Privacy Protocol

AVG-wet

Sinds 25 mei 2018 moet iedereen aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. De komst van de AVG heeft het juridisch kader voor de bescherming van persoonsgegevens ingrijpend veranderd. De verordening bevat uitgebreide verplichtingen voor organisaties en het bedrijfsleven en versterkt de rechten van de personen waarvan gegevens worden verwerkt. Bij overtreding van de AVG kunnen aanzienlijke boetes (maximaal € 20 miljoen of 4% van de jaaromzet van een organisatie) worden opgelegd.

Impact

De AVG heeft impact op elke organisatie. Ook op ons. We willen boetes van de Autoriteit Persoonsgegevens (AP) te allen tijde voorkomen, elke vorm van schadeclaims tegengaan, en elke vorm van reputatieschade vermijden.

Tout Maastricht

Bij stichting Tout Maastricht hechten wij dan ook veel waarde aan goede bescherming en beveiliging van personen, middelen, informatie en privacy. Daarop hebben wij onze organisatie en systemen zo goed mogelijk ingericht. Wij spannen ons in om de regels voor bescherming en veiligheid goed toe te passen.

Passende maatregelen

We hebben passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Zo is onze website bijvoorbeeld voorzien van een SSL certificaat om te borgen dat uw persoonsgegevens niet in verkeerde handen vallen.

Functionarissen Gegevensbescherming / Data Protection Officers

Stichting Tout Maastricht heeft twee mensen die optreden als FG / DPO: Jaap van Royen en Sammie Pierik. Zij zien erop toe dat onze afspraken rondom privacy en bescherming nageleefd worden.

Verwerken en bewaren

Wij verwerken alleen persoonsgegevens als dat doelgericht is. Bijvoorbeeld om telefonisch of per e-mail contact op te nemen. Of om een (betaal)opdracht uit te kunnen voeren op basis van een overeenkomst. Wij bewaren gegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor ze werden verzameld.

Verstrekking aan derden

Wij verstrekken persoonsgegevens alleen aan derden als dat nodig is voor de uitvoering van een (betaal)opdracht, of om te voldoen aan een wettelijke verplichting. In dergelijke gevallen wijzen wij de andere partij op de noodzaak om veilig om te gaan met deze gegevens.