ennl

Privacy Policy

1. Doel

Dit beleid beschrijft hoe Asset Family persoonsgegevens verzamelt, gebruikt, opslaat, deelt en beschermt in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en de vereisten van ISO/IEC 27001. Het beleid is bedoeld om de vertrouwelijkheid, integriteit en beschikbaarheid van persoonlijke informatie te waarborgen.

2. Reikwijdte

Dit beleid is van toepassing op:

  • Alle medewerkers, contractanten en derden van Asset Family
  • Alle systemen en processen waarbij persoonsgegevens betrokken zijn
  • Alle locaties waar persoonsgegevens worden verwerkt, waaronder cloud- en on-premise systemen

3. Definities

Persoonsgegevens: Iedere informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
Betrokkene: Een individu van wie persoonsgegevens worden verwerkt
Verwerking: Iedere bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens (bijvoorbeeld verzamelen, opslaan, gebruiken)
Verwerkingsverantwoordelijke: De partij die het doel van en de middelen voor de verwerking vaststelt
Verwerker: De partij die persoonsgegevens verwerkt namens de verwerkingsverantwoordelijke

4. Rechtsgrondslag voor Verwerking

Persoonsgegevens worden rechtmatig, behoorlijk en transparant verwerkt. Rechtsgronden kunnen zijn:

  • Toestemming
  • Uitvoering van een overeenkomst
  • Wettelijke verplichting
  • Gerechtvaardigde belangen
  • Vitale belangen
  • Taak van algemeen belang

5. Soorten Verzamelde Gegevens

Wij kunnen de volgende categorieën van persoonsgegevens verzamelen en verwerken:

  • Identificatiegegevens (bijv. naam, e-mail, telefoonnummer)
  • Arbeidsgegevens (bijv. functietitel, afdeling)
  • Systeemtoegangslogs
  • Communicatiegegevens

6. Gegevensverzameling en Gebruik

Persoonsgegevens worden verzameld voor specifieke, uitdrukkelijke en legitieme doeleinden, waaronder:

  • Beheren van arbeids- of opdrachtrelaties
  • Leveren van diensten aan klanten
  • Zorgen voor informatieveiligheid en toegangsbeheer
  • Voldoen aan wettelijke of reglementaire verplichtingen

7. Gegevensdeling en -overdracht

Persoonsgegevens kunnen worden gedeeld met:

  • Bevoegd intern personeel
  • Vertrouwde externe dienstverleners op basis van gegevensverwerkingsovereenkomsten
  • Toezichthoudende autoriteiten, indien wettelijk vereist

Internationale doorgiften van persoonsgegevens zullen voldoen aan de toepasselijke gegevensbeschermingswetten (zoals AVG Artikel 44+) en worden beschermd met passende waarborgen zoals Standaard Contractbepalingen.

8. Bewaartermijn van Gegevens

Persoonsgegevens worden alleen bewaard zolang als nodig is voor de doeleinden zoals omschreven in dit beleid, of zoals vereist op grond van wettelijke verplichtingen of contractuele afspraken. Er wordt een bewaarbeleid gehanteerd dat jaarlijks wordt geëvalueerd.

9. Rechten van Betrokkenen

Betrokkenen hebben het recht om:

  • Hun persoonsgegevens in te zien
  • Correctie of verwijdering te verzoeken
  • Verwerking te beperken of bezwaar te maken tegen verwerking
  • Hun gegevens over te dragen (waar van toepassing)
  • Toestemming in te trekken (indien verwerking gebaseerd is op toestemming)

Verzoeken kunnen worden ingediend bij:
Jeroen van Proosdij
jeroen.van.proosdij@assetpeople.com

10. Gegevensbescherming en Beveiligingsmaatregelen

In overeenstemming met de ISO/IEC 27001-controles voert Asset Family de volgende maatregelen uit:

  • Toegangsbeheer op basis van rollen
  • Versleuteling van gegevens in rust en tijdens transport
  • Multi-factor authenticatie (MFA)
  • Security awareness-training
  • Procedures voor incidentrespons

11. Melding van Datalekken

In geval van een datalek:

  • Interne melding aan de Information Security Officer of DPO is direct
  • Melding aan toezichthouder (bijvoorbeeld de Autoriteit Persoonsgegevens) binnen 72 uur indien vereist
  • Betrokkenen worden geïnformeerd als er een hoog risico is voor hun rechten en vrijheden

12. Rollen en Verantwoordelijkheden

DPO / Information Security Officer: Toezicht op het gegevensbeschermingsprogramma
IT-afdeling: Zorgen voor veilige infrastructuur en systemen
Medewerkers: Volgen van beleid, melden van incidenten

13. Evaluatie en Onderhoud van het Beleid

Dit beleid wordt jaarlijks herzien, of na belangrijke wijzigingen in verwerkingsactiviteiten, wettelijke vereisten of ISO/IEC 27001-updates.

14. Gerelateerde Documenten

  • Informatiebeveiligingsbeleid
  • Dataretentiebeleid
  • Toegangsbeleid
  • Incident Response Plan
  • Leveranciersbeveiligingsbeleid

15. Contactinformatie

Data Protection Officer (DPO)

Jeroen van Proosdij
jeroen.van.proosdij@assetpeople.com
+31655408560

Contact

+31(0) 858 228 200

info@assetpeople.com

Polhaarweg 18
7721 DX Dalfsen
The Netherlands

Maandag – Vrijdag:
9:00 – 18:00

Bedrijfsgegevens

KvK: 67635180
VAT: NL857102102B01

Bank: ABN AMRO
IBAN: NL32 ABNA 0546 2658 63
BIC: ABNANL2A

Privacy Policy

Kom in contact met ons team
Contact