Involon biedt dienstverlening aan lokale overheden. Deze dienstverlening brengt met zich mee dat Involon persoonsgegevens verwerkt. Involon waarborgt dat het persoonsgegevens op een behoorlijke en zorgvuldige wijze in overeenstemming met de ‘Algemene Verordening Gegevensbescherming’ verwerkt. In deze Privacyverklaring maken wij duidelijk op welke wijze wij de bescherming van persoonsgegevens waarborgen.
Wat zijn persoonsgegevens
Gegevens zijn persoonsgegevens als de gegevens informatie bevatten over een natuurlijke persoon en die persoon identificeerbaar is.
Verantwoordelijke en bewerker
Involon werkt in opdracht van lokale overheden. De opdrachtgever is verantwoordelijk voor het treffen van passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of diefstal of tegen enige onrechtmatige vorm van verwerking. Doormiddel van een bewerkersovereenkomst worden deze voorwaarden met Involon overeengekomen. Bij inschakeling van derde partijen, zie onder ‘informatie aan derden”, wordt met die derde een (sub) bewerker overeenkomst gesloten.
Gebruik van persoonsgegevens
Involon verzamelt persoonsgegevens ten behoeve van:
Deze gegevens worden voor géén andere doeleinden gebruikt dan voor bovengenoemde.
Bescherming van persoonsgegevens
Involon stelt alles in het werk om persoonsgegevens optimaal te beschermen. Dit doen wij door:
Informatie aan derden
Voor een aantal werkzaamheden zal Involon de persoonsgegeven leveren aan een derde partij, denk hierbij aan printbestanden voor de drukkerij. Involon draagt er zorg voor dat deze partij voldoende waarborgen biedt ten aanzien van de technische en organisatorisch beveiligingsmaatregelen. Hiertoe wordt met de derde partij een zogenaamde sub-bewerkersovereenkomst gesloten.
Geheimhouding
Alle medewerkers van Involon hebben een geheimhoudingsverklaring ondertekend, waarin zij verklaren zich te verplichten tot geheimhouding van persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.
Functionaris Gegevensbescherming
Involon heeft en Functionaris gegevensbescherming. Deze functionaris ziet erop toe dat persoonsgegevens worden verwerkt in overeenstemming met de wettelijke regels. Deze functionaris, ook wel Privacy Officer genoemd, heeft onafhankelijke bevoegdheden om ruimtes te betreden, inlichtingen te vragen en inzage te vorderen in gegevens en stukken. Hij is aangemeld bij de Autoriteit Persoonsgegevens.
Meldplicht Datalekken
Involon is verplicht tot het melden van datalekken. Op 1 januari 2016 is de meldplicht datalekken ingegaan. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) onverwijld een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En in een aantal gevallen moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Niet iedere datalek hoeft aan de Autoriteit Persoonsgegevens te worden gemeld. Volgens de wet moet een melding gedaan worden als het datalek leidt tot een aanzienlijke kans op ernstige nadelige gevolgen voor de bescherming van persoonsgegevens, of als het ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.