Privacyreglement

Privacyreglement Connecting2u BV
  • Artikel 1. Algemene en begripsbepalingen
  • Artikel 2. Reikwijdte
  • Artikel 3. Doel van de verwerking van persoonsgegevens
  • Artikel 4. Verwerkingen van persoonsgegevens
  • Artikel 5. Toegang tot de persoonsgegevens
  • Artikel 6. Beveiliging van de persoonsgegevens
  • Artikel 7. Verstrekking van gegevens
  • Artikel 8. Inzage van opgenomen gegevens
  • Artikel 9. Aanvulling, correctie of vernietiging van opgenomen gegevens
  • Artikel 10. Recht van Verzet
  • Artikel 11. Bewaartermijnen
  • Artikel 12. Klachten
  • Artikel 13. Slotbepalingen

Artikel 1. Algemene en begripsbepalingen

1.1 Tenzij hieronder uitdrukkelijk anders is bepaald, worden termen in dit reglement gebruikt in de betekenis die de Wet bescherming persoonsgegevens daaraan toekent.

1.2 Persoonsgegevens
Elk gegeven dat informatie bevat over een geïdentificeerde of identificeerbare natuurlijke persoon.

1.3 Verwerking van persoonsgegevens
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens welke wordt of worden gebruikt voor de uitoefening van de dienstverlening van Connecting2u B.V.

1.4 Verantwoordelijke
De directie van Connecting2u B.V.

1.5 Beheerder van persoonsgegevens
Degene die onder verantwoordelijkheid van de directie van Connecting2u B.V. is belast met de dagelijkse zorg voor de verwerkingen van persoonsgegevens.

1.7 Gebruiker van persoonsgegevens
Degene die als medewerker, bewerker of anderzijds geautoriseerd is persoonsgegevens te gebruiken.

1.8 Medewerker
Alle personen, werkzaam in de organisatie van Connecting2u B.V. al dan niet op basis van een arbeidsovereenkomst.

1.9 Betrokkene
Degene van wie persoonsgegevens zijn opgenomen.

1.10 Opdrachtgever
Een natuurlijke of rechtspersoon, die aan Connecting2u B.V. een opdracht tot dienstverlening heeft gegeven.

1.11 Toegang tot persoonsgegevens
Het autoriseren van personen, die werkzaam zijn in de organisatie van Connecting2u B.V. tot het kennisnemen en eventueel muteren van persoonsgegevens.

1.12 Verstrekken van persoonsgegevens aan derden
Het bekend maken of ter beschikking stellen van persoonsgegevens buiten de organisatie van Connecting2u B.V.

1.13 Derden
Alle ingehuurde en niet tot de organisatie behorende personen, die voor kortere of langere tijd werkzaamheden verrichten in opdracht van Connecting2u B.V.

Artikel 2. Reikwijdte

2.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens binnen Connecting2u B.V.

Artikel 3. Doel van de verwerking van persoonsgegevens

3.1 Doel van de verwerking van persoonsgegevens is, het vastleggen van en kunnen beschikken over gegevens die noodzakelijk zijn voor de uitvoering van de met opdrachtgevers overeengekomen dienstverlening.

3.2 Er worden geen persoonsgegevens verwerkt voor andere doeleinden dan in het reglement is aangegeven. Het verwerken van persoonsgegevens vindt alleen plaats in overeenstemming met deze doelstelling.

Artikel 4. Verwerkingen van persoonsgegevens

4.1 De verwerking van de persoonsgegevens waarop dit reglement van toepassing is, is omschreven in bijlage 1. In deze bijlage is onder meer aangegeven wie optreedt als beheerder en welke medewerkers de gegevens gebruiken. Deze bijlage vormt een onverbrekelijk geheel met dit reglement.

4.2 De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn/haar handelen met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt beperkt door dit reglement.

4.3 De verantwoordelijke is aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement. De directie van Connecting2u B.V. is niet aansprakelijk, indien een opdrachtgever aansprakelijk is voor de verwerking van persoonsgegevens.

4.4 De verantwoordelijke draagt de verantwoordelijkheid voor de dagelijkse zorg over de verwerking van de persoonsgegevens op, aan de beheerder.

4.5 De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij/zij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.

Artikel 5. Toegang tot de persoonsgegevens

5.1 Alleen medewerkers, waarvoor het noodzakelijk is voor hun taakuitoefening, hebben toegang tot de persoonsgegevens.

5.2 Een ieder die toegang heeft tot persoonsgegevens heeft een geheimhoudingsplicht terzake van de gegevens, waarvan hij/zij op grond van die toegang heeft kennisgenomen.

5.3 Derden die door Connecting2u B.V. zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens voor zover dit noodzakelijk is voor hun taakuitoefening en zij worden via de contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

Artikel 6. Beveiliging van de persoonsgegevens

6.1 Er wordt zorgvuldig met persoonsgegevens omgegaan. Hiertoe worden de gegevens voldoende beveiligd.

6.2 De verantwoordelijke stelt, in overleg met de beheerder, beveiligingsvoorschriften voor de persoonsgegevens op.

Artikel 7. Verstrekking van gegevens

7.1 Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in artikel 7.3, is voor verstrekking van persoonsgegevens aan derden de gerichte schriftelijke toestemming van de betrokkene vereist.

7.2 Binnen de organisatie van Connecting2u B.V. kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan:
• Degenen die rechtstreeks betrokken zijn bij de actuele begeleiding van of advisering over de betrokkene dan wel op andere wijze rechtstreeks betrokken zijn bij de uitvoering van een concrete opdracht van de opdrachtgever;
• Personen die belast zijn met de directe vakinhoudelijke begeleiding van de betrokkene of personen die betrokken zijn bij behandeling van klachten van de betrokkene;
• De verantwoordelijke, in verband met zijn/haar algemene verantwoordelijkheid als verantwoordelijke.

7.3 Buiten de organisatie van Connecting2u B.V. kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan:
• Opdrachtgevers in het kader van de overeengekomen dienstverlening;
• Leveranciers voor zover deze gegevens nodig zijn voor een doelmatige uitvoering van de opdracht;
• Personen die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke, belast zijn met het onderhoud en de instandhouding van de apparatuur en programmatuur ten behoeve van de persoonsgegevens en indien voor zover toegang tot de gegevens noodzakelijk is voor hun taakuitoefening;
• Derden die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke, werkzaamheden verrichten voor Connecting2u B.V. en voor zover deze gegevens nodig zijn om een doelmatige uitvoering van de opdracht te realiseren.

Artikel 8. Inzage van opgenomen gegevens

8.1 De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende gegevens. Hij/zij dient daartoe een schriftelijk verzoek in bij de beheerder. Deze geleidt het verzoek door naar de gebruiker, op wiens initiatief de betreffende gegevens zijn verzameld, of diens waarnemer of opvolger.

8.2 Aan een verzoek, als bedoeld in dit artikel wordt binnen vier weken na ontvangst daarvan voldaan.

8.3 De door betrokkene of zijn/haar gemachtigde gevraagde gegevens worden niet eerder verstrekt dan nadat, naar het oordeel van degene naar wie het verzoek is doorgeleid, voldoende vaststaat dat degene die de gegevens vraagt, de betrokkene of zijn/haar gemachtigde is. Dit dient plaats te vinden middels een deugdelijke legitimatie.

8.4 De beheerder kan weigeren aan een in dit artikel bedoeld verzoek te voldoen, voor zover dit noodzakelijk is wegens gewichtige belangen van anderen dan de verzoeker, de organisatie van de verantwoordelijke daaronder begrepen.

8.5 Voor de verstrekking van afschriften mag een vergoeding in rekening worden gebracht. In bijlage 2 van dit reglement wordt aangegeven wat onder een redelijke vergoeding wordt verstaan.

Artikel 9. Aanvulling, correctie of vernietiging van opgenomen gegevens

9.1 Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring omtrent de opgenomen gegevens.

9.2 Zijn de opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet terzake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij de beheerder wat de aan te brengen correctie behelst. De beheerder beslist niet voordat de functionaris, die de gegevens heeft verzameld of diens waarnemer of opvolger, is gehoord.

9.3 Binnen vier weken na ontvangst van het verzoek bericht de beheerder de verzoeker schriftelijk of, dan wel in hoeverre aan het verzoek tot correctie of vernietiging wordt voldaan. Een weigering is met redenen omkleed.

9.4 Vernietiging blijft achterwege indien redelijkerwijs aannemelijk is, dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

9.5 De beheerder draagt er zorg voor, dat een beslissing tot aanvulling, correctie of vernietiging zo spoedig mogelijk wordt uitgevoerd.

9.6 In geval van vernietiging van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene gegevens zijn vernietigd.

Artikel 10. Recht van Verzet

10.1 De betrokkene heeft recht op het laten blokkeren van persoonsgegevens voor zover deze worden gebruikt voor commerciële doeleinden om producten en diensten aan te bieden, het zogenaamde recht van verzet.

10.2 De betrokkene tekent schriftelijk het recht van verzet aan bij Connecting2u BV. Adres voor opgave bij Connecting2u B.V. staat in de uiting vermeld.

10.3 De betrokkene heeft het recht om verzet aan te tekenen tegen alle onderdelen die behoren tot Connecting2u B.V. Hij/zij wordt hiervoor door Connecting2u B.V. in de gelegenheid gesteld.

10.4 Nadat het recht van verzet is aangetekend worden de gegevens direct geblokkeerd.

Artikel 11. Bewaartermijnen

11.1 Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de persoonsgegevens bewaard blijven. Tenzij anders bepaald, eindigt de bewaartermijn 10 jaar na het laatste contact met de geregistreerde.

11.2 Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de verwerkingen van persoonsgegevens verwijderd en vernietigd, zulks binnen een termijn van één jaar.

11.3 Na beëindiging van de met de opdrachtgever gesloten overeenkomst worden alle tot de persoon van cliënten te herleiden gegevens, data en/of resultaten bij beëindiging van de bemiddeling van cliënten ter beschikking gesteld van de opdrachtgever.

Artikel 12. Klachten

12.1 Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.

12.2 De verantwoordelijke zal binnen 6 weken na ontvangst van de klacht een beslissing nemen. De beslissing is met redenen omkleed. De beslissing is zodanig geformuleerd dat ten aanzien daarvan beroep op het College bescherming persoonsgegevens of de rechter mogelijk is. De klacht wordt afgehandeld, in overeenstemming met het klachtenreglement.

Artikel 13. Slotbepalingen

13.1 Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens.

13.2 Dit reglement kan gewijzigd worden bij besluit van de verantwoordelijke.

13.3 Dit reglement is per 10 april 2002 in werking getreden. Het reglement is bij Connecting2u B.V. in te zien. Desgewenst kan een afschrift van dit reglement worden verkregen.



Bijlage 1 Verwerkingen van persoonsgegevens

Deze bijlage vormt een geheel met het privacyreglement van Connecting2u B.V.
Connecting2u B.V. kent elektronische en papieren gegevensverwerkingen. In beginsel wordt van iedere cliënt een elektronisch dossier aangelegd. Deze wordt vastgelegd in de computer. In sommige gevallen wordt tevens een papierendossier bijgehouden. Deze is voor het dagelijkse gebruik.

Persoonsgegevens
Connecting2u B.V. maakt gebruik van uw persoonsgegevens om aan u en onze opdrachtgever de afgesproken dienstverlening te bieden. Deels ontvangen wij die persoonsgegevens van onze opdrachtgever, waar wij een overeenkomst mee hebben afgesloten. Deels worden persoonsgegevens verwerkt als gevolg van onze eigen dienstverlening.
Connecting2u B.V. beschikt dus over persoonsgegevens op twee niveaus:
1. Gegevens die wij van een opdrachtgever ontvangen.
Afhankelijk van de dienstverlening die Connecting2u B.V. op contractuele basis aan een opdrachtgever levert, ontvangt Connecting2u B.V. gegevens van een opdrachtgever. Enerzijds gaat het hierbij om namen, adressen en woonplaatsen met mogelijk een aanvullend gegeven, maar in principe niet verschillend van de gegevens in een telefoonboek. Anderzijds gaat het om voor de opdracht noodzakelijke aanvullende gegevens. Hierbij kunt u bijvoorbeeld denken aan uw ingediende aanvraag of het bij de opdrachtgever al vastgelegde reïntegratiedossier. Er worden niet meer gegevens door een opdrachtgever aan Connecting2u B.V. verstrekt dan strikt noodzakelijk is voor het uitvoeren van de opdracht. Een opdrachtgever is daarbij verplicht om deze doorzending van uw persoonsgegevens aan u te melden.
2. Gegevens als gevolg van de dienstverlening van Connecting2u B.V.
Met de gegevens die wij van een opdrachtgever als basis ontvangen, ontwikkelen wij, vaak samen met u, nieuwe persoonsgegevens. Zo adviseren wij bijvoorbeeld aan een opdrachtgever omtrent uw ingediende aanvraag. Hierbij wordt vaak een (medische, psychologische of andere) diagnose gesteld. Maar wij onderhouden ook allerlei contacten met u en derden. Hierbij dient u te denken aan een werkgever of een opleidingsinstituut wanneer het bijvoorbeeld gaat om reïntegratie. Wanneer het gaat om zorg kunt u bijvoorbeeld denken aan contact met een leverancier van zorgvoorzieningen.

Al deze cliënten- en andere contacten worden vaak opgeslagen in de computer. Dit betekent ook dat u ons zelf persoonsgegevens verschaft, bijvoorbeeld wanneer u ons belt of ons op een andere wijze van informatie voorziet.

Gebruikers
Als gebruiker van persoonsgegevens worden aangemerkt: Artsen, arbeidsdeskundigen, reïntegratiedeskundigen, psychologen, ergonomisch adviseurs, indicatieadviseurs, consulenten, bedrijfstrainers, juridisch adviseurs, administratieve medewerkers en andere in de toekomst aan te stellen beroepsmedewerkers. Geen van de gebruikers heeft de bevoegdheid gegevens te corrigeren of te vernietigen. Correctie of vernietiging van persoonsgegevens is voorbehouden aan de beheerder.

Beheerder
Als beheerder van persoonsgegevens wordt aangemerkt: directeuren en managers van een zelfstandig opererende afdeling. Ieder voor zich voor wat betreft de elektronische - en papierengegevens binnen zijn/haar regio respectievelijk zijn/haar zelfstandig opererende afdeling. De beheerder wordt, voor wat de elektronische gegevens betreft, ondersteund door het hoofd van de afdeling automatisering en de onder zijn/haar directe leiding werkzame medewerkers automatisering.

Elektronische gegevens
Alle gebruikers hebben toegang tot de elektronische gegevens met uitzondering van de medische gegevens. De medische gegevens zijn slechts toegankelijk voor diegenen, die daarvoor zijn geautoriseerd. De beheerder en de medewerkers automatisering hebben, indien en voor zover dat voor hun taakuitoefening noodzakelijk is, toegang tot alle elektronische gegevens inclusief de medische gegevens. Middels deze scheiding van functies wordt zorggedragen voor een zorgvuldige verwerking van de persoonsgegevens.

Papierengegevens
De papierengegevens worden opgeslagen in een dossier. De dossiers worden toegewezen aan een specifieke gebruiker of groep van gebruikers. Deze gebruikers, de waarnemers of opvolgers, zijn verantwoordelijk voor een zorgvuldig beheer van de dossiers die aan hem/haar zijn toegewezen.
Andere medewerkers hebben slechts toegang tot deze dossiers voor zover dat noodzakelijk is voor hun taakuitoefening.

Bijlage 2

Vergoedingen voor afschriften van opgenomen persoonsgegevens
Deze bijlage vormt een geheel met het privacyreglement van Connecting2u B.V.
Bij verstrekking van afschriften aan de betrokkene of diens gemachtigde worden de volgende kosten in rekening gebracht:
Van 1 tot 10 pagina's: geen kosten. Vanaf 11 pagina's: € 0,10 per pagina tot een maximumbedrag van € 5,00. Voor duplicaten van andere media worden de kosten van het dupliceren van de gegevens en de kosten van het medium waarmee de gegevens verstrekt worden, in rekening gebracht.

Artikelsgewijs toelichting op het privacyreglement

Hier wordt per artikel een toelichting op het privacyreglement gegeven. Connecting2u B.V. streeft ernaar dat alles uit het privacyreglement duidelijk en begrijpbaar is.

Artikel 1. Algemene en begripsbepalingen
Begonnen wordt met een aantal begripsbepalingen, welke veel in het privacyreglement voorkomen en waarop een toelichting nodig is.

Artikel 2. Reikwijdte
Dit artikel geeft aan dat het privacyreglement van toepassing is op alle in gebruik zijnde persoonsgegevens binnen Connecting2u B.V. Het gaat hierbij om persoonsgegevens die wij als Connecting2u B.V. ontvangen, gebruiken en toevoegen in de organisatie en op persoonsgegevens die de organisatie van Connecting2u B.V. weer verlaten.

Artikel 3. Doel van de verwerking van persoonsgegevens
De reden dat Connecting2u B.V. persoonsgegevens vastlegt en hierover beschikt, is dat Connecting2u B.V. deze gegevens nodig heeft om haar werkzaamheden te kunnen uitvoeren. Deze werkzaamheden worden altijd uitgevoerd voor een opdrachtgever. Met deze opdrachtgever wordt in een overeenkomst afgesproken wat Connecting2u B.V. moet doen.
Persoonsgegevens worden alleen verwerkt wanneer zij passen binnen de doelstelling en hiermee dus niet in strijd zijn. Connecting2u B.V. verwerkt alleen persoonsgegevens voor die doelen die in het privacyreglement worden genoemd.

Artikel 4. Verwerking van persoonsgegevens
Op welke persoonsgegevens het privacyreglement van toepassing is, wordt nader beschreven in bijlage 1. In bijlage 1 wordt aangegeven welke medewerkers persoonsgegevens mogen gebruiken. Tevens wordt aangegeven wie als beheerder van de persoonsgegevens op mag treden. Verder wordt uitgelegd hoe wij omgaan met elektronische en papierengegevens.
In lid 2 wordt aangegeven, dat de directie van Connecting2u B.V. ervoor dient te zorgen dat er binnen de organisatie van Connecting2u B.V. netjes en zorgvuldig met persoonsgegevens wordt omgegaan en dat het privacyreglement wordt nageleefd. De directie dient zich te houden aan datgene wat in het privacyreglement wordt beschreven.
Wanneer er als gevolg van het niet naleven van het privacyreglement door iemand schade wordt geleden, dan kan de directie van Connecting2u B.V. hiervoor aansprakelijk worden gesteld. Wanneer iemand anders, bijvoorbeeld een opdrachtgever, verantwoordelijk is voor het netjes en zorgvuldig omgaan met persoonsgegevens, dan is die andere daarvoor aansprakelijk. In dat geval kan de directie van Connecting2u B.V. niet aansprakelijk worden gesteld.
De directie van Connecting2u B.V. is verantwoordelijk voor de verwerkingen van persoonsgegevens binnen Connecting2u B.V. De directie kan deze verantwoordelijkheid voor de dagelijkse gang van zaken bij andere personen in de organisatie van Connecting2u B.V. neerleggen. In de praktijk wordt die verantwoordelijkheid neergelegd bij de regiodirecteuren.
De directie van Connecting2u B.V. doet er alles aan om er voor te zorgen dat persoonsgegevens binnen Connecting2u B.V. juist en volledig zijn. De directie zorgt er ook voor dat de gegevens voldoende zijn beveiligd, zodat er geen gegevens verloren gaan, worden aangetast en dat onbevoegde personen geen toegang tot de gegevens hebben.

Artikel 5. Toegang tot de persoonsgegevens
Medewerkers van Connecting2u B.V. hebben toegang tot persoonsgegevens wanneer dat nodig is om hun werk te kunnen doen.
Wanneer medewerkers van Connecting2u B.V. toegang hebben tot persoonsgegevens, dan heeft hij/zij een geheimhoudingsplicht. Dit geldt ook voor personen die weliswaar niet in dienst zijn van Connecting2u B.V., maar wel voor Connecting2u B.V. werkzaamheden uitvoeren. Met deze personen is een overeenkomst gesloten waarin de geheimhoudingsplicht is geregeld.

Artikel 6. Beveiliging van de persoonsgegevens
De Wet bescherming persoonsgegevens geeft aan dat er zorgvuldig met persoonsgegevens dient te worden omgegaan. Connecting2u B.V. dient zorg te dragen dat de gegevens voldoende zijn beveiligd.
De directie van Connecting2u B.V. is hiervoor verantwoordelijk en draagt zorg voor voldoende beveiliging van de persoonsgegevens.

Artikel 7. Verstrekking van gegevens
In dit artikel wordt aangegeven wanneer gegevens binnen en buiten de organisatie van Connecting2u B.V. mogen worden verstrekt.
De hoofdregel is dat voor verstrekking van gegevens aan derden uw toestemming nodig is.

Tenzij het gaat om:
Een opdrachtgever waar Connecting2u B.V. een overeenkomst mee heeft afgesloten;
Een leverancier, indien de verstrekking van gegevens nodig is om te kunnen voldoen aan de gestelde opdracht;
Een persoon of een organisatie, die door de directie van Connecting2u B.V. is belast met het onderhoud of het in stand houden van apparatuur en programmatuur. Deze persoon of organisatie mag toegang tot persoonsgegevens hebben, indien dat nodig is voor het uitvoeren van het werk;
Personen die weliswaar niet in dienst zijn bij Connecting2u B.V., maar wel werkzaamheden voor Connecting2u B.V. uitvoeren.
Voor het verstrekken van gegevens binnen de organisatie van Connecting2u B.V. is de hoofdregel, dat dit is toegestaan zonder uw toestemming, wanneer het nodig is voor de uitvoering van het werk en alleen aan de volgende personen:
Personen die direct betrokken zijn bij uw begeleiding of advisering aan de opdrachtgever of die direct betrokken zijn bij het uitvoeren van een concrete opdracht van de opdrachtgever;
Personen die verantwoordelijk zijn voor een vakinhoudelijke begeleiding of een door u ingediende klacht behandelen;
De directie van Connecting2u B.V. omdat zij verantwoordelijk is voor het geheel.

Artikel 8. Inzage van opgenomen gegevens
U hebt het recht om de persoonsgegevens die Connecting2u B.V. van u bijhoudt, in te zien en daarvan kopieën te ontvangen. U dient hiervoor een brief te schrijven naar Connecting2u B.V. U dient de brief te sturen naar de vestiging van Connecting2u B.V. waar u bent geweest of contact mee heeft gehad. U dient de brief te richten aan de directeur. De directeur zorgt ervoor dat een medewerker van Connecting2u B.V. u uw gegevens in laat zien en u eventueel kopieën daarvan meegeeft.
Indien u een verzoek indient tot het inzien van uw gegevens of tot het ontvangen van kopieën, dan zorgt Connecting2u B.V. er voor dat dit binnen zes weken plaatsvindt.
U mag de gegevens alleen inzien of daarvan kopieën ontvangen wanneer duidelijk is dat het om uw gegevens gaat. U mag bij een verzoek ook de hulp inschakelen van iemand anders. Connecting2u B.V. kan dan vragen om een schriftelijke verklaring waarin staat dat u wenst dat die andere persoon u helpt. In deze schriftelijke verklaring dient de naam te staan van de persoon die u helpt en u dient uw handtekening op de verklaring te zetten. Tevens zal Connecting2u B.V. vragen u en diegene die u helpt zich te legitimeert (bijvoorbeeld via het tonen van een paspoort of rijbewijs).
De directeur kan besluiten om u de gegevens niet in te laten zien of u hiervan geen kopieën mee te geven. Dit kan alleen wanneer hij/zij hiervoor gewichtige belangen heeft.
Wanneer u kopieën van de gegevens wenst te ontvangen dan kan Connecting2u B.V. daar een vergoeding voor vragen. In bijlage 2 wordt aangegeven welke vergoeding Connecting2u B.V. rekent.

Artikel 9. Aanvulling, correctie of vernietiging van gegevens
U hebt het recht om persoonsgegevens bij Connecting2u B.V. aan te vullen. U dient hierbij duidelijk te maken, welke gegevens er aangevuld dienen te worden.
U kunt ook vragen om gegevens te wijzigen of te laten vernietigen. Dit kan wanneer de gegevens (aantoonbaar) onjuist zijn, niet kloppen met het gestelde doel, niet terzake dienend zijn of in strijd zijn met een wet. De directeur gaat hiertoe niet eerder over dan nadat hij/zij heeft overlegd met de medewerker van Connecting2u B.V. die de gegevens heeft verzameld of een andere medewerker van Connecting2u B.V. die er van op de hoogte is.
U krijgt binnen vier weken een brief van de regiodirecteur of hij/zij de gegevens zal wijzigen of zal vernietigen. Wanneer de directeur de gegevens niet wijzigt of vernietigt dan zal hij/zij in de brief aangeven waarom hij/zij dat niet doet.
Gegevens zullen niet worden vernietigd wanneer door Connecting2u B.V. kan worden aangetoond dat iets of iemand anders meer belang heeft bij het feit dat de gegevens dienen te worden bewaard. Dat kan ook het geval zijn wanneer uit een wet blijkt dat de gegevens dienen te worden bewaard. De directeur heeft de zorg dat hij/zij zo snel mogelijk de gegevens aanvult, wijzigt of vernietigt. Wanneer gegevens worden vernietigd, dan wordt er een verklaring in uw dossier bijgevoegd dat op uw verzoek de gegevens zijn vernietigd.

Artikel 10. Recht van verzet
U hebt het recht om persoonsgegevens te laten blokkeren wanneer deze worden gebruikt voor commerciële doeleinden om producten en diensten aan te bieden. Dit wordt het recht van verzet genoemd.
U dient het recht van verzet schriftelijk aan te vragen. In de folder en de brochure staat aangegeven naar welk adres u uw aanvraag dient te sturen.
Wanneer u schriftelijk uw verzoek tot het verzet heeft ingediend, worden uw gegevens direct geblokkeerd.

Artikel 11. Bewaartermijnen
De hoofdregel is, dat uw gegevens bewaard worden tot tien jaar na het laatste contact met Connecting2u B.V. Deze termijn kan korter of langer zijn, indien dat wettelijk voorgeschreven wordt.
Wanneer de bewaartermijn is verstreken, zal Connecting2u B.V. uw gegevens binnen èèn jaar verwijderen en vernietigen.
Wanneer een overeenkomst met een opdrachtgever wordt beëindigd, dan worden alle persoonsgegevens van cliënten van die opdrachtgever, wanneer wij deze gegevens niet meer van dienst hebben, teruggegeven aan de opdrachtgever.

Artikel 12. Klachten
Wanneer u vindt, dat zaken uit dit privacyreglement niet goed door Connecting2u B.V. worden nageleefd of wanneer u ergens ontevreden over bent, dan kunt u een klacht indienen. De klacht wordt afgehandeld volgens het door Connecting2u B.V. opgestelde klachtenreglement. Dit reglement kunt u inzien op alle vestigingen en u kunt hiervan een kopie ontvangen. U zult, nadat u een klacht heeft ingediend, binnen zes weken een schriftelijke reactie ontvangen. In de schriftelijke reactie wordt in ieder geval aangegeven waarom wij uw klacht wel of niet behandelen en of wij het met de klacht eens of oneens zijn en wat hiervan de reden is. Met deze schriftelijke reactie kunt u beroep instellen bij het College bescherming persoonsgegevens of de bevoegde rechter.

Artikel 13. Slotbepalingen
In deze bepaling komen een aantal afsluitende onderwerpen aan de orde. Het privacyreglement kan door de directie van Connecting2u B.V. worden gewijzigd.
Dit privacyreglement is ingegaan per 10 april 2002. Het is gedeponeerd bij het College Bescherming Persoonsgegevens onder nummer 1253209. U kunt het reglement inzien bij Connecting2u B.V.
Wanneer u dat wenst, kunt u ook een kopie van het reglement meenemen.

COPYRIGHT 2010 © CONNECTING2U