Privacyverklaring

Privacyverklaring, 25 mei 2018 
 
Bij het MDRA zijn we ons ervan bewust hoe belangrijk de bescherming van uw persoonsgegevens is. We doen er alles aan om uw persoonsgegevens op een verantwoorde manier te verwerken, in overeenstemming met de Algemene Verordening Gegevensbescherming die in mei 2018 van kracht is geworden. Deze verklaring is de eerste aanzet om inzichtelijk te maken hoe we dit doen en wat er met uw gegevens gebeurt.
 
Dit privacy statement is als volgt opgebouwd:
1. Gegevensverwerking klacht discriminatie;
2. Gegevensverwerking bezoek website;
3. Gegevensverwerking per telefoon of mail;
4. Verstrekking van persoonsgegevens aan derden;
5. Beveiliging;
6. Rechten van betrokkenen;
7. Contactgegevens;
8. Wijzigingen in onze Privacyverklaring.
 
1. Gegevensverwerking klacht discriminatie
Het MDRA is een antidiscriminatievoorziening zoals omschreven in de Wet gemeentelijke antidiscriminatievoorzieningen. In artikel 1 sub a van deze wet wordt genoemd dat een antidiscriminatievoorziening de taak heeft om burgers onafhankelijk bijstand te verlenen bij de afwikkeling van hun klachten gericht op discriminatie. In sub b wordt als kerntaak genoemd dat de klachten onder onderdeel a geregistreerd dienen te worden. De registratie en gegevensverwerking volgt door deze bepaling uit een wettelijke verplichting. Uit deze wettelijke bepaling blijkt dat het noodzakelijk is dat zij persoonsgegevens verwerken om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
Het MDRA verwerkt bijzondere persoonsgegevens (godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging) vanuit de wettelijke taak van de organisatie. Discriminatie is verboden bij nationale wetgeving. Het MDRA heeft als taak het voorkomen en bestrijden van discriminatie. Omdat de taak uitvoering geeft aan iets wat bij nationale wet geregeld is, voert het MDRA een taak uit van zwaarwegend algemeen belang. Hierom mag het MDRA ook bijzondere persoonsgegevens vastleggen.
 
Voor de behandeling van klachten is het noodzakelijk om in ieder geval de postcode van de melder te hebben.
Het blijft mogelijk om een anonieme melding te doen, maar indien er een klacht wordt ingediend is het hebben van een aantal persoonsgegevens cruciaal. Wanneer betrokkene ervoor kiest om tot bemiddeling over te gaan, kan het zijn dat er gegevens worden uitgewisseld met deze desbetreffende persoon of instantie. Wenst betrokkene geen bemiddeling dan worden er geen gegevens verstrekt aan derden.
 
2. Gegevensverwerking bezoek website
Welke informatie het MDRA van verzamelt, hangt af van hetgeen betrokkene doet wanneer betrokkene een onze website www.mdra.nl bezoekt. Het MDRA heeft als verwerkingsverantwoordelijke een verwerkingsovereenkomst met de beheerder (Hosty) van de website afgesloten.
 
3. Gegevensverwerking per telefoon of mail
Indien er per e-mail, via webformulier of telefonisch persoonsgegevens aan het MDRA worden verstrekt, worden deze verzameld en gebruikt voor het doel waarvoor u ze achterlaat (beantwoorden van uw vraag of het kunnen toesturen van de gevraagde informatie) en eventueel voor interne kwaliteitsonderzoeken om de dienstverlening te kunnen meten. Geanonimiseerd worden de gegevens gebruikt voor analyse, rapportage en onderzoek.
 
Indien u ons een vraag stelt of om informatie verzoekt, heeft het MDRA een gerechtvaardigd belang om hiervoor genoemde persoonsgegevens te verwerken. De verwerking van deze gegevens is noodzakelijk voor de goede afhandeling van uw verzoek.
 
4. Verstrekking van persoonsgegevens aan derden
Indien het MDRA persoonsgegevens aan derden verstrekt zal het MDRA daarvoor voorafgaand toestemming verkrijgen van de betrokken partijen, tenzij dit niet hoeft volgens de wet.
Pagina 2 van 2
 
5. Beveiliging
Het MDRA beschermt de aan haar toevertrouwde gegevens met behulp van technische en organisatorische veiligheidsmaatregelen om het risico van verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging zo klein mogelijk te maken. Hierbij kunt u denken aan fysieke en administratieve toegangscontroles tot aan de data en servers.
 
Als er ondanks de getroffen beveiligingsmaatregelen toch een beveiligingsincident plaatsvindt, zullen wij maatregelen treffen om de gevolgen voor uw privacy zoveel mogelijk te beperken.
Indien een dergelijk incident kan worden aangemerkt als een datalek, zullen wij dit melden bij de Autoriteit Persoonsgegevens en, indien nodig, bij de betrokkene(n) op wie de persoonsgegevens betrekking hebben.
 
6. Rechten van betrokkenen
Om de betrokkene te beschermen heeft de wet aan de betrokkene een aantal rechten toegekend. Deze rechten betreffen de zeggenschap van de betrokkene over dienst persoonsgegevens. De Algemene Verordening Gegevensbescherming kent verschillende rechten toe aan personen van wie persoonsgegevens worden verwerkt. Deze rechten bieden meer middelen om de verwerking van hun persoonsgegevens te controleren en te beïnvloeden. Onderstaand worden de rechten van betrokkene opgesomd.
 
Recht op informatie
Het MDRA moet de betrokkene op de hoogte houden van het feit dat er verwerking plaatsvindt van zijn persoonsgegevens. Daarnaast moet het, tijdens het verzamelen van de persoonsgegevens en vóór de verwerking, voor de betrokkene duidelijk zijn wat de doeleinden van de verwerking zijn. Mocht het doel van de verwerking veranderen, dan moet de betrokkene daarover geïnformeerd worden.
 
Recht van inzage
Het MDRA moet de betrokkene de mogelijkheid geven om diens gegevens in te zien. Het MDRA zal bij een inwilliging van het inzagerecht, de betrokkene moeten informeren over de informatieverplichtingen.
 
Recht op rectificatie
Indien er onjuiste persoonsgegevens worden verwerkt heeft de betrokkene recht op rectificatie. Rectificatie houdt in dat er een aanvullende verklaring op basis van onvolledige gegevens kan worden ingediend.
 
Recht op gegevenswissing/vergetelheid
Het MDRA is verplicht persoonsgegevens van de betrokkene zonder onredelijke vertraging te wissen. Dit moet gebeuren als de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld of anderszins verwerkt. Het MDRA dient ook de gegevens te wissen als de betrokkene onverhoopt zijn toestemming intrekt en er geen andere rechtsgrond voor verwerking bestaat. De gegevens moeten ook gewist worden als betrokkene bezwaar maakt tegen de verwerking of als de persoonsgegevens onrechtmatig verwerkt zijn.
 
Recht op beperking van de verwerking
Het recht op beperking van de verwerking houdt in dat er (tijdelijk) niet verwerkt of gewijzigd mag worden. Mocht er een beperking zijn, dan moet het MDRA dit duidelijk in een bestand hebben aangegeven. Tevens moet de betrokkene op de hoogte worden gebracht van de beperking en ook als deze weer wordt opgeheven.
 
Recht op overdraagbaarheid/dataportabiliteit
Betrokkene heeft het recht om diens persoonsgegevens op te vragen die aan het MDRA verstrekt zijn. Hierdoor ontstaat er voor betrokkene nog meer zeggenschap over zijn eigen persoonsgegevens. Een betrokkene heeft het recht om de gegevens van het MDRA te verkrijgen in gestructureerde, gangbare en machineleesbare vorm.
 
Recht van verzet/bezwaar
Betrokkenen hebben het recht om aan het MDRA te vragen om hun persoonsgegevens niet meer te gebruiken. Indien de betrokkene bezwaar maakt dient de het MDRA de verwerking te staken.
 
7. Contactgegevens
De contactgegevens van het MDRA treft u hier aan.
U kunt uw vragen en verzoeken rond de verwerking van persoonsgegevens richten tot:
de functionaris voor de gegevensbescherming mevrouw S. Oosterwolde via discriminatie@mdra.nl of 020-6385551.
 
8. Wijzigingen in onze Privacyverklaring
We kunnen deze Privacyverklaring van tijd tot tijd aanpassen. In dat geval voegen we bovenaan deze Privacyverklaring een nieuwe datum toe.
-A +A