Ons gegevensbeschermingsbeleid beschrijft ons streven om persoonlijke gegevens te beschermen en hoe we die verbintenis ten aanzien van het verzamelen en gebruiken van persoonlijke gegevens implementeren. Wij zijn toegewijd aan:

  • Ervoor zorgen dat we voldoen aan de acht principes voor gegevensbescherming, zoals hieronder vermeld.
  • Voldoen aan onze wettelijke verplichtingen zoals vastgelegd in de Data Protection Act 1998.
  • Ervoor zorgen dat de gegevens eerlijk en rechtmatig worden verzameld en gebruikt.
  • Verwerking van persoonsgegevens alleen om aan onze operationele behoeften te voldoen of om te voldoen aan wettelijke vereisten.
  • Maatregelen nemen om ervoor te zorgen dat persoonlijke gegevens actueel en juist zijn.
  • Vaststelling van passende bewaartermijnen voor persoonsgegevens.
  • Ervoor zorgen dat de rechten van betrokkenen op gepaste wijze kunnen worden uitgeoefend.
  • Het bieden van adequate beveiligingsmaatregelen om persoonsgegevens te beschermen.
  • Ervoor zorgen dat een benoemde functionaris verantwoordelijk is voor de naleving van de gegevensbescherming en een contactpunt biedt voor alle problemen met gegevensbescherming.
  • Zorgen dat al het personeel op de hoogte is van goede praktijken op het gebied van gegevensbescherming.
  • Het verzorgen van een adequate training voor al het personeel dat verantwoordelijk is voor persoonlijke gegevens.
  • Ervoor zorgen dat iedereen die met persoonlijke gegevens omgaat weet waar verdere aanwijzingen te vinden zijn.
  • Zorgen dat vragen over gegevensbescherming, intern en extern van de organisatie, effectief en snel worden afgehandeld.
  • Regelmatig herzien van procedures en richtlijnen voor gegevensbescherming binnen de organisatie.

Gegevensbeschermingsbeginselen

  • Persoonlijke gegevens zullen eerlijk en rechtmatig worden verwerkt.
  • Persoonsgegevens worden verkregen voor een of meer gespecificeerde en wettige doeleinden en mogen niet verder worden verwerkt op enigerlei wijze die onverenigbaar is met dat doel of die doeleinden.
  • Persoonsgegevens moeten adequaat, relevant en niet overdreven zijn met betrekking tot het doel waarvoor ze worden verwerkt.
  • Persoonlijke gegevens moeten nauwkeurig zijn en, waar nodig, worden bijgewerkt.
  • Persoonsgegevens die voor enig doel of doeleinden worden verwerkt, mogen niet langer worden bewaard dan voor dat doel of die doeleinden noodzakelijk is.
  • Persoonsgegevens worden verwerkt in overeenstemming met de rechten van betrokkenen uit hoofde van de Data Protection Act 1998.
  • Passende technische en organisatorische maatregelen moeten worden genomen tegen ongeoorloofde en onwettige verwerking van persoonsgegevens en tegen onopzettelijk verlies, vernietiging of beschadiging van persoonlijke gegevens.
  • Persoonsgegevens worden niet overgedragen naar een land of gebied buiten de Europese Economische Ruimte, tenzij dat land of gebied zorgt voor een passend niveau van bescherming van de rechten en vrijheden van betrokkenen met betrekking tot de verwerking van persoonsgegevens.