MENU
Advertentie
Advertentie

Algemene Verordening Gegevensbescherming (AVG)

Algemeen
Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. De AVG dient ter vervanging van de Wet bescherming persoonsgegevens (Wbp). De voorgaande regelgeving van de Wbp is op een aantal punten verduidelijkt en aangescherpt. De Wbp is vanaf deze datum dan ook vervallen. Met de invoering van de AVG geldt in de hele Europese Unie (EU) dezelfde privacywetgeving. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

In het kort houdt de AVG onder meer in dat de opslag en verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant dient te zijn. Bovendien moet de doelstelling ervan duidelijk worden gedefinieerd, mogen persoonsgegevens niet langer worden bewaard dan noodzakelijk is en moeten persoonsgegevens goed beveiligd en vertrouwelijk worden behandeld. Verder zijn er aanvullende eisen met betrekking tot de beveiliging van de gebruikte hard- en softwaresystemen.

De AVG zorgt onder meer voor versterking en uitbreiding van privacyrechten en de AVG legt meer verantwoordelijk bij organisaties die gegevens verwerken. Meer algemene informatie over de AVG vindt op de website van de Autoriteit Persoonsgegevens. Via deze website kunnen ook klachten worden ingediend indien de AVG naar uw mening niet voldoende zorgvuldig wordt nageleefd.

Gegevensverwerking ANVAVG
Het grootste deel van de gegevens van en over derden dat door ANVAVG wordt bewaard en verwerkt, betreft (beroepsmatige) informatie van bedrijven, organisaties en medische instellingen en praktijken. In haar zorgvuldigheid met betrekking tot gegevensopslag en -verwerking maakt ANVAVG geen onderscheid tussen privégegevens en bedrijfsgegevens; externe gegevens worden door ANVAVG altijd conform de AVG-regels verwerkt.

De persoonsgegevens die door ANVAVG worden bewaard zijn gebaseerd op informatie die middels registratie door medische professionals en (andere) vertegenwoordigers van organisaties en bedrijven is ingevoerd of op een andere wijze bewust door hen is aangeleverd. Tijdens het registratieproces is sprake (geweest) van een zogenoemde 'actieve akkoordverklaring' ten aanzien van de opgeslagen informatie en de doelstelling van deze informatie. Dit houdt in dat duidelijk is weergegeven waarvoor de informatie wordt gebruikt en er een expliciete instemming wordt gevraagd voor de doelstellingen. Verleende toestemmingen kunnen te allen tijde door de accounthouder worden gewijzigd of ingetrokken. Een wijziging of intrekking van een toestemming heeft vervolgens een direct effect.

Alle persoonsgegevens die door ANVAVG worden bewaard, zijn in te zien op een persoonlijke 'Mijn gegevens' pagina. Deze gegevens zijn uitsluitend toegankelijk middels een door de persoon opgegeven inlognaam met wachtwoord. Wachtwoorden worden tijdens het registratieproces versleuteld en zijn niet bekend bij medewerkers van ANVAVG. Op de 'Mijn gegevens' pagina kunnen de gegevens te allen tijde door de geregistreerde partij zelf worden toegevoegd, aangepast of verwijderd. Er blijven geen kopieën van voorgaande versies achter.

Een accounthouder kan te allen tijde via de 'Mijn gegevens' pagina de account verwijderen. Hiermee worden automatisch alle voorgaande toestemmingen tot het gebruiken van deze informatie ingetrokken.

Technische en organisatorische beveiliging
Alle gebruikte hardwaresystemen en -onderdelen zijn van van erkende leveranciers (zoals bijvoorbeeld Dell en Cisco). Dagelijks worden complete backups gemaakt die vervolgens meerdere malen per dag worden aangevuld met backups van onderdelen waarop toevoegingen of mutaties zijn uitgevoerd. De backups worden op verschillende locaties opgeslagen. Alle systemen zijn voorzien van de gebruikelijke beveiligingsmaatregelen zoals up-to-date virusscanning, firewalls, geüpdatete operating systemen en een beveiligde verbinding naar alle onderdelen van de website via https. Afgezien van voornoemde gebruikelijke beveiligingsmaatregelen wordt op de systemen van ANVAVG extra beveiligingen toegepast tegen zogenoemde 'brute force' en 'dDOS' aanvallen. De ANVAVG webserver is in eigen beheer geplaatst in een gerenommeerd extern datacenter dat voldoet aan alle vereiste beveiligingseisen en ISO-certificeringen. Dit datacenter maakt uitsluitend gebruik van hardware van erkende leveranciers (zoals bijvoorbeeld Cisco, Brocade, Trane, Stulz). De serverruimten en -racks zijn als geheel en per deel afgesloten waardoor de toegang wordt beperkt tot rechthebbenden.

Bij ANVAVG is de toegang tot persoonlijke gegevens beperkt tot personen die support verlenen. Anderen hebben geen toegang tot persoonlijke gegevens. Omdat het wachtwoord tijdens het registratieproces is versleuteld heeft geen enkele medewerker van ANVAVG toegang tot het originele wachtwoord. Op verzoek van een accounthouder kan het wachtwoord door het systeem worden gereset. Vervolgens wordt een email gegenereerd die uitsluitend verzonden wordt naar de rechthebbende accounthouder waarmee deze via een speciale link gedurende een beperkte tijd de mogelijkheid heeft om een nieuw wachtwoord in te voeren.

Persoonlijke gegevens worden uitsluitend geraadpleegd of verwerkt als hier door de accounthouder om is gevraagd of als hiervoor een duidelijke technische of organisatorische reden voor is. Alle medewerkers van ANVAVG hebben een geheimhoudingsplicht ten aanzien van de bedrijfsgegevens en persoonlijke gegevens die in de ANVAVG-databases zijn opgenomen.

Doelstelling gegevensverwerking
Aangeleverde persoonsgegevens worden gebruikt voor de volgende doeleinden:

Minimale aangeleverde persoonsgegevens worden gebruikt om:

  • een persoonlijk account te kunnen aanmaken.
  • het nascholingsaanbod te beperken tot nascholingen die voor de doelgroep van toepassing zijn.
  • de ANVAVG-Update en andere nieuwsbrieven van ANVAVG te kunnen verzenden.

Optionele extra aangeleverde persoonsgegevens worden gebruikt om:

  • de frequentie van het ontvangen van de ANVAVG-Update aan te passen.
  • de ANVAVG-Update 'op maat' aan te passen.
  • juiste tarieven en kortingen te kunnen weergeven bij: specialisatie, AIO-status, student-status en lidmaatschappen.
  • afstanden vanaf de opgegeven referentie (adres, postcode of woonplaats) tot nascholingslocaties te kunnen weergeven.

Bij nascholingen waarvoor de inschrijving via ANVAVG tot stand komt, wordt de inschrijvingsinformatie gedurende een periode van twee jaar bewaard. Deze informatie kan per nascholing verschillen, bijvoorbeeld als er sprake is van kortingscodes en/of deelname aan workshops, en wordt daarom afzonderlijk en specifiek in beeld gebracht tijdens het inschrijvingsproces. Bankgegevens van accounthouders worden nooit opgeslagen in de ANVAVG-database.

Algemene geanonimiseerde gebruiksgegevens worden ingezet om:

  • het aanbod van producten en diensten van de website te verbeteren.

ANVAVG-Update
Van abonnees op de gratis ANVAVG-Update die niet tevens een account hebben, wordt uitsluitend het email-adres opgeslagen. Voor deze abonnees kan de inhoud of ontvangstfrequentie niet worden aangepast. Iedere ANVAVG-Update is op duidelijke wijze voorzien van een link waarmee kan worden opgezegd. Na opzegging worden de gegevens verwijderd uit de ANVAVG-database.

Accounthouders kunnen de instellingen ten behoeve van de ANVAVG-Update verwijderen of aanpassen via de 'Mijn gegevens' pagina.

Functionaris gegevensbescherming
Gezien de beperkte inhoud en omvang van de verzamelde gegevens is ANVAVG niet verplicht een functionaris gegevensbescherming aan te stellen. Mochten er echter vragen zijn dan kunt u zich wenden tot michael.marcelis@anvavg.nl.

Hebt u suggesties voor het verbeteren van deze pagina of algemene op- of aanmerkingen met betrekking tot onze website? Laat het ons hier weten!