Privacyverklaring

Uw persoonsgegevens en uw privacy in onze optiek.
In dit reglement laat Toff Optiek zien op welke manier zij dagelijks omgaat met persoonsgegevens en privacy en wat er wettelijk wel en niet verantwoord is.

Privacy speelt een belangrijke rol in de relatie tussen de klant en Toff Optiek. Opticiens hebben de verantwoordelijkheid over persoonsgegevens en gegevensuitwisseling op alle terreinen waar ze actief zijn. Opticiens zijn verplicht om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van klanten en medewerkers. Dat geldt voor taken op het gebied van registratie van gegevens, anamnese, oogmetingen, advies op het gebied van oogziekten en alle andere services en diensten. Goed en zorgvuldig omgaan met persoonsgegevens is een dagelijkse bezigheid van opticiens. Het beschermen van de privacy is complex, en wordt steeds complexer door technologische ontwikkelingen en nieuwe Europese wetgeving. Daarom vinden wij het belangrijk om transparant te zijn over de manier waarop wij met persoonsgegevens omgaan en de privacy waarborgen.



Algemeen
De AVG is de nieuwe wet ter bescherming van privacy en persoonsgegevens. Op grond van deze wet heeft een organisatie die met persoonsgegevens werkt bepaalde plichten en heeft degene van wie de gegevens zijn bepaalde rechten. Dit privacyreglement is bedoeld om u te informeren over uw rechten en onze plichten die gelden op grond van de AVG.

Wetgeving en definities
Op dit moment heeft elke lidstaat van de Europese Unie een eigen privacywet, gebaseerd op de Europese richtlijn van 1995. De Wet bescherming persoonsgegevens (Wbp) regelt het juridische kader voor de omgang met persoonsgegevens in Nederland. Op 25 mei 2018 vervalt de Wbp en treedt de Europese Verordening; de Algemene Verordening Gegevensbescherming (AVG), in werking, samen met de uitvoeringswet. De AVG bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacy-rechten met meer verantwoordelijkheden voor organisaties.

De volgende begrippen worden in de AVG gebruikt (Artikel 4, AVG):

  • Betrokkene: De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de gegevens worden verwerkt.
  • Verwerker: De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of organisatie.
  • Persoonsgegevens: Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum). Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die gaan over gevoelige onderwerpen, zoals biometrische gegevens, medische achtergrond of het Burgerservicenummer (BSN).
  • Gegevensbescherming effectbeoordeling: Met een gegevensbescherming effectbeoordeling worden de effecten en risico’s van de nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Privacy Impact Assessment (PIA).
  • Verwerkingsverantwoordelijke: Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerking: Een verwerking is alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen.

    Privacy beleid van Toff Optiek
    Binnen de opticienbranche wordt gewerkt met persoonsgegevens van klanten en relaties.

    Men moet erop kunnen vertrouwen dat Toff Optiek zorgvuldig en veilig met de persoonsgegevens omgaat. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en een steeds meer digitale overheid stellen andere eisen aan de bescherming van gegevens en privacy. Toff Optiek is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, transparantie en gebruikerscontrole.

    Transparantie en communicatie
    In principe worden geen persoonsgegevens aan derden verstrekt tenzij er nadrukkelijke toestemming van de betrokkene is, bijvoorbeeld voor het doorgeven van informatie aan de oogarts.

    Informatieplicht (Artikel 13,14, AVG)

    Toff Optiek informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer betrokkenen gegevens aan Toff Optiek geven, worden zij op de hoogte gesteld van de manier waarop Toff Optiek met persoonsgegevens om zal gaan. De betrokkene wordt niet nogmaals geïnformeerd als hij/zij al weet dat Toff Optiek persoonsgegevens van hem/haar verzamelt en verwerkt, en weet waarom en voor welk doel dat gebeurt.

    Wanneer de gegevens via een andere weg verkregen worden, dus buiten de betrokkene om, wordt de betrokkene geïnformeerd op het moment dat deze voor de eerste keer worden verwerkt.

    Rechten van betrokkenen (Artikel 13 t/m 20, AVG)
    De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:
          
      • Recht op informatie: Betrokkenen hebben het recht om aan Toff Optiek te vragen of zijn/haar persoonsgegevens worden verwerkt.
      • Inzagerecht: Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar gegevens worden verwerkt.
      • Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen bij Toff Optiek om dit te corrigeren.
      • Recht van verzet: Betrokkenen hebben het recht aan Toff Optiek te vragen om hun persoonsgegevens niet meer te gebruiken.
      • Recht om vergeten te worden: In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen.
      • Recht op bezwaar: Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. Toff Optiek zal hieraan voldoen, tenzij er gerechtvaardigde gronden zijn voor de verwerking.


    Uitgangspunten
    1. Toff Optiek gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
    2. Toff Optiek zorgt er voor dat persoonsgegevens alleen voor uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt.
    3. Toff Optiek streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
    4. Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven.
    5. Toff Optiek gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Toff Optiek voor passende beveiliging van persoonsgegevens.
    6. In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Toff Optiek afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet
    7. Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken klant zoveel mogelijk beperkt.
    8. De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
    9. Toff Optiek honoreert alle rechten van betrokkenen.
Share
 

bezoek onze facebook pagina