelateerde klachten en geschillen kunnen deze bij onze Quality Manager gerapporteerd worden.
Telefoonnummer: +31-78-69.20333 of email: quality@dehaan.nl

PLF_0771 wit
Madeline van der Rhee

Heeft u vragen? Onze ervaren specialist is u graag van dienst.

Bel mij op +31786920307 of stuur me een .