Privacy Verklaring

AgriFoodTech-Platform logoVersie 0.5

Datum: 14 mei 2018

Dit document is auteursrechtelijk beschermd.

 

 

 

1          Inleiding

Het  AgriFoodTech Platform (hierna: “AFTP”) is een projectmatige samenwerking tussen; LTO Nederland, FME, 4TU (Universiteit Twente, Technische Universiteit Eindhoven, Wageningen University & Research en Technische Universiteit Delft), FNLI (Federatie Nederlandse Levensmiddelen Industrie) en de leden van de Groene Tafel. Het platform wordt ondersteund door het Ministerie van Landbouw, Natuur en Voedselkwaliteit. De doelen van AFTP zijn maatschappelijke betrokkenheid en dialoog faciliteren over toepassing van techniek in land- en tuinbouw en de hieraan gelieerde verwerkende industrie op gang brengen en verbreden. Hiermee wil zij bijdragen aan een leefbare, welvarende en duurzame wereld, waarbij Nederland als voorbeeldland centraal staat. Middels het ontwikkelen van sociale en technologische innovaties kan het platform bijdragen aan het verstevigen van de (economische) positie van Nederland.. Dit beleidsdocument Privacy en bescherming van Persoonsgegevens (hierna: “privacybeleid”) heeft betrekking op de bescherming van Persoonsgegevens van projectmedewerkers, haar (potentiele) leden, bezoekers en externe relaties.

 

AFTP hecht er veel waarde aan dat Persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze worden verwerkt. Daarom is het belangrijk dat alle project medewerkers van AFTP op de hoogte zijn van dit privacybeleid. De reikwijdte (scope) van dit privacybeleid betreft alle onderdelen van het AFTP. De initiatiefnemers van het AFTP zijn betrokken bij de uitvoering hiervan en conformeert zich aan de gegevensbeschermingsdoelstellingen.

 

Het doel van dit privacybeleid is om de kwaliteit van de Gegevensverwerking te optimaliseren, waarbij we zoeken naar een goede balans tussen privacy, functionaliteit en veiligheid. Het uitgangspunt is dat de privacy van de Betrokkenen wordt gerespecteerd. De Gegevensverwerking moet voldoen aan relevante wet- en regelgeving.

 

Dit privacybeleid is vastgesteld op [01-05-2015], en treedt per [17-5-2018] in werking.

2          Definities

In dit privacybeleid worden de volgende begrippen gehanteerd:

 

AVG                                         Algemene Verordening Gegevensbescherming, Europese wetgeving die op 25 mei 2018 de Wet bescherming persoonsgegevens (Wbp) vervangt.

 

Betrokkene(n)                         Degene op wie de Persoonsgegevens betrekking hebben. Dit zullen onder meer de leden, klanten, medewerkers, bestuurders, stakeholders en overige derden betreffen.

 

Persoonsgegevens                   Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de Betrokkene).

 

Verwerking / Gegevensverwerking       Een bewerking of geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

 

Verwerkingsverantwoordelijkeeen natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen. In dit Privacybeleid is AFTP de Verwerkingsverantwoordelijke.

3          Verwerking van Persoonsgegevens

3.1     Beginselen inzake de Verwerking

De Verwerking van Persoonsgegevens dient te voldoen aan de in artikel 5 van de AVG bepaalde algemene beginselen van de bescherming van Persoonsgegevens. Dit betekent dat AFTP Persoonsgegevens:

  1. Verwerkt op een wijze die ten aanzien van de Betrokkene rechtmatig, behoorlijk en transparant is (“rechtmatigheid, behoorlijkheid en transparantie”);
  2. slechts voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzameld. De Persoonsgegevens worden niet Verwerkt op een met die doeleinden onverenigbare wijze (“doelbinding”);
  3. Verwerkt die toereikend zijn, ter zake dienend en beperkt tot wat noodzakelijk is voor de doeleinden waarvoor zij worden Verwerkt (“minimale Gegevensverwerking”);
  4. Verwerkt die juist zijn en zo nodig worden geactualiseerd. Dat houdt in dat alle redelijke maatregelen worden genomen om de Persoonsgegevens die, gelet op de doeleinden waarvoor zij worden Verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (“juistheid”);
  5. bewaart in een vorm die het mogelijk maakt de Betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de Persoonsgegevens worden Verwerkt noodzakelijk is (“opslagbeperking”). AFTP bewaart Persoonsgegevens slechts langer voor archivering in het algemeen belang en voor historische, statistische of wetenschappelijke doeleinden;
  6. door het nemen van passende technische maatregelen op een dusdanige manier Verwerkt dat een passende beveiliging ervan gewaarborgd is, zodat zij onder meer beschermd zijn tegen ongeoorloofde of onrechtmatige Verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging (“integriteit en vertrouwelijkheid”).

Het is belangrijk dat AFTP kan aantonen dat aan deze beginselen wordt voldaan. Eén van de manieren om dit aan te tonen is door het vormgeven, implementeren en onderhouden van dit privacybeleid. Daarnaast is de privacyverklaring – onder andere te vinden op de website van AFTP – een manier om te voldoen aan de beginselen. Verder worden de werknemers getraind op privacy bewustzijn en zijn processen ingericht om te voldoen aan de beginselen.

3.1.1    Rechtmatigheid

Een basisvoorwaarde voor iedere Verwerking van Persoonsgegevens door AFTP is dat deze rechtmatig is. Een Verwerking is slechts dan rechtmatig indien aan de volgende voorwaarde is voldaan:

  • De Betrokkene heeft toestemming gegeven voor de Verwerking;

 

Toestemming

Als de Verwerking van Persoonsgegevens berust op toestemming van de Betrokkene, zal AFTP moeten kunnen aantonen dat de Betrokkene toestemming heeft gegeven voor de Verwerking van zijn Persoonsgegevens. Het verzoek om toestemming zal door AFTP in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal worden gepresenteerd. De toestemming voor Verwerking van Persoonsgegevens zal nooit verder strekken dan het doel waarvoor de toestemming is verkregen. De Betrokkene heeft altijd het recht zijn toestemming weer in te trekken. AFTP administreert de toestemmingen in het online programma MailChimp.

3.1.2    Doel en doelbinding

AFTP zal Persoonsgegevens enkel voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden verzamelen. De verkregen Persoonsgegevens zullen door AFTP niet verder worden Verwerkt indien dit onverenigbaar is met het doel waarvoor de Persoonsgegevens zijn verzameld.

3.1.3    Proportionaliteit, subsidiariteit en minimale Gegevensverwerking

AFTP beoordeelt bij iedere Verwerking of deze voldoet aan de beginselen van proportionaliteit en subsidiariteit. Het proportionaliteitsbeginsel houdt in dat de inbreuk op de belangen van de bij de Verwerking van Persoonsgegevens betrokkene niet onevenredig mag zijn in verhouding tot het met de Verwerking te dienen doel. Ingevolge het subsidiariteitsbeginsel mag het doel waarvoor de Persoonsgegevens worden Verwerkt in redelijkheid niet op een andere, voor de bij de Verwerking van Persoonsgegevens betrokkene minder nadelige wijze kunnen worden verwerkelijkt. Tevens draagt AFTP zorg dat de Persoonsgegevens ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden Verwerkt.

3.1.4    Informatieplicht en transparantie

AFTP hecht er grote waarde aan dat de Betrokkenen op de hoogte zijn van de belangrijkste aspecten van de Verwerking van zijn Persoonsgegevens. Op grond van het transparantiebeginsel moeten Betrokkenen in staat zijn te volgen hoe gegevens over hem worden Verwerkt en moeten zij in de gelegenheid kunnen worden gesteld om bepaalde vormen van Verwerking of onrechtmatig gedrag van AFTP aan te vechten.

 

Om te kunnen voldoen aan het transparantiebeginsel heeft AFTP onder meer de volgende punten duidelijk inzichtelijk gemaakt in haar privacyverklaring:

  • Welke categorieën van Persoonsgegevens worden verzameld;
  • Waarom deze Persoonsgegevens worden verzameld;
  • Welke rechten de Betrokkenen hebben.

 

AFTP informeert de Betrokkene vooraf over de Verwerking van zijn Persoonsgegevens indien de Persoonsgegevens van de Betrokkene zelf worden verkregen. Indien de Persoonsgegevens niet van de Betrokkene zelf worden verkregen, zal AFTP de Betrokkene hierover informeren op het moment dat deze voor de eerste keer worden Verwerkt.

4          Bijzondere Persoonsgegevens

Bijzondere Persoonsgegevens zijn Persoonsgegevens die zo gevoelig zijn dat de Verwerking ervan iemands privacy ernstig kan beïnvloeden. Bijzondere Persoonsgegevens zijn bijvoorbeeld gegevens betreffende iemands godsdienst of levensovertuiging, ras, strafrechtelijk verleden of gezondheid. In de AVG worden extra voorwaarden gesteld die gelden voor het Verwerken van Bijzondere Persoonsgegevens. AFTP zal deze voorwaarden strikt in acht nemen.

5          Rechten van Betrokkenen

Op grond van de AVG hebben Betrokkenen de hierna genoemde rechten. AFTP vindt het belangrijk dat Betrokkenen hun rechten uitoefenen. Zo zal bijvoorbeeld in de privacyverklaring op de website van AFTP deze rechten kenbaar worden gemaakt. Indien de Betrokkene een verzoek doet met betrekking tot de uitvoering van een van onderstaande rechten, zal AFTP dit verzoek in behandeling nemen en onderzoeken of het verzoek gerechtvaardigd is. AFTP heeft met betrekking tot de rechten van Betrokkene een procedure opgesteld, waarin is gespecificeerd hoe wordt gehandeld in het geval een Betrokkene zich beroept op een van de navolgende rechten.

5.1     Recht op informatie

Op grond van de artikelen 13 en 14 van de AVG dient de Betrokkene door de Verwerkingsverantwoordelijke op de hoogte te worden gesteld van de Verwerking van zijn Persoonsgegevens. AFTP dient hierbij als Verwerkingsverantwoordelijke onder andere informatie te verstrekken met betrekking tot de doeleinden van de Verwerking, of Persoonsgegevens zullen worden doorgegeven aan een derde land, gedurende welke periode de Persoonsgegevens worden opgeslagen, welke rechten de Betrokkene heeft en wat de juridische grondslag van de Verwerking is. Indien de Persoonsgegevens niet van de Betrokkene zelf zijn verkregen, zal AFTP de Betrokkene tevens informeren over de bron waar de Persoonsgegevens vandaan komen.

5.2     Recht van inzage

De Betrokkene heeft krachtens artikel 15 van de AVG het recht om van de verwerkingsverantwoordelijke uitsluitsel te verkrijgen over het al dan niet Verwerken van hem betreffende Persoonsgegevens en, wanneer dat het geval is, om inzage te verkrijgen van die Persoonsgegevens.

5.3     Recht op rectificatie

Het recht op rectificatie is geregeld in artikel 16 van de AVG. De Betrokkene heeft op grond van dit artikel in beginsel recht op rectificatie van hem betreffende onjuiste Persoonsgegevens.

5.4     Recht op gegevenswissing (“recht op vergetelheid”)

Het recht op gegevenswissing (artikel 17 AVG), ook wel het “recht op vergetelheid” genoemd, houdt in dat de Betrokkene in beginsel het recht heeft van de Verwerkingsverantwoordelijke zonder onredelijke vertraging wissing van hem betreffende Persoonsgegevens te verkrijgen.

5.5     Recht op beperking van de Verwerking

Op grond van artikel 18 van de AVG heeft de Betrokkene het recht op beperking van de Verwerking, dat wil zeggen dat de Persoonsgegevens (tijdelijk) niet Verwerkt en niet gewijzigd mogen worden. De Betrokkene kan een beroep doen op dit recht indien de juistheid van de Persoonsgegevens wordt betwist, indien de Verwerking onrechtmatig is, indien AFTP de Persoonsgegevens niet langer nodig heeft voor de verwerkingsdoeleinden of indien de Betrokkene bezwaar heeft gemaakt tegen de Verwerking.

5.6     Recht op overdraagbaarheid van gegevens

De Betrokkene heeft op grond van artikel 20 van de AVG het recht de hem betreffende Persoonsgegevens, die hij aan AFTP heeft verstrekt, in een gestructureerde, gangbare en machine-leesbare vorm te verkrijgen. Betrokkene mag deze gegevens aan een andere Verwerkingsverantwoordelijke (laten) overdragen.

5.7     Recht van bezwaar

Betrokkene heeft recht van bezwaar (artikel 21 AVG). Dit betekent dat de Betrokkene te allen tijde het recht heeft om bezwaar te maken tegen de Verwerking van hem betreffende Persoonsgegevens. Bij een dergelijk verzoek van Betrokkene staakt AFTP de Verwerking van de Persoonsgegevens, tenzij hij dwingende gerechtvaardigde gronden voor de Verwerking aanvoert die zwaarder wegen dan de belangen, rechten en vrijheden van de Betrokkene.

5.8     Recht niet te worden onderworpen aan geautomatiseerde Verwerking, zoals profilering

Op grond van artikel 22 van de AVG heeft de Betrokkene het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde Verwerking, waaronder profilering, gebaseerd besluit waaraan voor hem rechtsgevolgen zijn verbonden. Aan de hand van profilering kunnen bepaalde persoonlijke aspecten van een persoon worden bekeken om deze persoon te categoriseren en te analyseren, of om zaken te voorspellen. Denk bijvoorbeeld aan beslissingen met betrekking tot de beroepsprestatie, kredietwaardigheid, betrouwbaarheid of het gedrag van de Betrokkene.

6          Verstrekken van Persoonsgegevens

Persoonsgegevens kunnen in de uitvoering van de werkzaamheden bij AFTP worden uitgewisseld met derden. AFTP is zich ervan bewust dat het delen van Persoonsgegevens risico’s met zich meebrengt voor de Betrokkene.

6.1     Verwerking ten behoeve van AFTP

Indien een derde (bijvoorbeeld een natuurlijk persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan) ten behoeve van AFTP Persoonsgegevens Verwerkt, zal AFTP een verwerkersovereenkomst afsluiten met die derde. AFTP zal erop toezien dat de Persoonsgegevens door deze derden op een juiste manier Verwerkt en beveiligd worden.

6.2     Verstrekken van Persoonsgegevens aan een derde partij

AFTP zal nooit Persoonsgegevens delen met andere partijen. De Persoonsgegevens worden in beginsel niet naar derde landen gestuurd. Wanneer er een noodzaak is om dit toch te doen, wordt deze noodzaak schriftelijk gemotiveerd.

7          Bewaartermijnen

AFTP bewaart Persoonsgegevens niet langer dan nodig is. Hierbij wordt rekening gehouden met het doel waarvoor de Persoonsgegevens zijn verzameld of worden gebruikt, en worden concrete bewaartermijnen uit andere wetten in acht genomen, zoals uit de belastingwetgeving.

Na afloop van de bewaartermijn worden de Persoonsgegevens vernietigd.

8          Maatregelen

AFTP heeft de volgende maatregelen getroffen om te waarborgen dat de Persoonsgegevens worden Verwerkt in overeenstemming met de AVG.

8.1    Privacy Officer

AFTP heeft ervoor gekozen om een Privacy Officer aan te stellen met als taak toezicht te houden op de naleving van de wet- en regelgeving op het gebied van de bescherming van Persoonsgegevens, evenals toezicht op de uitvoering van dit privacybeleid. Alle medewerkers zijn verplicht om medewerking te verlenen aan de Privacy Officer indien dit gevraagd wordt.

8.2    Procedures met betrekking tot rechten van Betrokkenen

AFTP heeft procedures ingericht zodat Betrokkenen hun rechten kunnen uitoefenen. In paragraaf 5 is beschreven welke rechten dit betreffen.

8.3    Verwerkingsregister

Om te documenteren welke Persoonsgegevens bij AFTP worden Verwerkt, gebruikt AFTP het online programma MailChimp. MailChimp conformeert zich aan de EU – US privacy shield principles. In dit register worden de Verwerkingen in alle bedrijfsmiddelen en werkprocessen geregistreerd en worden de volgende gegevens bijgehouden:

  • De naam en contactgegevens van de Verwerkingsverantwoordelijke voor iedere Verwerking en eventueel de Functionaris voor gegevensbescherming;
  • De verwerkingsdoeleinden;
  • Een beschrijving van de categorieën van Persoonsgegevens;
  • Een beschrijving van de categorieën van Betrokkenen;
  • Een beschrijving van de (voorgenomen) categorieën van ontvangers van de Persoonsgegevens (zoals de Belastingdienst);
  • Een beschrijving van doorgiften van Persoonsgegevens aan derde landen of internationale organisaties;
  • Een omschrijving van de bewaartermijnen;
  • Een omschrijving van de technische en organisatorische beveiligingsmaatregelen.

De inventarisatie en actualisatie van het verwerkingsregister vindt periodiek plaats.

8.4    Informatiebeveiliging

AFTP heeft, rekening houdend met de stand van de techniek, de uitvoeringskosten, alsook met de aard, de omvang, de context en de verwerkingsdoeleinden en de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden, passende technische en organisatorische maatregelen genomen om een op het risico afgestemd beveiligingsniveau te waarborgen, die onder meer het volgende bevat:

  • Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
  • Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de Persoonsgegevens tijdig te herstellen;
  • Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de Verwerking.

8.5    Procedure met betrekking tot een (mogelijk) datalek

Indien een inbreuk op de beveiliging plaatsvindt waarbij Persoonsgegevens mogelijk in handen kunnen vallen van derden die geen toegang tot die gegevens mogen hebben, wordt gesproken van een datalek. Hoe precies wordt omgegaan in geval van een (mogelijk) datalek en welke informatie dient te worden verstrekt aan de AP of de Betrokkene, is vastgelegd in de Procedure Meldplicht Datalekken.

8.6    Gegevensbeschermingseffectbeoordeling

Door een gegevensbeschermingseffectbeoordeling uit te voeren worden de risico’s van nieuwe of bestaande Verwerkingen beoordeeld op de bescherming van privacy. AFTP zal aan de hand van de criteria in de AVG per Verwerking beoordelen of het uitvoeren van een gegevensbeschermingseffectbeoordeling noodzakelijk is.

8.7    Privacy by design en privacy by default

AFTP neemt bij de aanschaf of ontwikkeling van nieuwe producten en diensten het principe van privacy by design in acht. Bij privacy by design wordt bij deze ontwikkeling aandacht besteedt aan privacyverhogende maatregelen, ook wel privacy enhancing technologies (PET) genoemd. Daarnaast wordt rekening gehouden met privacy by default. Dat houdt in dat AFTP de privacy van de Betrokkene beschermt door de instellingen en functies van haar producten standaard op de meest privacyvriendelijke stand te zetten.

9          Evaluatie en bijstelling

Jaarlijks wordt door AFTP getoetst of de in dit privacybeleid geformuleerde doelen worden behaald. Ook zal AFTP jaarlijks de geïmplementeerde maatregelen en procedures toetsen op effectiviteit en efficiëntie. De bevindingen worden vastgelegd, en waar nodig vindt een bijstelling van het beleid, maatregelen of procedures plaat

Agenda / Evenementen

Geen events bekend

AgriFoodTech Platform

Het AgriFoodTech Platform wil de maatschappelijke betrokkenheid en dialoog over toepassing van techniek in land- en tuinbouw en de hieraan gelieerde verwerkende industrie op gang brengen en verbreden.
Neem ook een kijkje op ons Videokanaal. Wat vind jij van de ontwikkelingen?