Braams vindt uw privacy belangrijk en doet er dan ook alles aan deze te waarborgen. Persoonlijke gegevens worden zorgvuldig verwerkt en beveiligd. Hierbij houden wij ons aan de wet en regelgeving op het gebied van de bescherming van persoonsgegevens: de Algemene Verordening Gegevensbescherming (AVG). In deze privacyverklaring staat hoe we omgaan met uw persoonlijke gegevens.
1. Hoe verwerkt Braams persoonsgegevens?
Elke verwerking van persoonsgegevens die wij uitvoeren (bijv. het opslaan, raadplegen, verwijderen etc.), en elke verwerking die wordt uitbesteed aan derden in opdracht van Braams leggen wij vast in een zogenaamd Verwerkingsregister, zoals wij verplicht zijn. Bij elke verwerking wordt vastgelegd welke gegevens worden verwerkt, wie hierbij is betrokken en welke beveiligingsmaatregelen zijn genomen. In het belang van uw behandeling slaan wij uw persoons- en gezondheidsgegevens op in ons elektronisch cliëntendossier. Braams bewaart de informatie op een veilige wijze, die in overeenstemming is met de geldende wet- en regelgeving.
2. Welke gegevens verwerkt Braams?
We verwerken alleen die persoonsgegevens die echt noodzakelijk zijn om de doelen te realiseren waarvoor uw gegevens worden verzameld, nooit meer. Wanneer gegevens voor andere doeleinden worden verwerkt, dan is hiervoor uw uitdrukkelijke toestemming nodig, tenzij de gegevens geanonimiseerd zijn en dus niet tot u herleid kunnen worden.
2.1. Voor cliënten van Braams
Voor een goede behandeling is het noodzakelijk dat uw zorgverlener een dossier aanlegt. Dit is ook een wettelijke plicht. Uw dossier, dat eigendom is van Braams, bevat aantekeningen over uw gezondheidstoestand en gegevens over de uitgevoerde onderzoeken en behandelingen. Ook worden in het dossier gegevens opgenomen die voor uw behandeling noodzakelijk zijn. Als cliënt heeft u recht op bescherming van uw persoonlijke gegevens. Medewerkers van Braams doen hun best om uw privacy te waarborgen. Dit betekent onder meer dat wij zorgvuldig omgaan met uw persoonlijke en medische gegevens en dat wij onbevoegden geen toegang geven tot uw gegevens.
2.2. Voor verwijzers van Braams
Om uw cliënt te onderzoeken en te behandelen is het noodzakelijk dat wij enkele identificerende persoonsgegevens van u als verwijzer vastleggen. Dit is nodig om de behandelovereenkomst met de cliënt te kunnen uitvoeren (o.a. om met u te communiceren bij intake en na afronding van de behandeling) en om onze zorg betaald te krijgen door de gemeente of zorgverzekeraar (gerechtvaardigd belang).
2.3. Voor sollicitanten van Braams
Indien u bij ons solliciteert, geeft u toestemming dat we uw brief en CV mogen bewaren gedurende de sollicitatieprocedure. Na afronding van de sollicitatieprocedure worden de gegevens verwijderd indien u niet voor een functie bij Braams in aanmerking komt. Wanneer we uw brief en CV in portefeuille willen houden, vragen we u hiervoor apart om toestemming.
2.4. Voor medewerkers van Braams
Wanneer je bij ons werkt is het noodzakelijk dat we je persoonsgegevens vastleggen, om uitvoering te kunnen geven aan de arbeidsovereenkomst.
3. Door wie worden uw gegevens verwerkt bij Braams?
Alleen geautoriseerde medewerkers die betrokken zijn bij de administratie en uw intake, diagnostiek en behandeling hebben toegang tot uw persoonsgegevens voor zover die nodig zijn om hun werkzaamheden uit te voeren. Zij zorgen voor een goede beveiliging van uw persoonsgegevens en hebben een geheimhoudingsplicht. Alleen degenen die rechtstreeks betrokken zijn bij uw behandeling hebben inzage in uw dossier en zij moeten daar vertrouwelijk mee omgaan. Al onze zorgverleners hebben een wettelijke geheimhoudingsplicht (beroepsgeheim). Daarnaast hebben al onze medewerkers een geheimhoudingsverklaring ondertekend. De informatie uit uw dossier mag alleen met uw toestemming aan anderen worden doorgegeven.
3.1. Het doorgeven en ontvangen van gegevens buiten Braams
Voor zover er geen sprake is van uw expliciete toestemming of wettelijke verplichting, vindt uitwisseling van gegevens uitsluitend plaats in het kader van de uitvoering van de met u afgesloten (behandel)overeenkomst of wanneer Braams hiervoor een gerechtvaardigd belang heeft (bijvoorbeeld in verband met declaratie van geleverde zorg bij uw zorgverzekeraar).
3.2. Verwerking van gegevens door derden
In sommige gevallen worden persoonsgegevens door derden verwerkt, bijvoorbeeld in het geval van softwareleveranciers. In die gevallen blijft Braams verantwoordelijk voor het veilig omgaan met de gegevens. Braams heeft met dergelijke leveranciers een verwerkersovereenkomst afgesloten, waarin wij duidelijke afspraken hebben gemaakt hoe deze leveranciers met uw persoonsgegevens moeten omgaan.
3.3. Geen commercieel gebruik
Braams zal uw persoonsgegevens niet verkopen, noch verhuren, delen of op een andere manier commercieel ter beschikking stellen aan derden, behalve zoals beschreven in deze privacyverklaring of tenzij met uw voorafgaande toestemming.
4. Hoe lang bewaart Braams uw gegevens?
Braams verwerkt uw gegevens niet langer dan relevant en/of noodzakelijk is voor de vastgestelde doeleinden. Wij houden ons daarbij aan onze wettelijke verplichtingen. Zo verplicht de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO) ons bijvoorbeeld uw dossier 15 jaar te bewaren. Ook kennen wij een fiscale bewaarplicht.
5. Met welk doel verwerkt Braams uw gegevens?
Uw persoonsgegevens worden door Braams gebruikt voor de volgende doeleinden:
- Het uitvoeren van de met u gesloten (behandel)overeenkomst(en);
- Het voeren van de administratie alsmede andere interne beheersactiviteiten;
- Om met u in contact te kunnen treden en te reageren op door u gestelde vragen;
- Het voldoen aan de wettelijke verplichtingen, zoals de administratie- en
bewaarplicht;
- Verstrekking van gegevens aan derden – zoals zorgverzekeraars – op basis van wettelijke of
contractuele verplichtingen;
- Wachtlijstregistratie;
- Het berekenen, vastleggen en innen van verschuldigde bedragen waaronder begrepen het
in handen van derden stellen van vorderingen;
- Het doen van (klant)tevredenheidsonderzoeken;
- Het verbeteren van de website en de dienstverlening van Braams;
- Het kunnen verzenden van digitale berichten, zoals afspraakbevestigingen per e-mail;
- Het behandelen van klachten en geschillen;
- Het doen uitvoeren van de accountantscontrole;
- Het verrichten van wetenschappelijk of statistisch onderzoek.
5.1. Rechtsgronden voor de verwerking van uw gegevens
Braams verwerkt alleen persoonsgegevens op basis van tenminste één van de volgende rechtsgronden, namelijk wanneer:
- U (uitdrukkelijk) toestemming heeft gegevens voor de verwerking;
- Daarvoor een (behandel)overeenkomst met u is afgesloten;
- Eén van de wettelijke grondslagen geldt;
- Bescherming van vitale belangen van uzelf of anderen noodzakelijk is;
- De vervulling van een taak van algemeen belang is, of wanneer het een taak betreft in het
kader van de uitvoering van het openbaar gezag;
- Er sprake is van een gerechtvaardigd belang van Braams of een derde.
5.2. Gerechtvaardigde belangen Braams
Voor de hiervoor als 8, 9, 10, 11, 12 en 13 genummerde doeleinden beroept Braams zich op de grondslag van het gerechtvaardigd belang. Het gerechtvaardigd belang van Braams bestaat in die gevallen uit:
- Beveiliging van de gebouwen en eigendommen van Braams;
- Beveiliging en beschikbaarheid van de netwerkinfrastructuur aan derde(n);
- Fraudepreventie;
- Kwaliteits- en trainingsdoeleinden;
- Interne audits om de kwaliteit van de zorg te verbeteren;
- Wetenschappelijk (of historisch) onderzoek.
- U kunt zich tegen deze verwerking verzetten op grond van het recht van bezwaar. Meer
informatie over dit recht vindt u verderop in deze verklaring.
6. Website en cookies
Braams gaat zorgvuldig om met de persoonlijke informatie die u ons geeft. Dit geldt ook voor informatie die u via de website doorgeeft aan Braams.
6.1. Bezoekersstatistieken
Als u de website van Braams eenvoudigweg bezoekt, gebeurt dit altijd anoniem. Het is dus niet mogelijk om te zien wie de website bezoekt. Braams is wel geïnteresseerd in algemene gegevens over het bezoek aan onze website. Het gaat hier bijvoorbeeld om het aantal bezoekers, welke pagina’s het meest worden bezocht of de tijdstippen van het bezoek. Braams maakt gebruik van software van Google Analytics om bezoekersinformatie te meten en te analyseren.
6.2. Links
Op de website van Braams staan links naar websites van andere organisaties. Braams is niet verantwoordelijk voor de inhoud van deze websites. Braams is ook niet verantwoordelijk voor de privacybescherming op die websites of voor diensten die eventueel via die websites worden aangeboden. Wij kunnen namelijk niet garanderen dat deze websites op een betrouwbare of veilige manier met uw persoonsgegevens omgaan. Lees daarom voor meer informatie over de manier waarop zij met uw gegevens omgaan altijd de privacyverklaring van de desbetreffende website.
6.3. Contactformulier
Wanneer u via ‘Vragen’ of via het contactformulier op onze website contact met ons opneemt, vragen wij om een aantal gegevens. Dit doen wij om uw identiteit als aanvrager te kunnen vaststellen en om misbruik door derden te voorkomen. Wij gebruiken deze gegevens enkel om te reageren op uw vraag of verzoek.
6.4. Cookies
Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen in de browser van uw computer, tablet of smartphone. Wij maken op www.Braams.nl alleen gebruik van (1) Functionele cookies: Braams gebruikt cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en dat bijvoorbeeld uw voorkeursinstellingen onthouden worden. Deze cookies worden ook gebruikt om de website goed te laten werken en deze te kunnen optimaliseren. En wij maken gebruik van (2) Analytische cookies: wij plaatsen analytische cookies die het surfgedrag d.m.v. Google Analytics bijhouden en de website verder kunnen verbeteren. Bij uw eerste bezoek aan onze website hebben wij u al geïnformeerd over deze cookies en hebben we uw toestemming gevraagd voor het plaatsen ervan. U hoeft niet bang te zijn dat wij u op de voet volgen; we hebben het laatste segment van uw IP-adres verwijderd. Hierdoor is uw IP-adres anoniem geworden en is deze niet langer naar u te herleiden. U kunt zich afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen. Zie voor een toelichting: https://veiliginternetten.nl/themes/situatie/cookies-wat-zijn-het-en-wat-doe-ik-ermee/. U kunt de registratie en verwerking van deze gegevens door Google overigens ook voorkomen, door de volgende browser-plug-in te downloaden en te installeren: http://tools.google.com/dlpage/gaoptout?hl=nl.
6.5. Formulieren
Op de website vindt u een aantal aanmeldformulieren waarvan de gegevens die u invult verwerkt en opgeslagen worden. Wanneer u ervoor kiest om tussentijds de gegevens op te slaan, wordt dit naar een database weggeschreven. Dit wordt na 30 dagen verwijderd. Wanneer een formulier in de laatste stap wordt verzonden, worden de gegevens naar de SOAP-koppeling database weggeschreven welke voor ons Elektronisch Patiënten Dossier wordt gebruikt. Ook wordt een pdf-document gemaakt met de ingevulde data. Deze is per FTP te downloaden/verwijderen en wordt naar u verzonden per e-mail na voltooiing van het formulier. De database en de ftp is alleen door Time2impress, de makers van deze website, en door ICT-medewerkers van Braams toegankelijk.
6.6. Beveiligingsmaatregelen
Wij nemen de bescherming van uw gegevens serieus en wij nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u het idee hebt dat uw gegevens toch niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact met ons op via gegevensbescherming@Braams.nl. Braams & Partners B.V. heeft de onderstaande maatregelen genomen om uw persoonsgegevens op onze website zo goed mogelijk te beveiligen.
1. Tweestapsverificatie
De persoonsgegevens die door Braams of door eerder genoemde derden worden beheerd, zijn beveiligd met een wachtwoord en daar waar mogelijk met tweestapsverificatie. Bij deze tweestapsverificatie wordt een code vanuit de software gegenereerd en verstuurd. Deze code dient vervolgens gebruikt te worden tijdens het inlogproces en is zo optimaal beveiligd.
2. Software
Onze hostingserver is voorzien van verschillende soorten beveiligingssoftware. Zo is er een firewall geïnstalleerd om alle poorten te beheren, wordt de server dagelijks gescand op infecties door een virusscanner en is er een brute force monitor actief die foutieve login-pogingen bijhoudt en IP-adressen waar nodig blokkeert.
3. Verbinding
Door middel van een zogenoemd SSL-certificaat is de verbinding tussen uw browser en onze server optimaal beveiligd. Alle gegevens worden namelijk versleuteld verzonden. Een beveiligde verbinding is te herkennen aan “https” en het hangslotje in de adresbalk.
4. E-mail
Op Braams.nl hebben wij de internetstandaarden DKIM, SPF en DMARC geactiveerd. Dit zijn technieken om te voorkomen dat u vanuit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoeld zijn om persoonlijke (inlog)gegevens te bemachtigen.
5. DNSSEC
Als aanvulling op de DNS hebben wij ook DNSSEC geïnstalleerd. Dit is een extra beveiliging voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres; het wordt voorzien van een digitale handtekening. Op deze manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
6.7. Logbestanden
Bij iedere toegang tot onze website worden gebruiksgegevens door de betreffende internetbrowser doorgegeven en in protocolbestanden, de zogenaamde server-logfiles, opgeslagen. De daarbij opgeslagen datarecords bevatten de volgende gegevens: datum en tijdstip van de oproep, naam van de opgeroepen website, IP-adres, de verzonden hoeveelheid gegevens, product- en versie-informatie van de gebruikte browser. Deze logfile-datarecords gebruiken wij als afweer tegen aanvallen, bijvoorbeeld in het kader van zogenaamde distributed-denial-of-service-aanvallen (DDoS), die erop gericht zijn om de toegang tot onze website door een overbelasting met aanvragen te blokkeren.
7. Beveiliging van uw gegevens
Braams heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beveiligen tegen verlies of tegen onrechtmatig gebruik. Personen die namens Braams toegang hebben tot uw gegevens zijn gehouden tot geheimhouding. Braams verlangt dezelfde technische en organisatorische maatregelen van haar verwerkers en heeft dit vastgelegd in verwerkersovereenkomsten.
7.1. Responsible disclosure
Bij Braams B.V. vinden wij de veiligheid van onze cliënten, hun gegevens en de systemen waarmee we werken erg belangrijk. Ondanks onze zorg voor de beveiliging daarvan, kan het voorkomen dat er toch een zwakke plek is. Als u een zwakke plek in één van onze systemen heeft gevonden, horen wij dit graag, zodat we zo snel mogelijk maatregelen kunnen treffen. Wij willen graag met u samenwerken om onze cliënten en onze systemen beter te kunnen beschermen.
Wij vragen u:
- Uw bevindingen te mailen naar datalek@Braams.nl;
- Het probleem niet te misbruiken door bijvoorbeeld meer data te downloaden dan nodig is om
het lek aan te tonen of gegevens van derden in te kijken, verwijderen of aanpassen;
- Het probleem niet met anderen te delen totdat het is opgelost en alle
vertrouwelijke gegevens die zijn verkregen via het lek direct na het dichten van het lek te
wissen;
- Geen gebruik te maken van aanvallen die gedaan zijn op fysieke beveiliging, social
engineering, distributed denial of service, spam of applicaties van derden;
- Voldoende informatie te geven om het probleem te reproduceren zodat wij het zo snel
mogelijk kunnen oplossen. Meestal is het IP-adres of de URL van het getroffen systeem en
een omschrijving van de kwetsbaarheid voldoende, maar bij complexere kwetsbaarheden kan
meer nodig zijn.
Wat wij beloven:
- Wij reageren binnen 3 dagen op uw melding met onze beoordeling van de melding en een
verwachte datum voor een oplossing;
- Als u zich aan bovenstaande voorwaarden heeft gehouden zullen wij geen juridische stappen
tegen u ondernemen betreffende de melding;
- Wij behandelen uw melding vertrouwelijk en zullen uw persoonlijke gegevens niet zonder uw
toestemming met derden delen tenzij dat noodzakelijk is om een wettelijke verplichting na te
komen. Melden onder een pseudoniem is mogelijk;
- Wij houden u op de hoogte van de voortgang van het oplossen van het probleem;
- In berichtgeving over het gemelde probleem zullen wij, indien u dit wenst, uw naam
vermelden als de ontdekker;
- Wij streven ernaar om alle problemen zo snel mogelijk op te lossen en wij worden graag
betrokken bij een eventuele publicatie over het probleem nadat het is opgelost.
8. Uw privacyrechten
Vanuit de Algemene Verordening Gegevensbescherming, heeft u diverse rechten, die we hieronder voor u op een rijtje hebben gezet. Aanvullende rechten en plichten van cliënten en behandelaars zijn opgenomen in de Wet op de Geneeskundige Behandelingsovereenkomst (WGBO), welke u kunt vinden op www.hulpgids.nl.
8.1. Recht op gegevensoverdracht (dataportabiliteit)
U heeft het recht om de door u aan Braams verstrekte gegevens (terug) te ontvangen
in een gangbaar bestandsformaat. Dit recht geldt alleen voor de persoonsgegevens die
wij van u verwerken op grond van uw toestemming of een met u gesloten overeenkomst.
Het recht geldt bovendien alleen voor de gegevens die wij in digitale vorm verwerken
(dus niet voor 'papieren' verwerkingen). U bent vrij die gegevens vervolgens door te
geven aan een andere partij.
8.2. Recht op vergetelheid
U heeft het recht gegevens te laten verwijderen, bijvoorbeeld wanneer Braams de persoonsgegevens niet meer nodig heeft voor de doeleinden waarvoor Braams ze heeft verzameld en verwerkt, wanneer u uw toestemming voor het verwerken van uw gegevens ingetrokken heeft, of wanneer de wettelijke bewaartermijnen zijn verlopen. Er is een aantal uitzonderingen op het recht op vergetelheid. Bijvoorbeeld wanneer Braams wettelijk verplicht is om bepaalde gegevens te verwerken. Dan kunnen wij deze gegevens niet op verzoek wissen.
8.3. Recht op inzage
U heeft het recht uw eigen door Braams verwerkte persoonsgegevens in te zien.
8.4. Recht op rectificatie en aanvulling
U heeft het recht gegevens te laten wijzigen of aan te vullen indien de gegevens niet (langer) juist zijn, of indien de verwerking niet (langer) gerechtvaardigd is. Het recht op rectificatie is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee u het niet eens bent, voor zover deze ter zake doen. Wel mag u van Braams verwachten dat uw schriftelijke mening op uitdrukkelijk verzoek kan worden toegevoegd aan uw dossier.
8.5. Recht op beperking van de verwerking
U heeft onder omstandigheden ook het recht op de beperking van de verwerking van uw gegevens. Dit houdt in dat Braams de verwerking van uw gegevens tijdelijk "bevriest". U kunt dit recht inroepen in vier situaties:
In afwachting van de beoordeling van een correctieverzoek;
Indien gegevens eigenlijk gewist zouden moeten worden, maar u geen verwijdering wenst;
Indien Braams de gegevens niet langer nodig heeft, terwijl u de gegevens wel nodig heeft voor de voorbereiding op een rechtszaak;
In afwachting van de beoordeling van een bezwaar.
8.6. Recht met betrekking tot geautomatiseerde besluitvorming en profilering
Sommige organisaties nemen een besluit op basis van automatisch verwerkte gegevens. De Algemene Verordening Gegevensbescherming (AVG) geeft u het recht op een menselijke blik bij besluiten die over u gaan. Bij Braams worden echter geen besluiten over u genomen zonder menselijke tussenkomst.
8.7. Recht van bezwaar
Het recht van bezwaar houdt in dat u vanwege uw specifieke situatie bezwaar kunt maken tegen bepaalde verwerkingen van uw persoonsgegevens. U heeft dit recht bij (1) alle verwerkingen die niet zijn gebaseerd op uw toestemming, (2) de uitvoering van de met u gesloten overeenkomst, (3) het voldoen aan wettelijke verplichtingen of (4) het beschermen van vitale belangen van uzelf of anderen.
9. Uitoefening van uw privacyrechten
9.1. Rechten en toestemming bij kinderen (vertegenwoordiging)
Wanneer uw kind, cliënt is bij Braams en jonger is dan twaalf jaar, of tussen de twaalf en achttien jaar en wilsonbekwaam, kunt u als ouder(s)/gezaghebbende(n) de rechten van uw kind uitoefenen en bent u degene die de (noodzakelijke) toestemming kunt verlenen. De uitoefening van de rechten van uw kind zijn niet mogelijk als dit niet verenigbaar is met de zorg van een goede hulpverlener. De wilsbekwame jeugdige van twaalf jaar of ouder oefent zelfstandig zijn rechten over zijn persoons- en gezondheidsgegevens uit en geeft toestemming voor de verwerking van gegevens, al kan het ook door ouder(s)/gezaghebbenden(n) worden gedaan, tenzij uw kind hier bezwaar tegen maakt. Vernietiging van gegevens over (vermoedens van) kindermishandeling vindt uitsluitend plaats met toestemming van een wilsbekwame jeugdige van zestien jaar en ouder. Vanaf zestien jaar is uw kind zelf de aangewezen persoon om zijn/haar rechten uit te oefenen en toestemming te verlenen. Is de betrokkene ouder dan achttien jaar en wilsonbekwaam ter zake, dan treedt als vertegenwoordiger voor hem op: (a) een (toegewezen) curator of mentor; (b) indien er geen curator of mentor is, de persoon die de cliënt schriftelijk heeft gemachtigd; (c) indien de persoonlijk gemachtigde ontbreekt of niet optreedt; de echtgenoot of levensgezel van de betrokkene; (d) indien de persoonlijk gemachtigde ontbreekt of niet optreedt; een kind, broer of zus van de betrokkene. (e) In het uiterste geval treedt Braams op als goed hulpverlener; hij zorgt er voor dat er zo snel mogelijk een wettelijk vertegenwoordiger voor betrokkene optreedt. Zo nodig, als familie of naaste dat niet kan of wil, verzoekt hij de rechter om een vertegenwoordiger te benoemen. De ouder die geen gezag heeft krijgt desgevraagd belangrijke, algemene en feitelijke informatie over de gezondheidstoestand van de jeugdige, tenzij: (a) de hulpverlener de informatie ook niet aan de ‘ouder met gezag’ verstrekt (heeft); (b) dit niet verenigbaar is met de zorg van een goed hulpverlener.
9.2. Intrekken van toestemming
Voor de gegevens die wij verwerken op basis van uw toestemming heeft u op elk
Moment het recht deze toestemming in te trekken. Wij zullen de verwerking dan
onmiddellijk staken.
Een belangrijke uitzondering is dat toestemming die u geeft voor opname van
bijvoorbeeld een portretfoto bij een interview of deelname aan bijvoorbeeld een
bedrijfsfilm of film ten behoeve van een behandelprogramma niet ingetrokken kan worden. Het intrekken van de toestemming heeft geen terugwerkende kracht; alle verwerkingen die al hebben plaatsgevonden blijven dus rechtmatig.
9.3. Wijze van uitoefening van de rechten
Het uitoefenen van de rechten is voor u in principe kosteloos, behalve bij misbruik. U kunt gebruik maken van uw rechten door contact op te nemen met onze Functionaris Gegevensbescherming. Zijn contactgegevens vindt u onderaan deze privacyverklaring.
9.4. Termijnen
Wij zullen uw vragen en verzoeken met betrekking tot het uitoefenen van uw rechten in beginsel binnen een maand beantwoorden. Wanneer de beantwoording van uw vraag of verzoek meer tijd kost, dan zullen wij u daar binnen een maand over informeren.
9.5. Controleren identiteit
Voordat wij uw verzoek in behandeling nemen, zullen wij indien nodig controleren wie u bent. In voorkomend geval zullen wij u vragen om uw identiteitsbewijs te laten zien of om een kopie daarvan op te sturen. Dit doen wij om te voorkomen dat we persoonsgegevens aan de verkeerde persoon verstrekken of ten onrechte wijzigingen aanbrengen in uw persoonsgegevens. De kopie van uw identiteitsbewijs wordt gebruikt om uw identiteit vast te stellen. Na vaststelling wordt de kopie direct vernietigd. Wij adviseren u uw pasfoto en Burgerservicenummer op de kopie af te schermen.
9.6. Individuele afweging bij ieder verzoek
We wijzen u er op dat de hiervoor beschreven rechten geen absolute rechten zijn. Er
kunnen omstandigheden zijn die maken dat we aan een bepaald verzoek geen gehoor
kunnen geven. Wanneer wij aan een bepaald verzoek geen gehoor (kunnen) geven, dan
zullen we u daarover uiteraard gemotiveerd informeren.
10. Wijzigingen
Wij behouden ons het recht voor om wijzigingen aan te brengen in onze privacyverklaring. Check daarom regelmatig de privacyverklaring voor een update van ons privacy beleid.
11. Contactgegevens
Als u vragen heeft over deze privacyverklaring, een klacht heeft over het gebruik van uw persoonsgegevens of een beroep wilt doen op één van uw wettelijke rechten kunt u contact opnemen met onze onafhankelijke Functionaris Gegevensbescherming. Het staat u verder altijd vrij een klacht in te dienen bij de toezichthouder. De toezichthouder op de privacywetgeving is de Autoriteit Persoonsgegevens. U vindt de contactgegevens van de Autoriteit Persoonsgegevens via de website.