AVG – GDRP POLICY
General Data Protection Regulation (GDPR) – Policy
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht gegaan, dit is de Nederlandse benaming voor de General Data Protection Regulation (GDPR). Dit beleid is een extensie op de gehanteerde privacy policy van deze website. We doen er alles aan om deze website GDPR-compliant te maken en we verzamelen en verwerken alleen persoonsgegevens als het noodzakelijk is. Deze website is GDPR-compliant dankzij de dienstverlening van Matomo.
Deze informatie geeft het AVG-beleid en van deze website weer en benadrukt dat het alleen alleen die persoonsgegevens verwerkt die door de gebruiker zelf met toestemming zijn opgegeven door bijvoorbeeld het toestaan van cookies, het plaatsen van een commentaar, het kopen van een rapport, of het door het inschrijven op de nieuwsbrief. De gegevens van leden worden opgenomen in het mailsysteem van MailChimp en het content management systeem op een toegewijde beveiligde server en een versleutelde verbinding.
Definities:
1) “persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
Als gebruiker heb je altijd de mogelijkheid om niet te opteren om de gegevens te verstrekken. Over het algemeen raden we onze lezers en website gebruikers aan om een aparte email adres te gebruiken voor het doen van online inschrijvingen en het plaatsen van online commentaren met een pseudoniem.
1) “pseudonimisering” is belangrijk en hier wordt meebedoelt: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
=> Grond: 26, 28, 29
2) “verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens; , , ,
3) “beperken van de verwerking” wordt naar gestreefd en daar onder wordt bedoelt: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan te beperken;
=> Artikel: 18
=> Grond: 67
4) “profilering” wordt zo veel mogelijk vermeden en wordt automatisch verwerkt door Google Analytics, Google Analytics wordt gebruikt maar profilering wordt niet op basis van persoonlijke gegevens uitgevoerd, hieronder wordt verstaan : elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;
=> Grond: 30, 91
5) deze website maakt geen “bestand” aan, dat wil zeggen: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;
6) “grensoverschrijdende verwerking” van de opgegeven informatie kan plaatsvinden aangezien de server in Engeland staat en niet in Nederland. De uiteindelijke verwerkingsverantwoordelijke voor deze website is een Maltese Besloten Vennootschap: LiBerBits Ltd, met bedrijfsnummer C81188. Onder “grensoverschrijdende verwerking” wordt verstaan: a) verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of een verwerker in de Unie die in meer dan één lidstaat is gevestigd; of b) verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of van een verwerker in de Unie, waardoor in meer dan één lidstaat betrokkenen wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden.
GDPR compliance wordt gewaarborgd voor onze lezers dankzij de implementatie van Matomo’s dienstverlening.
Voor meer informatie: