Plastic passen, labels en rfid
Hulp nodig? +31 (0) 50 579 0084
| info@dcp.nl|
Eigen drukkerij
Bedrukte passen vanaf 5 cent
Levering in 1 dag mogelijk
Meer dan 20 jaar ervaring

Beveiliging persoonsgegevens

Wij nemen de bescherming van je gegevens heel serieus. Hoe we met jouw gegevens omgaan, hebben we vastgelegd in een Verklaring die je hier kunt lezen en downloaden.

 

Gegevensbescherming volgens de wet

Persoonsgegevens kom je tegenwoordig overal tegen. Bijvoorbeeld bij de gemeente, belastingdienst, huisarts, bibliotheek, supermarkt, sportvereniging en werkgever. Veel mensen doen mee aan spaaracties, enquêtes of hebben een klantenkaart. Om te voorkomen dat deze gegevens verkeerd gebruikt worden, zijn er in Europees verband afspraken gemaakt. Deze zijn vastgelegd in de Algemene verordening gegevensbescherming, afgekort AVG, internationaal ook wel bekend als GDPR. De AVG bepaalt dat je met persoonsgegevens zorgvuldig moet omgaan en is van toepassing op alle vormen van het verwerken van persoonsgegevens, ongeacht of die verwerking nu op papier of in computerbestanden gebeurt.

 

Passen printen

 

Organisaties die persoonsgegevens gebruiken, hebben de verplichting te zorgen voor een gedegen beveiliging van de persoonsgegevens en te melden wanneer dat is misgegaan.

 

Wat betekent dit voor ons?

Wanneer je ons vraagt je gegevens (na verwerking en verrijking) terug te sturen, spreken wij met je af welke methode we hiervoor gebruiken. Ook leggen we vast welke contactpersonen van jouw organisatie bevoegd zijn om deze gegevens te ontvangen.

 

De belangrijkste punten uit onze Verklaring zijn:

  • Wij verwerken jouw gegevens volgens de richtlijnen van de AVG.
  • Op verzoek richten wij een webportal of SFTP-server in, waarop jij je gegevens veilig kunt aanleveren.
  • Wij hebben moderne technische en procedurele maatregelen getroffen om de beveiliging van jouw gegevens te kunnen garanderen.
  • De toegang tot jouw gegevens is beperkt tot de DCP-medewerkers die jouw gegevens verwerken.
  • Onze medewerkers zijn voortdurend alert op het geheimhouden van jouw gegevens.
  • Jouw gegevens worden 30 dagen nadat je order is verwerkt automatisch verwijderd.
  • Wij melden eventuele datalekken aan jou, zodat jij de Autoriteit Persoonsgegevens en/of de betrokkenen kunt informeren.

 

Meer weten?

Als je van gedachten wilt wisselen over hoe wij omgaan met jouw gegevens dan kun je natuurlijk altijd contact opnemen met een van onze verkopers.

Wil je meer lezen over de AVG dan wijzen we je graag op de blog die we erover hebben geschreven.

 

Download de verklaring als pdf

 

Verklaring

Verwerking van jouw gegevens bij DCP

DCP verwerkt je gegevens volgens de bepalingen van de Algemene verordening gegevensbescherming (AVG). Wat betekent dit voor jou? DCP verwerkt jouw gegevens standaard op een veilige manier, met een nuchtere blik. Meer dan 90% van onze orders bevat persoonsgegevens en valt daarmee onder de AVG. Veilige gegevensverwerking is daarom onderdeel van ons DNA.

 

Professionele partner

Je besteedt het printen van o.a. passen, labels of brieven aan ons uit. Als eigenaar van de Persoonsgegevens moet je je houden aan de AVG en ben je de Verantwoordelijke. Met deze verklaring kun je aantonen dat je de Verwerking van je gegevens hebt uitbesteed aan een professionele partner die jouw gegevens conform de AVG verwerkt.

 

Wettelijk kader

DCP bevestigt dat alle opdrachten worden verwerkt conform de bepalingen van de AVG en natuurlijk het Nederlands recht. Wij verwerken de Persoonsgegevens enkel op de manier die wij met jou hebben afgesproken.

 

Moderne beveiligingsmaatregelen

DCP gebruikt moderne systemen die aanvallen van buitenaf tegenhouden. Daarnaast hebben we diverse organisatorische maatregelen getroffen die de kans op indringing van kwaadwillenden verlagen. Een kwestie van logisch nadenken en Groninger nuchterheid. Voorbeelden van maatregelen zijn o.a. persoonsgebonden gebruikersnaam en wachtwoord, two-factor authenticatie, elektronische deursloten, cameraregistratie en blinderende raamfolie.

 

Ontvangen van jouw persoonsgegevens

Om jouw Persoonsgegevens te kunnen verwerken, stuur je ons een database. Hiervoor geldt: hoe minder wij krijgen, des te beter het is. Wij ontvangen van jou alleen die gegevens die we nodig hebben om je order uit te kunnen voeren. We ontvangen deze database bij voorkeur via onze beveiligde webportal of SFTP-server. Op jouw verzoek richten wij dit voor je in. Hiermee wordt voorkomen dat gegevens in jouw en onze mailbox blijven hangen of onderweg onderschept worden.

 

Toegang tot jouw gegevens

De gegevens die wij van jou ontvangen zijn enkel toegankelijk voor die Medewerkers en/of Derden die deze gegevens nodig hebben om je order te verwerken. Hiermee minimaliseren wij de toegang tot je persoonsgegevens. Dit is een van de belangrijkste maatregelen uit de AVG.

Alle handelingen van onze Medewerkers worden gelogd en zijn traceerbaar.

 

Geheimhouding

Alle Medewerkers van DCP en onze partners hebben een verklaring ondertekend, waarin zij aangeven dat zij de gegevens van onze klanten geheimhouden. Zij zijn zich hier zeer bewust van. Onze Medewerkers worden getraind om hier voortdurend alert op te zijn.

 

Terugsturen van gegevens

Wanneer je ons vraagt je gegevens (na verwerking en verrijking) terug te sturen, spreken wij met je af welke methode we hiervoor gebruiken. Ook leggen we vast welke contactpersonen van jouw organisatie bevoegd zijn om deze gegevens te ontvangen.

 

Vernietigen van gegevens

Wanneer een opdracht door ons is verwerkt, bewaren wij je gegevens nog 30 dagen. Na deze periode verwijderen wij je gegevens definitief. Alleen tijdens de bewaartermijn kunnen wij nog vragen beantwoorden omtrent de Verwerking.

 

Datalekken en andere beveiligingsincidenten

Wanneer DCP een Datalek vaststelt, informeren wij jou daarover binnen 24 uur. Je hebt dan de gelegenheid om, indien dit lek valt onder de Meldplicht Datalekken, de Autoriteit Persoonsgegevens en de eventuele Betrokkenen te informeren.

 

Wanneer vallen gegevens onder de AVG?

Al heel snel. De AVG spreekt bij Persoonsgegevens over elk gegeven van een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. En het gaat altijd om een natuurlijke persoon. Naast Persoonsgegevens worden ook bijzondere Persoonsgegevens benoemd. Deze zijn door de wetgever extra beschermd.

 

Voorbeelden van Persoonsgegevens zijn:

  • Naam, adres, woonplaats
  • Pasfoto met naam
  • Bedrijfsinformatie
  • Logo’s, drukwerk of andere grafische ontwerpen
  • Database met nummers of generieke gegevens
  • Kortings- of giftcardcodes

 

Voorbeelden van bijzondere Persoonsgegevens zijn:

  • Godsdienst of levensovertuiging
  • Ras
  • Politieke voorkeur
  • Gezondheid
  • Seksuele geaardheid
  • Lidmaatschap van een vakbond
  • Strafrechtelijk verleden
  • NAW-gegevens of pasfoto in combinatie met een van de hierboven genoemde gegevens

 

De meest vertrouwelijke gegevens zijn het BSN-nummer en bankgegevens, zoals rekeningnummers, in combinatie met de eerder genoemde gegevens.

 

Begrippenlijst

In deze verklaring worden begrippen gebruikt die hieronder worden uitgelegd. De genoemde begrippen worden in deze verklaring met een hoofdletter geschreven.

 

Betrokkene:

Degene op wie een Persoonsgegeven betrekking heeft.

Persoonsgegeven:

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijk persoon.

Datalek:

Een inbreuk op de beveiliging zoals bedoeld in de AVG die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen, dan wel die ernstige nadelige gevolgen heeft voor de bescherming van Persoonsgegevens.

Derden:

Anderen dan Opdrachtgever en Opdrachtnemer en onze Medewerkers.

Meldplicht Datalekken:

De verplichting tot het melden van Datalekken aan de Autoriteit Persoonsgegevens en (in sommige gevallen) aan Betrokkene(n), op basis van de AVG.

Medewerkers:

Personen die werkzaam zijn bij of voor de Verwerker, ofwel in dienstbetrekking dan wel tijdelijk ingehuurd.

Verwerking:

Verwerken in de zin van de AVG. Verwerken omvat elke handeling (of een serie handelingen) met betrekking tot Persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijke:

Diegene die het doel van en de middelen voor de Verwerking van Persoonsgegevens vaststelt. De Verantwoordelijke is degene die zeggenschap heeft over hetgeen dat wordt verwerkt. Kenmerkend voor de Verantwoordelijke is dat hij instructies kan geven ten behoeve van de gegevensverwerking en dus feitelijke invloed hierop heeft. Meestal de eigenaar van de gegevens.

 

Verwerking van jouw gegevens bij DCP