Privacybeleid

1. Persoonsgegevens van wie
Toptoezicht bewaart persoonsgegevens van opdrachtgevers, voormalig opdrachtgevers, (potentiele) samenwerkingspartners, leveranciers en sollicitanten.

2. Welke persoonsgegevens en waarom
De persoonsgegevens betreffen de naam, voornaam, voorletters, geslacht, titel(s), bedrijfsnaam, functie, adres, mailadres, en telefoonnummer. In geval van sollicitanten en samenwerkingspartners kan ook een CV, mogelijk voorzien van pasfoto, worden bewaard.
Het doel hiervan is adequaat contact te kunnen onderhouden over (potentiele) opdrachten, evaluaties, vacatures/vacaturevervulling, nieuwe ontwikkelingen en facturatie, contractbeheer van contracten met leveranciers-samenwerkingspartners.

3. Verantwoordelijkheid, opslag, toegang en inzage
De directie is verantwoordelijk voor het privacybeleid. De persoonsgegevens worden bewaard in het bedrijfs-adresboek in Outlook en in kopieën op de verschillende mobiele apparaten. De verschillende online bestanden worden automatisch van een back-up voorzien.
In geval van sollicitanten worden de gegevens bewaard in een MS-Excel bestand in een tijdelijke dropbox en niet binnen outlook. Ook worden prints gemaakt voor gebruik tijdens de procedure.

De persoonsgegevens worden bewaard tot de relevantie komt te vervallen of tot de toestemming daartoe wordt ingetrokken.
In geval van sollicitanten worden de gegevens na afloop van de procedure vernietigd, tenzij betrokkenen aangeven in portefeuille gehouden te willen worden. Geprinte cv’s worden gedurende procedure weer ingenomen en met behulp van een papiervernietiger vernietigd.

Alleen de directie en het secretariaat hebben toegang tot de gegevens. In specifieke situaties krijgen door de directie aangewezen functionarissen tijdelijk toegang tot (een deel van) de gegevens, bij voorbeeld om een mailing te verzorgen of om binnen het kader van een specifieke opdracht te kunnen acteren.

Alle betrokkenen kunnen bij het secretariaat inzage vragen in de eigen persoonsgegevens en deze desgewenst laten wijzigen of verwijderen.

4. Toestemming en klachten
Conform de AVG wordt aan bestaande contacten geen expliciete toestemming gevraagd. Wel wordt in toekomstige contactmomenten via email de mogelijkheid gegeven om de toestemming in te trekken.

Aan nieuwe contacten wordt wel gevraagd om expliciete toestemming voor het opslaan van de bovengenoemde gegevens met bovengenoemde doelen.

Bij e-mails wordt een vaste tekst opgenomen: “Toptoezicht respecteert uw privacy. Ons privacybeleid is te vinden op onze website. Wij bewaren uw naam, voornaam, voorletters, geslacht, titel(s), functie, bedrijfsnaam, adres, mailadres, telefoonnummer en indien van toepassing uw CV. Indien gewenst kunt u bij het secretariaat uw eigen gegevens inzien, wijzigen of laten verwijderen.”

5. Bescherming
Door het beheer van alle persoonsgegevens bij het secretariaat te beleggen wordt nagestreefd dat onbevoegden onbedoeld persoonsgegevens kunnen inzien. Mobiele apparaten zijn beveiligd met een wachtwoord. Online toegang tot de gegevens kan alleen via een beveiligde toegang.

6. Externe partijen
Met de beheerder van onze computersystemen en de leveranciers van verschillende testen en opleidingen zijn verwerkingsovereenkomsten conform de AVG gesloten. Deze zijn desgewenst voor belanghebbenden ter inzage.

7. Datalekken
Indien zich onverhoopt datalekken voordoen zal de directie zorgen voor documentatie, naar bevind van zaken handelen en indien aan de orde bij de betreffende overheidsinstanties melding doen.

8. Inwerkingtreding, evaluatie en publicatie van het beleid
Het privacybeleid is door de directie vastgesteld op 9 mei 2018 en gaat in op 25 mei 2018. Dit beleid wordt geëvalueerd in 2019. Het beleid is gepubliceerd op onze website.