gratis digitale en administratieve ondersteuning aan huis
door een vrijwilliger
voor iedereen in Brugge die er nood aan heeft
PRIVACYVERKLARING
20180525 Stad Brugge – OCMW Brugge – Mintus – Algemene Privacyverklaring
V 0. 5– 20180525 LN
Privacyverklaring
Inleiding
De Stad Brugge, het OCMW Brugge en Mintus (Zorgvereniging Brugge) alsook de hieronder vallende Verenigingen respecteren uw privacy en al uw gegevens worden vertrouwelijk behandeld. De verwerking van persoonsgegevens geschiedt op een manier die in overeenstemming is met de eisen die de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679, kortweg genoemd AVG) en eventuele andere wet- en regelgeving inzake de bescherming van de persoonlijke levenssfeer (bijvoorbeeld de zogenaamde Camerawet).
In deze Privacyverklaring wordt uiteengezet hoe de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen als lokale besturen of als organisaties van het OCMW met dergelijke gegevens omgaan. de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen beschikken daarbij over een uitgewerkt Informatieveiligheidsbeleid en maatregelen inzake informatiebeveiliging en een conform de toepasselijke wetgeving uitgewerkt Privacybeschermingsbeleid. Het beleid ter zake wordt mee ondersteund door daartoe speciaal aangestelde informatieveiligheidsconsulent en een functionaris voor gegevensbescherming (DPO).
De privacyverklaring is opgedeeld in een algemeen deel, een deel specifiek voor de informatieverwerkende systemen (software, databanken, …), een deel met betrekking tot de websites en tot slot een deel over de Nieuwsbrieven beheerd door of gemaakt in opdracht van de respectievelijke besturen.
1. Algemeen
Over de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen
Met behulp van de informatiesystemen en de methoden van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen worden inventarissen gemaakt, beleidsmaatregelen uitgevoerd en informatie verstrekt aan het beleid, aan de eigen diensten en aan andere overheden, inspectiediensten en burgers. Dit alles gebeurt met als algemene doelstelling de dienstverlening aan de burger zo goed mogelijk te verzekeren.
Identificatie van de verantwoordelijke voor de verwerking van persoonsgegevens
De Stad Brugge
Burg 12
8000 Brugge
Telefoon: +32 50 44 80 00 E-mail: info@brugge.be
Officiële website van de Stad Brugge: www.brugge.be KBO-nummer van de Stad Brugge: 0207.528.035
Het OCMW Brugge
Hoogstraat 9
8000 Brugge
Telefoon: +32 50 32 70 00
E-mail: info@ocmw-brugge.be Website: www.ocmw-brugge.be KBO-nummer: 0207.832.792
Mintus (Zorgvereniging)
Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 70 00 E-mail: info@mintus.be Website: www.mintus.be
KBO-nummer: 0682.844.465
De Verenigingen:
- SVK Brugge (Sociaal Verhuurkantoor)
- WOK (Werkt Ook!)
- Spoor Brugge
- ’t Sas
- De schakelaar
- Ons Huis
- De Blauwe Lelie
- Ruddersstove (Centrale keuken)
Vereniging SVK Brugge (Sociaal Verhuurkantoor Brugge): Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 74 10 E-mail: info@svk-brugge.be
Website: www.svk-brugge.be KBO-nummer: 0860 256 673
Vereniging WOK (Werkt Ook!): Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 76 82
E-mail: info@wokbrugge.be Website: www.wokbrugge.be KBO-nummer: 0267.404.056
Vereniging Spoor:
Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 60 87
E-mail: info@spoorbrugge.be Website: www.spoorbrugge.be KBO-nummer: 0807.042.275
Vereniging ’t Sas:
Prof. Dr. J. Sebrechtstraat 2 8000 Brugge
Telefoon: +32 50 32 76 70 E-mail: info@sasbrugge.be
Website: www. sasbrugge.be KBO-nummer: 0871.928.743
Vereniging De Schakelaar:
Hoogstraat 9
8000 Brugge
Telefoon: +32 50 32 64 43
E-mail: energiesnoeiers@deschakelaar.be Website: www.deschakelaar.be
KBO-nummer: 0831.970.978
Vereniging Ons Huis:
Sint-Annarei 6
8000 Brugge
Telefoon: +32 50 32 71 90
E-mail: info@onshuisbrugge.be Website: www.onshuisbrugge.be KBO-nummer: 0878.405.769
Vereniging De Blauwe Lelie: Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 72 60
E-mail: info@deblauwelelie.be Website: www.deblauwelelie.be KBO-nummer: 0863.329.296
Vereniging Ruddersstove:
Ruddershove 4
8000 Brugge
Telefoon: +32 50 32 72 40
E-mail: maaltijden@ruddersstove.be Website: www.ruddersstove.be
KBO-nummer: 0894.999.895
2. De informatieverwerkende systemen
Dit onderdeel van de Privacyverklaring beschrijft de gegevensverwerkingen op gestructureerde wijze, hoofdzakelijk door informaticasystemen en -oplossingen (software, databanken) van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen.
2.1 Verwerking van persoonsgegevens
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen verwerken persoonsgegevens van u als burger of als medewerker van een overheid/bestuur, organisatie of onderneming. In die hoedanigheid worden uw gegevens verwerkt als van een “betrokkene” en/of krijgt u toegang tot één of meerdere informatieverwerkende systemen
De Algemene Verordening Gegevensbescherming geeft in Artikel 4 volgende definitie van het begrip ‘verwerking’: “een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens”.
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen hebben een aantal gegevens van u nodig:
- Om hun wettelijke verplichtingen en beleidsmatig toegewezen taken als overheidsinstelling na te komen;
- om bepaalde administratieve handelingen te kunnen verrichten (financiële administratie en facturatie, rechtenbeheer, beheer gebruikersovereenkomst en dergelijke);
- om u, indien gewenst, op de hoogte te houden van nieuwe ontwikkelingen aangaande één of meerdere thema’s waarvoor de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen verantwoordelijkheden
In dit kader verwerken de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen – naargelang de aard van de relatie met u als burger of medewerker van een overheid/bestuur, organisatie of onderneming en de noodzakelijke verwerking van (persoons)gegevens -, mogelijks de volgende gegevens:
- Aanhef/aanspreking
- Voornaam
- Tussenvoegsel
- Familienaam
- Rijksregisternummer
- Geslacht
- Geboortedatum
- Leeftijd of geboortejaar
- Nationaliteit
- Adres(sen)
- E-mailadres(sen)
- Telefoon/gsm/fax
- Gezinssituatie
- Medische gegevens (bijvoorbeeld, in het kader van zorg: bepaalde aandoening of allergie)
- Gegevens over leefgewoonten (bijvoorbeeld: dieet)
- Financiële gegevens (bijvoorbeeld: bankrekening)
Tijdens het gebruik van de informatieverwerkende systemen door medewerkers of door uzelf (bijvoorbeeld bij ingave in of consultatie van een via webtoegang beschikbaar gestelde applicatie, worden door de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen en/of de door hen aangewezen verwerkers ook bepaalde gegevens verzameld. Het gaat hier om gegevens die vereist zijn voor de dienstverlening en de bewaking van de kwaliteit van de verzamelde data van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen. Deze gegevens kunnen door de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen of een door hen aangewezen verwerker/dienstverlener onder strikte voorwaarden gebruikt worden als er bijvoorbeeld klachten zijn over de verbinding of het niet naar behoren functioneren van een software/webtoepassing. Afhankelijk van de activiteit die u daarbij als betrokkene verricht, verwerken de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen in dit kader mogelijks de volgende gegevens:
- IP-adres
- gebruikersnaam (login) of identificatienummer
- eID identificatie- en authenticatiegegevens
- tijdstip van handelingen in de software.
2.2 De rol van uw lokaal bestuur in de verwerking van (persoons)gegevens
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen verwerken gegevens van hun doelgroepen en contactpersonen (burgers, medewerkers van andere overheden/organisaties/ondernemingen, cliënten, adviesbureaus, experten, …) en zijn voor die gegevensverwerkingen een Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming.
In een aantal gevallen zullen daartoe aangestelde verwerkers, waarmee in het kader van de Algemene Verordening Gegevensbescherming en andere wettelijke en reglementaire verplichtingen een ter zake voldoend contract en/of verwerkingsovereenkomst is afgesloten, met de informatiesystemen of met door deze informatiesystemen verwerkte data op hun beurt persoonsgegevens gaan verwerken van betrokkenen.
Ook kunnen de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen zelf optreden als co- verwerkingsverantwoordelijke of als de Verwerker van persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming. Dat betekent dat de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen in opdracht en op instructie van andere overheden of daartoe bevoegde organen persoonsgegevens verwerkt. Deze andere overheden of organen treden in dat geval op als Verwerkingsverantwoordelijke voor deze gegevensverwerkingen, in de zin van de Algemene Verordening Gegevensbescherming. Zij hanteren daarbij een eigen privacy-beleid waar de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen niet verantwoordelijk voor zijn.
In elk van deze gevallen wordt er, in overeenstemming met de vereisten van de Algemene Verordening Gegevensbescherming, een register van gegevensverwerkingen opgesteld en wordt dit geactualiseerd indien zich wijzigingen aandienen. Het register (inventaris) voor de verwerking van persoonsgegevens kan worden ingezien door de bevoegde Gegevensbeschermingsautoriteit (DBA, of Data Protection Authority/DPA); in België is dit vanaf 25 mei 2018 de “Gegevensbeschermingsautoriteit”, als opvolger van de Commissie voor de bescherming van de persoonlijke levenssfeer (beter gekend als de Privacycommissie). Elke organisatie die persoonsgegevens verwerkt en gevat is door de Algemene Verordening Gegevensbescherming is verplicht inzage te geven aan de Gegevensbeschermingsautoriteit indien deze daarom vraagt.
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen doen de nodige inspanningen om de verwerkingsactiviteiten in kaart te brengen en te actualiseren wanneer dit noodzakelijk is, bijvoorbeeld in het geval van nieuwe of veranderde verwerkingen van persoonsgegevens of bij het gebruik van andere informatiemiddelen.
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen geven aan hun medewerkers vorming en instructies over hoe om te gaan met persoonsgegevens en zeker ook met vertrouwelijke en gevoelige persoonsgegevens. Daarbij speelt ook het beroepsgeheim en ambtsgeheim een vanzelfsprekende rol.
2.3 Machtigingen van de bevoegde autoriteiten voor het verwerken van bepaalde gegevens
Voor de verwerkingen van persoonsgegevens waarbij de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen of de overheidsinstanties waarvoor zij handelen als opvolger een machtiging hebben bekomen, vind u hier de lijst met toelichting en referentie naar het machtigingsbesluit in kwestie.
De machtigingen zijn terug te vinden op www.brugge.be/privacysite
3. Uitoefening van uw recht op inzage, verbetering of verwijdering
De Algemene Verordening Gegevensbescherming voorziet in een aantal privacyrechten, waarop u als betrokkene beroep op kunt doen. Dit uiteraard rekening houdend met de privacyrechten van andere personen en met wettelijke bepalingen en beperkingen.
Als betrokkene in de zin zoals bepaald in de Algemene Verordening Gegevensbescherming, beschikt u over volgende rechten die samengevat kunnen worden in “het recht op een correcte, legitieme verwerking van uw persoonsgegevens”:
- Recht van inzage (art. 15 van de AVG)
- Recht op rectificatie, of recht op correctie van fouten (art. 16 van de AVG)
- Recht op gegevenswissing (“recht op vergetelheid”); dit recht is toepasbaar in bepaalde gevallen en met name als wij gegevens van u verwerken op basis van een geïnformeerde toestemming waarbij wij geen wettelijke of andere legitieme noodzaak kunnen inroepen voor verdere verwerking inbegrepen bewaring (art. 17 van de AVG);
- Recht op beperking van verwerking (art. 18 van de AVG);
- Notificatie van rechtzetting, van uitwissing of van beperking van verwerking (art. 19 van de AVG);
- Recht op overdraagbaarheid van persoonsgegevens (art. 20 van de AVG);
- Recht van bezwaar/verzet tegen verwerking van uw gegevens (art. 21 van de AVG);
- Rechten met betrekking tot individuele besluitvorming, inclusief profilering (art. 22 van de AVG).
Neem altijd eerst contact op met het bestuur (Stad, OCMW, Mintus) of de Vereniging in kwestie of – indien noodzakelijk of gewenst -, met de Functionaris voor gegevensbescherming (DPO). Immers, als u een vraag of klacht hebt over uw privacyrechten, willen wij graag zelf de nodige informatie verstrekken, maatregelen nemen of toelichten waarom wij eventueel op een vraag van u niet kunnen ingaan.
Daarnaast hebt u het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit(GBA), indien u meent dat uw rechten geschaad zijn en u zich niet voldoende in uw rechten erkend weet door de Stad Brugge, het OCMW Brugge, Mintus of een Vereniging.
Voor de verwerkingen van persoonsgegevens waarbij de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen optreden als de Verwerkingsverantwoordelijke voor de gegevensverwerkingen in de zin van de Algemene Verordening Gegevensbescherming, kunnen “betrokkenen” (dus elke burger) een vraag om inzage, correctie of verwijdering indienen en zullen de Stad Brugge, het OCMW Brugge, Mintus en De
Verenigingen deze behandelen volgens de bepalingen die zijn voorgeschreven door de Algemene Verordening Gegevensbescherming.
Voor de verwerkingen van persoonsgegevens waarbij de Stad Brugge, het OCMW Brugge, Mintus of één van de Verenigingen niet als de Verwerkingsverantwoordelijke voor de gegevensverwerkingen optreedt in de zin van de Algemene Verordening Gegevensbescherming, kunnen verzoeken om inzage, correctie of verwijdering niet door de Stad Brugge, het OCMW Brugge of het Zorgbedrijf Brugge zelfstandig worden afgehandeld. In dat geval moeten verzoeken om inzage, correctie of verwijdering worden ingediend bij de Verwerkingsverantwoordelijke voor de gegevensverwerkingen die gebruik maken van de diensten en verwerking met /door de informatiesystemen van de Stad Brugge, het OCMW Brugge of het Zorgbedrijf Brugge.
Voor meer informatie over de wijze waarop persoonsgegevens worden verwerkt binnen het werkingsdomein van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen of het uitoefenen van een recht in het kader van de Algemene Verordening Gegevensbescherming, dient u contact op te nemen met de functionaris voor gegevensbescherming (DPO) van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen:
Functionaris voor gegevensbescherming (Data Protection Officer, DPO) Adres: Ruddershove 4, 8000 Brugge
Telefoon: +32 50 32 73 50 E-mail: dpo@mintus.be
4. Websites en sociale media van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen
Dit onderdeel beschrijft de gegevensverwerkingen binnen de websites en verwante communicatiekanalen (sociale media) van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen:
- brugge.be
- brugge.be
- https://facebook.com/destadbrugge
- https://twitter.com/stadbrugge
- https://youtube.com/user/destadbrugge
- https://linkedin.com/company/stad-brugge
- https://instagram.com/stadbrugge/
- ocmw-brugge.be
- mintus.be
- svk-brugge.be
- wokbrugge.be
- spoorbrugge.be
- sasbrugge.be
- deschakelaar.be
- onshuisbrugge.be
- deblauwelelie.be
- ruddersstove.be
Cookies
Een cookie is een klein tekstbestand dat door de browser op uw computer, smartphone of tablet wordt geplaatst. Zowel door de website als in webapplicatie en app software wordt gebruik gemaakt van technische en functionele cookies.
De websites van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen gebruiken cookies om uw instellingen en voorkeuren te onthouden en daarmee uw gebruiksgemak te verhogen. Een aantal van deze cookies worden slechts tijdelijk gebruikt tijdens een zgn. ‘sessie’ waarbij u de website raadpleegt. Andere cookies kunnen worden opgeslagen op uw toestel, zodat bij een volgend gebruik op dat toestel en met die browser, sneller een aantal gebruikersinstellingen kunnen worden goed gezet en u een vlottere gebruikerservaring hebt.
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen vragen u hiervoor om uw uitdrukkelijke toestemming op het moment (OPT-IN) dat u een website van de Stad Brugge, het OCMW Brugge, Mintus of De Verenigingen bezoekt. U kunt in uw webbrowser instellen dat u geen cookies wenst op te slaan op uw computer. U hebt altijd de mogelijkheid om eerder opgeslagen cookies te verwijderen.
U vindt voor de meest gebruikte browsers meer informatie over de werkwijze om cookies te weigeren en de manier om cookies te verwijderen op de website http://www.consumentenbond.nl/internet- privacy/extra/cookies-verwijderen/ (NL) of op http://www.aboutcookies.org/ (EN).
Google Analytics [en Google Adwords]
Op de websites van de Stad Brugge, het OCMW Brugge of het Zorgbedrijf Brugge zelf of deze die zij onder hun beheer hebben, kan worden gebruik gemaakt van Google Analytics om te meten hoe vaak en op welke
wijze de website wordt bezocht. Om deze meting te verrichten zal Google bepaalde informatie, zoals uw IP- adres, opslaan op haar servers in de Verenigde Staten. De privacyverklaring van Google kan (onder andere) op http://www.google.com/intl/nl/policies/privacy/ worden geraadpleegd. De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen hebben Google in dit kader niet toegestaan om de verkregen informatie voor andere doeleinden te gebruiken dan voor de dienstverlening aan de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen. De nodige privacyinstellingen worden daarvoor toegepast, zodat maximaal wordt voorkomen dat persoonsgegevens worden doorgegeven aan Google of andere derde partijen.
Facebook, Twitter en andere sociale media
De inhoud van sommige pagina’s binnen de websites van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen kan worden gedeeld via Twitter, Facebook en/of andere zogenoemde sociale media platformen. Bij het delen slaan Facebook, Twitter en anderen cookies op op uw computer. Facebook en Twitter kunnen in dit geval eveneens persoonsgegevens van u verwerken. Om na te gaan wat die partijen met deze gegevens kunnen doen, dient u de respectievelijke privacy-verklaringen te raadplegen. De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen hebben hier geen invloed op en dragen hiervoor geen verantwoordelijkheid. Er wordt wel over gewaakt dat bij doorverwijzing naar dergelijke sociale media, een aantal veiligheidsmaatregelen worden genomen m.b.t. volgen en meeliften van persoonsgegevens.
5. De nieuwsbrieven van of onder toezicht van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen
Vanuit de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen worden verschillende nieuwsbrieven per e-mail of per post gestuurd naar doelgroepen, in regel op eigen verzoek. Daarbij wordt er vanaf nu stelselmatig voor nieuwe aanmeldingen gebruikt gemaakt van een actieve en geïnformeerde toestemming (OPT-IN) voor het gebruik van de daarbij door u gebruikte contactgegevens. Voor gegevens die reeds eerder door u aan ons waren verstrekt, worden deze voor een in tijd beperkte periode verder verwerkt en gebruikt. Ook voor nieuw verstrekte informatie geldt een in tijd beperkte geldigheid van uw toestemming.
De diensten van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen voegen uw contactgegevens voor het beheer van nieuwsbrieven en dergelijke informatiemiddelen slechts toe aan het nieuwsbrief-bestand als u daarvoor expliciet toestemming heeft gegeven of wanneer u deel uitmaakt van welbepaalde specifieke doelgroepen van een beleidsdomein (bijvoorbeeld medewerkers van gespecialiseerde organisaties of bedrijven). Iedere nieuwsbrief bevat een link waarmee u zich kunt afmelden. De databanken of lijsten met e-mailadressen die voor de nieuwsbrief wordt gebruikt wordt in geen geval aan derden verstrekt.
6. Toepassing van deze Privacyverklaring
Deze Privacyverklaring is van toepassing vanaf 25 mei 2018.
Als de doelstellingen waarvoor verwerking gebeurt wijzigen, zullen de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen het nodige doen om dit te melden en hiervan op transparante wijze mededeling te doen op de website van de Stad Brugge, het OCMW Brugge, Mintus en/of van De Verenigingen (www.brugge.be).
De Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen behouden zich het recht voor om de privacyverklaring aan te passen aan nieuwe noden of inzichten. Er zal van wijzigingen aan de Privacyverklaring transparant melding gemaakt worden op de website van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen alsook op de papieren versie die op eenvoudige aanvraag verkrijgbaar is de Dienst Communicatie van de Stad Brugge, het OCMW Brugge, Mintus en De Verenigingen. Bij vragen over de Privacyverklaring of de aanpassingen eraan, kunt u terecht bij de Functionaris voor gegevensbescherming (Data Protection Officer, DPO).
BIJLAGE: Algemene Verordening Gegevensbescherming – Artikel 4 Definities
(Bron: 4.5.2016 L 119/33 Official Journal = Publicatieblad van de Europese Unie NL)
http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32016R0679
Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) (Voor de EER relevante tekst)
Artikel 4 Definities
Voor de toepassing van deze verordening wordt verstaan onder:
- „persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
- „verwerking”: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens;
- „beperken van de verwerking”: het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken;
- „profilering”: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen;
- „pseudonimisering”: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;
- „bestand”: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;
- „verwerkingsverantwoordelijke”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
- „verwerker”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/ dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
- „ontvanger”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt. Overheidsinstanties die mogelijk persoonsgegevens ontvangen in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijke recht gelden echter niet als ontvangers; de verwerking van die gegevens door die overheidsinstanties strookt met de gegevensbeschermingsregels die op het betreffende verwerkingsdoel van toepassing zijn;
- „derde”: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;
- „toestemming” van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;
- „inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
- „genetische gegevens”: persoonsgegevens die verband houden met de overgeërfde of verworven genetische kenmerken van een natuurlijke persoon die unieke informatie verschaffen over de fysiologie of de gezondheid van die natuurlijke persoon en die met name voortkomen uit een analyse van een biologisch monster van die natuurlijke persoon;
- „biometrische gegevens”: persoonsgegevens die het resultaat zijn van een specifieke technische verwerking met betrekking tot de fysieke, fysiologische of gedragsgerelateerde kenmerken van een natuurlijke persoon op grond waarvan eenduidige identificatie van die natuurlijke persoon mogelijk is of wordt bevestigd, zoals gezichtsafbeeldingen of vingerafdrukgegevens;
- „gegevens over gezondheid”:persoonsgegevens die verband houden met de fysieke of mentale gezondheid van een natuurlijke persoon, waaronder gegevens over verleende gezondheidsdiensten waarmee informatie over zijn gezondheidstoestand wordt gegeven;
- „hoofdvestiging”: a) met betrekking tot een verwerkingsverantwoordelijke die vestigingen heeft in meer dan één lidstaat, de plaats waar zijn centrale administratie in de Unie is gelegen, tenzij de beslissingen over de doelstellingen van en de middelen voor de verwerking van persoonsgegevens worden genomen in een andere vestiging van de verwerkingsverantwoordelijke die zich eveneens in de Unie bevindt, en die tevens gemachtigd is die beslissingen uit te voeren, in welk geval de vestiging waar die beslissingen worden genomen als de hoofdvestiging wordt beschouwd; b) met betrekking tot een verwerker die vestigingen in meer dan één lidstaat heeft, de plaats waar zijn centrale administratie in de Unie is gelegen of, wanneer de verwerker geen centrale administratie in de Unie heeft, de vestiging van de verwerker in de Unie waar de voornaamste verwerkingsactiviteiten in het kader van de activiteiten van een vestiging van de verwerker plaatsvinden, voor zover op de verwerker krachtens deze verordening specifieke verplichtingen rusten;
- „vertegenwoordiger”: een in de Unie gevestigde natuurlijke persoon of rechtspersoon die uit hoofde van artikel 27 schriftelijk door de verwerkingsverantwoordelijke of de verwerker is aangewezen om de verwerkingsverantwoordelijke of de verwerker te vertegenwoordigen in verband met hun respectieve verplichtingen krachtens deze verordening;
- „onderneming”: een natuurlijke persoon of rechtspersoon die een economische activiteit uitoefent, ongeacht de rechtsvorm ervan, met inbegrip van maatschappen en persoonsvennootschappen of verenigingen die regelmatig een economische activiteit uitoefenen;
- „concern”: een onderneming die zeggenschap uitoefent en de ondernemingen waarover die zeggenschap wordt uitgeoefend;
- „bindende bedrijfsvoorschriften”: beleid inzake de bescherming van persoonsgegevens dat een op het grondgebied van een lidstaat gevestigde verwerkingsverantwoordelijke of verwerker voert met betrekking tot de doorgifte of reeksen van doorgiften van persoonsgegevens aan een verwerkingsverantwoordelijke of verwerker in een of meer derde landen binnen een concern of een groepering van ondernemingen die gezamenlijk een economische activiteit uitoefenen;
- „toezichthoudende autoriteit”: een door een lidstaat ingevolge artikel 51 ingestelde onafhankelijke overheidsinstantie;
- „betrokken toezichthoudende autoriteit”: een toezichthoudende autoriteit die betrokken is bij de verwerking van persoonsgegevens omdat: a) de verwerkingsverantwoordelijke of de verwerker op het grondgebied van de lidstaat van die toezichthoudende autoriteit is gevestigd; b) de betrokkenen die in de lidstaat van die toezichthoudende autoriteit verblijven, door de verwerking wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden; of c) bij die toezichthoudende autoriteit een klacht is ingediend;
- „grensoverschrijdende verwerking”: a) verwerking van persoonsgegevens in het kader van de activiteiten van vestigingen in meer dan één lidstaat van een verwerkingsverantwoordelijke of een verwerker in de Unie die in meer dan één lidstaat is gevestigd; of b)verwerking van persoonsgegevens in het kader van de activiteiten van één vestiging van een verwerkingsverantwoordelijke of van een verwerker in de Unie, waardoor in meer dan één lidstaat betrokkenen wezenlijke gevolgen ondervinden of waarschijnlijk zullen ondervinden;
- „relevant en gemotiveerd bezwaar”: een bezwaar tegen een ontwerpbesluit over het bestaan van een inbreuk op deze verordening of over de vraag of de voorgenomen maatregel met betrekking tot de verwerkingsverantwoordelijke of de verwerker strookt met deze verordening, waarin duidelijk de omvang wordt aangetoond van de risico’s die het ontwerpbesluit inhoudt voor de grondrechten en de fundamentele vrijheden van betrokkenen en, indien van toepassing, voor het vrije verkeer van persoonsgegevens binnen de Unie;
- „dienst van de informatiemaatschappij”: een dienst als gedefinieerd in artikel 1, lid 1, punt b), van Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad (1);
- „internationale organisatie”: een organisatie en de daaronder vallende internationaalpubliekrechtelijke organen of andere organen die zijn opgericht bij of op grond van een overeenkomst tussen twee of meer
(1) http://eur-lex.europa.eu/legal-content/NL/TXT/?uri=CELEX:32016R0679#ntr19-L_2016119NL.01000101-E0019
Richtlijn (EU) 2015/1535 van het Europees Parlement en de Raad van 9 september 2015 betreffende een informatieprocedure op het gebied van technische voorschriften en regels betreffende de diensten van de informatiemaatschappij (PB L 241 van 17.9.2015, blz.