privacy / avg

Algemeen

De privacywet / AVG (Algemene verordening gegevensbescherming) gaat in per 25 mei 2018. Deze vraagt van alle organisaties, waaronder de mijne, om netjes om te gaan met persoonsgegevens. Ik dien vast te leggen welke persoonsgegevens ik gebruik, met welk doel, waar ze worden opgeslagen en wie er toegang toe heeft.

Bij deze geef ik opdrachtgevers aan hoe ik omga met persoonsgegevens van relaties en huurders. Ik onderscheid vier soorten gegevens/processen, en geef daarna aan hoe ik toegang en veiligheid heb ingericht. Mocht u hierover vragen hebben, dan weet u mij te vinden.

Maarten Corpeleijn, 22 mei 2018

  1. gegevens van zakelijke relaties voor nieuwsbrieven, opdrachtverstrekking e.d.

Voor relatiebeheerdoeleinden verstuur ik nieuwsbrieven via mailchimp, hou ik gegevens bij in outlook en een online-projectmanagement-systeem (harvest). Inschrijven op nieuwsbrieven (frequentie +- om de maand) doen mensen zelf, of doe ik nadat mensen aangeven op de hoogte te willen zijn/blijven van mijn dienstverlening. Bij elke nieuwsbrief kan men zich uitschrijven en/of een klacht indienen, dit is algemene functionaliteit van mailchimp.

  1. Gegevens van huurders voor het schouwen van woningen

Regelmatig krijgen we opdrachten om woningen te schouwen voor mogelijkheden voor zonne-energie of led. In principe hebben we dan alleen de adressen nodig, niet de persoonsgegevens van de huurders. Als ik gegevens van huurders krijg die ik niet nodig heb, gooi ik die direct uit het betreffende excelbestand voor ik het opsla.

  1. Gegevens van huurders in projectmanagement van zonne-energieproject

a. de inkoop bij installateurs

Bij zonne-energie-projecten krijgt de installateur vaak persoonsgegevens van huurders. Immers, deze dient huurders te benaderen voor installatie van panelen. In mijn bestekken heb ik standaard opgenomen:

  • Opdrachtnemer gaat akkoord met de verwerkingsovereenkomst / het privacy-protocol van opdrachtgever, aan te leveren door opdrachtgever
  • Opdrachtnemer geeft opdrachtgever inzicht in welke huurders op welke wijze zijn benaderd, wie ja en nee zei tegen een aanbod etcetera,

Bestekken leg ik altijd ter beoordeling en goedkeuring voor aan opdrachtgever.

b.mijn rol in projectmanagement

Persoonsgegevens komen mij en mijn onderaannemers soms onder ogen, als we voor opdrachtgever controles doen rond de werving, de kwaliteit van de uitvoering, de voortgang in de planning, woningen bezoeken etcetera. Vaak zien we gegevens als we inloggen op de portal van opdrachtnemer danwel rapporten van opdrachtnemer bekijken.

We slaan deze gegevens niet op, tenzij dit noodzakelijk is bijvoorbeeld voor het terugkoppelen van gebreken aan opdrachtgever of de installateur. Het betreft dan geen lijsten, maar individuele gevallen.

We conformeren ons aan het toegangsbeleid tot de portal van opdrachtnemer, en spreken opdrachtnemer erop aan als hij de gegevens naar onze inschatting onvoldoende beveiligt (bijvoorbeeld een algemene inlog met een makkelijk wachtwoord).

4. Gegevens van huurders voor het doen van aanbiedingen zonne-energie.

Incidenteel krijgen we gegevensbestanden van opdrachtgevers in het kader van aanbiedingen voor zonne-energie, als wij een actieve bijdrage leveren aan de promotie onder huurders. Bijvoorbeeld als we een nieuwsbrief opzetten voor de opdrachtgever of een mailing voorbereiden. De benodigde gegevens zijn dan naam, adres, en soms telefoonnummer en emailadres.

Soms krijg ik gegevens die ik niet nodig heb; van woningen die buiten de scope van de opdracht zijn, of gegevens als geboortedata, geboortejaar, rekeningnummer, bsn-nummers. Ik doe in dit soort gevallen direct melding bij de verzender dat ik deze data niet bewaar en dat het in mijn beleving onverstandig is om dit soort data te delen. Die gegevens verwijder ik uit het bestand, voor ik het bestand opsla.

Na gebruik van deze gegevens wordt de mailing verstrekt aan opdrachtgever. Afhankelijk van de wensen van opdrachtgever archiveren we de mailing voor later hergebruik.

Algemeen – beveiliging van en toegang tot gegevens

Gegevens worden opgeslagen op:

  • Online services: mailchimp nieuwsbrieven, harvest projectmanagement, dropbox, outlook.
  • Hardware (gesynchroniseerd): pc, laptop en telefoon, beveiligde backupschijf, beveiligde nas

Alle hardware en software is beveiligd met wachtwoorden, als 2-wegsverificatie wordt aangeboden door de onlineservice is dat ingesteld. Wachtwoorden staan in een wachtwoordkluis (keepass).

Alleen ondergetekende heeft toegang tot de gegevens.

Onderaannemers geef ik per klus toegang tot gegevens voor zover nodig voor die specificieke opdracht. Het gaat dan om schouwingen (2) en projectmanagement van aanbestedingen (3b).

Ik heb geen bewerkersovereenkomsten opgesteld met onderaannemers omdat dit naar mijn interpretatie van de wet niet nodig is.