Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG), in het Engels General Data Protection Regulation (GDPR) genoemd, is een Europese verordening die de regels voor de verwerking van persoonsgegevens door particuliere bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert.
De verordening is op 25 mei 2018 in werking getreden en agile-sage voldoet volledig aan alle vereisten.
Als betrokkene heeft u onder de AVG verschillende rechten met betrekking tot uw persoonsgegevens:
U heeft het recht om te weten of wij persoonsgegevens van u verwerken. Indien dit het geval is, heeft u recht op inzage in deze gegevens en informatie over de verwerking.
U heeft het recht om onjuiste persoonsgegevens te laten corrigeren. Ook kunt u onvolledige gegevens laten aanvullen.
In bepaalde gevallen heeft u het recht om uw persoonsgegevens te laten verwijderen. Dit wordt ook wel het "recht om vergeten te worden" genoemd.
In bepaalde situaties kunt u de verwerking van uw persoonsgegevens laten beperken. Dit betekent dat wij uw gegevens alleen nog mogen opslaan.
U heeft het recht om de persoonsgegevens die wij van u hebben in een gestructureerde, gangbare en machineleesbare vorm te ontvangen. U kunt deze gegevens vervolgens doorgeven aan een andere verwerkingsverantwoordelijke.
U heeft het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer deze verwerking gebaseerd is op een gerechtvaardigd belang of een taak van algemeen belang.
Om uw rechten uit te oefenen, kunt u een verzoek indienen via:
Wij zullen uw verzoek binnen één maand na ontvangst behandelen. In complexe gevallen of bij een groot aantal verzoeken kunnen wij deze termijn met twee maanden verlengen, waarbij wij u hiervan op de hoogte stellen.
Om misbruik te voorkomen kunnen wij u vragen om u te identificeren. U kunt hiervoor een kopie van uw identiteitsbewijs opsturen, waarbij wij u vragen om uw pasfoto en BSN onleesbaar te maken.
agile-sage houdt een register bij van alle verwerkingsactiviteiten. Dit register bevat onder andere:
Voor verwerkingen die een hoog risico inhouden voor de rechten en vrijheden van natuurlijke personen, voert agile-sage een gegevensbeschermingseffectbeoordeling (DPIA) uit voorafgaand aan de verwerking.
agile-sage heeft procedures voor het detecteren, rapporteren en onderzoeken van datalekken. Bij een datalek dat een risico vormt voor de rechten en vrijheden van betrokkenen, melden wij dit binnen 72 uur aan de Autoriteit Persoonsgegevens. Indien het datalek waarschijnlijk een hoog risico inhoudt, informeren wij ook de betrokkenen.
Gezien de aard en omvang van onze verwerkingen is agile-sage niet verplicht een Functionaris voor de Gegevensbescherming (FG) aan te stellen. Voor vragen over gegevensbescherming kunt u contact opnemen via [email protected].
Uw persoonsgegevens worden niet doorgegeven naar landen buiten de Europese Economische Ruimte (EER). Mocht dit in de toekomst wel noodzakelijk zijn, dan zorgen wij voor passende waarborgen conform de AVG.
Indien u niet tevreden bent over de wijze waarop wij met uw persoonsgegevens omgaan, heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit:
Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
www.autoriteitpersoonsgegevens.nl
Voor vragen over dit GDPR-beleid of de verwerking van uw persoonsgegevens kunt u contact opnemen met:
agile-sage
Herengracht 182
1016 BR Amsterdam
E-mail: [email protected]