Privacyverklaring

Privacyverklaring

Privacyverklaring WBVG

Datum: 16 mei 2018, versie 1

 

  1. Voorwoord

De WBVG is een woningcorporatie met bezit in de provincie Gelderland en de woningmarktregio Arnhem-Nijmegen als aangewezen werkterrein. We hebben als corporatie een duidelijke maatschappelijke doelstelling, namelijk het verhuren en beheren van betaalbare huisvesting aan mensen die in groepsverband met elkaar willen wonen.

 

Om ons werk naar behoren uit te kunnen voeren ontkomen we er niet aan om ook privacygevoelige gegevens vast te leggen. In relevante wetgeving worden deze gegevens ‘persoonsgegevens’ genoemd, deze naam hanteren wij ook in dit document. De WBVG verwerkt persoonsgegevens zo zorgvuldig en transparant mogelijk, dit statement is hier een onderdeel van.

 

Het doel van dit document is om alle betrokkenen te informeren over de wijze waarop de WBVG met persoonsgegevens omgaat, waarvoor deze gebruikt worden, hoe we deze beschermen en welke rechten de betrokkenen hebben. Betrokkenen zijn niet alleen onze huurders maar ook de personeelsleden van de WBVG en andere relaties (leden van de Raad van Toezicht, bijvoorbeeld).

 

De regels over het beschermen van persoonsgegevens zijn vastgelegd in de Algemene Verordening Gegevensbescherming, hierna te noemen de AVG. De AVG is een in alle lidstaten van de Europese Unie geldende wet die het verwerken (het verzamelen-, opslaan-, gebruik- en delen) van persoonsgegevens reguleert. De wet zal in gaan per 25 mei 2018. In Nederland zal de Autoriteit Persoonsgegevens (AP) toezicht houden op de naleving van de wet, op het niet naleven staan forse boetes. De WBVG zal binnen de kaders van de AVG handelen, ook dit privacystatement is in lijn met deze regelgeving.

 

Dit reglement treedt in werking per 25 mei 2018. Dit reglement geldt in beginsel voor onbepaalde tijd maar kan te allen tijde door de WBVG worden gewijzigd, aangevuld of ingetrokken, een en ander binnen de grenzen van de betreffende wetgeving. Wij adviseren je dan ook ons privacystatement geregeld te raadplegen zodat je van eventuele wijzigingen op de hoogte bent. Alle kwesties over het verwerken van persoonsgegevens waarin dit document niet voorziet worden ter beoordeling voorgelegd aan de directie van de WBVG.

 

Noot: zie ‘Termen en definities’ voor meer tekst en duiding bij termen als ‘betrokkene’, ‘verwerker’, ‘persoonsgegevens’ etc..

 

Opbouw privacyverklaring

In dit document is informatie te vinden over de verwerking van persoonsgegevens binnen de WBVG als organisatie. Hierin wordt duidelijk welke persoonsgegevens we verwerken en voor welke doelen we dit doen. Ook wordt toegelicht voor welke diensten we de gegevens verwerken en op basis van welke grondslag we dit mogen doen. Het delen van gegevens met andere partijen is belicht, evenals het verwerken van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens komt aan bod samen met het behandelen van de bewaartermijnen. Als laatste punten is een onderdeel toegevoegd over welke rechten je als huurder hebt en de mogelijkheid om een klacht in te dienen of contact op te nemen met de WBVG.

 

Wat zijn persoonsgegevens?

Even kort door de bocht: persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn je naam, je adres, je telefoonnummer of je rekeningnummer. Er wordt onderscheid gemaakt tussen bijzondere persoonsgegevens en niet-bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn o.a. ras, politieke opvattingen, seksuele geaardheid, zaken met betrekking van je gezondheid etc. De WBVG verwerkt geen gegevens die door de AVG als bijzonder worden gezien, wel verwerken wij informatie die als gevoelig kan worden aangemerkt.

 

  1. Welke persoonsgegevens gebruiken wij voor onze diensten en producten?

Persoonsgegevens kunnen voor het gemak worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens:


  • (categorie 1) Naam en contactgegevens. Dit zijn je voor- en achternaam, adres, e-mailadres, telefoonnummer.
  • (categorie 2) Betaalgegevens. Dit zijn je rekeningnummer en bijvoorbeeld een kopie van je inkomenstoets (IBRI-of IB60 formulier).
  • (categorie 3) Bijzondere of gevoelige persoonsgegevens. Zoals eerder aangegeven verwerkt de WBVG geen bijzondere persoonsgegevens. Sommige gegevens classificeren we wel als ‘gevoelig’, denk aan een BSN-nummer. In sommige gevallen heeft de WBVG een kopie van het legitimatiebewijs nodig (rijbewijs, ID-kaart of paspoort), in beginsel alleen van toepassing voor personeel en leden van de Raad van Toezicht. Een dergelijk document bevat ook het burgerservicenummer (BSN) van betrokkene. In voorkomende gevallen zal de WBVG dit BSN-nummer doorhalen.

 

  1. Voor welke doelen gebruiken we je gegevens?
  • voor registratie als huurder,
  • voor registratie als werknemer,
  • voor registratie als RvT-lid,
  • voor het voeren van een ledenadministratie,
  • voor de wettelijke verantwoording als toegelaten instelling,
  • voor de communicatie met derden aangaande woningtoewijzing en uitvoering van woningonderhoud.

 

  1. Op basis van welke grondslagen gebruiken we je gegevens?

Er zijn zes verschillende grondslagen vastgesteld waarop het is toegestaan gegevens te verwerken, te weten: ‘algemeen belang of openbaar gezag’, ‘gerechtvaardigd belang’, ‘toestemming’, ‘uitvoeringovereenkomst’, ‘vitale belangen’ en ‘wettelijke verplichting’. Voor de WBVG zijn enkel de grondslagen ‘wettelijke verplichting’,‘toestemming’ en ‘uitvoering overeenkomst’ van toepassing.

 

Wettelijke verplichting

Van ‘wettelijke verplichting’is sprake wanneer de verwerking van de persoonsgegevens noodzakelijk is om aan een wettelijke verplichting te voldoen. Denk aan het verstrekken van gegevens voor de belastingwet.

 

Noodzakelijk voor de uitvoering van een overeenkomst

In de huur-en samenwerkingsovereenkomst zijn een aantal taken opgenomen die wij als verhuurder op ons dienen te nemen. Voor een goede uitvoering van deze taken is het nodig om bepaalde gegevens te verzamelen en gebruiken. Denk hierbij aan het verstrekken van contactgegevens aan aannemers voor de uitvoering van het woningonderhoud.

 

Toestemming

De WBVG gebruikt voor het versturen van de nieuwtjes als grondslag toestemming. Deze toestemming wordt gevraagd via de website, waarbij de geïnteresseerde zijn/haar e-mailadres kan invullen en een hokje moet aanvinken voor toestemming. De WBVG heeft een lijst met aangemelde personen.

 

  1. Delen we de gegevens met andere partijen?

De WBVG gebruikt de verzamelde persoonsgegevens vooral voor de eigen bedrijfsvoering. Daarnaast kan het nodig zijn om persoonsgegevens te delen met partijen die voor ons werkzaamheden verrichten, denk aan de uitvoering van onderhoudswerkzaamheden en dergelijke. Deze partijen krijgen alleen de benodigde gegevens, zoals het adres en een telefoonnummer voor het maken van een afspraak. Je mag er op vertrouwen dat de bedrijven je gegevens niet gebruiken voor direct marketing (reclame-acties e.d.).

 

In bepaalde gevallen delen we je persoonsgegevens ook met collega-corporaties. Het betreft gegevens van personen die woonruimte huren in panden die in eigendom zijn van die collega-corporaties en in beheer bij de WBVG. Het betreft in dit geval gegevens die uitgewisseld moeten worden om te kunnen voldoen aan wettelijke kaders betreffende de toewijzing en verhuur van sociale woonruimte. Gegevensuitwisseling vind ook plaats met de Belastingdienst. Deze uitwisseling van gegevens is eveneens gebaseerd op een wettelijke plicht.

 

Bij een vermoeden van fraude of misbruik door huurders kunnen of moeten wij mogelijk persoonsgegevens aan daartoe bevoegde autoriteiten overhandigen.

 

Daarnaast maakt de WBVG gebruik van een aantal softwareprogramma’s, denk aan ons boekhoudprogramma. De leveranciers van deze pogramma’s hebben daarmee technisch toegang tot de persoonsgegevens en maken back-ups voor ons. Deze leveranciers zijn daarmee verwerkers, en dat betekent dat wij een verwerkersovereenkomst hebben afgesloten.

 

In alle andere gevallen zijn we verplicht je nadrukkelijke toestemming te vragen. Een voorbeeld is onze nieuwsbrief, waarvoor wij mailadressen gebruiken. Voor het versturen van deze nieuwtjes mogen wij je mailadres, dat we hebben gekregen bij het aangaan van je huurcontract, niet gebruiken. Dit komt omdat je dat mailadres hebt afgegeven voor een ander doel dan het versturen van een nieuwsbrief. Om deze nieuwsbrief te ontvangen moet je opgeven via de website waarbij je expliciete toestemming geeft voor het gebruik van je mailadres voor dit specifieke doel.

 

Gegevens verzamelen bij derden

De WBVG verzamelt geen gegevens bij derden. De gegevens die wij verwerken ontvangen we van de betrokkenen zelf.

 

Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?

De WBVG is als vereniging de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

 

Wie is de functionaris van gegevensbescherming of ‘privacy officer’?

De WBVG heeft geen functionaris gegevensbescherming of‘privacy officer’aangesteld. Dit is ook niet nodig aangezien wij noch overheidsinstantie zijn, noch op grote schaal persoonsgegevens verwerken of mensen volgen. Of dit in de toekomst wel nodig danwel wenselijk is zullen we moeten bezien.

 

  1. Website

Wij maken op onze website gebruik van cookies. Dit zijn eenvoudige bestandjes met gegevens die op de harde schijf van uw computer worden opgeslagen. Als je onze website bezoekt kun je eenmalige toestemming geven voor het gebruik van deze cookies. Meer informatie vind je in onze cookieverklaring.

 

  1. Big data/profiling

De WBVG maak geen gebruik van big data (het koppelen van bestaande bestanden en het zoeken naar nieuwe verbanden) en doet niet aan profiling (het indelen van mensen in groepen en het proberen te voorspellen van gedrag). Tevens maken we geen gebruik van geautomatiseerde individuele besluitvorming. Dit alles omdat dit voor onze dienstverlening niet nodig is.

 

  1. Worden je gegevens buiten de Europese Unie (EU) gebracht?

De WBVG verwerkt persoonsgegevens alleen binnen de EU. Aangezien de privacyverordening van toepassing is binnen de EU, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

 

  1. Hoe beveiligen we je gegevens?

Medewerkers van de WBVG hebben toegang tot persoonsgegevens die voor hun functie vereist zijn en het mogelijk maken zijn of haar werkzaamheden efficiënt en effectief uit te voeren. De medewerkers zijn zich bewust van hun verantwoordelijkheid en gaan zorgvuldig om met beschikbare persoonsgegevens door alleen noodzakelijke gegevens te verzamelen en/of te verstrekken. Wij zorgen ervoor dat, indien we persoonsgegevens aan andere organisaties zoals de verwerkers doorsturen, deze organisaties dezelfde maatstaven aanhouden.

 

Daarnaast hebben wepassende technische en organisatorische beveiligingsmaatregelen genomen ter beveiliging van persoonsgegevens tegen diverse vormen van onrechtmatige verwerking. Dit op een niveau dat, gelet op de stand van de techniek, de gevoeligheid van de persoonsgegevens en de aan het treffen van de beveiliging verbonden kosten, niet onredelijk is. Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers op het gebied van privacy.

 

De WBVG informeert betrokkenen wanneer zich een situatie voordoet waarin door een beveiligingslek of ongeautoriseerde toegang persoonsgegevens onbedoeld openbaar worden gemaakt, een en ander conform onze procedure meldplicht datalekken.

 

  1. Hoe lang bewaren we je gegevens (bewaartermijnen)?

In de AVG worden geen bewaartermijnen van persoonsgegevens genoemd. Hier wordt alleen vermeld dat de gegevens niet langer dan noodzakelijk bewaard mogen worden. De WBVG hanteert de wettelijke bewaartermijnen vanuit andere relevante wetgeving. In het geval van gemengde gegevensverzamelingen (bijv. huurgegevens) hanteren we de langste bewaartermijn. Deze bewaartermijnen zijn vastgelegd in ons bewaarbeleid.

 

  1. Welke rechten heb je op basis van de verwerking van persoonsgegevens?

Als betrokkene zijn we verplicht je op de hoogte te stellen van je rechten met betrekking tot onze verwerking van je persoonsgegevens. Elke betrokkene heeft het recht op inzage, verbetering, aanvulling, verwijdering, afscherming en het recht op verzet ten aanzien van zijn of haar persoonsgegevens. Verzoeken tot inzage, correctie, verwijdering en het recht van verzet kunnen alleen schriftelijk bij de WBVG worden ingediend. Bij het indienen van een dergelijk verzoek moet je je kunnen legitimeren. Betrokkenen kunnen dit doen door langs te komen en een ID-kaart of paspoort (het origineel) te tonen. Vervolgens zullen we het verzoek binnen passende termijn beoordelen en afhandelen.

 

  • Het recht van inzage: je hebt het recht om inzage te krijgen in welke persoonsgegevens we van je verwerken, wie de ontvangers van deze gegevens zijn en de doelen van de verwerking van deze gegevens. De informatie wordt in begrijpelijke vorm en zoveel mogelijk digitaal verstrekt;
  • Het recht van correctie: indien de persoonsgegevens die we verwerken niet juist of onvolledig zijn heb je het recht om deze aan te laten passen; 

  • Het recht van verwijdering: indien wij je persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen heb je het recht ons te vragen deze te verwijderen. In enkele gevallen kunnen we hier geen gehoor op geven vanwege onze plicht om bepaalde gegevens te bewaren voor onder andere de belastingdienst, hier zullen we je dan over informeren; 
-
  • Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of je gegevens gerectificeerd moeten worden, het bepalen van de onrechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of als je bezwaar hebt ingediend tegen de verwerking heb je het recht om de beperking van de verwerking aan te vragen;
  • Het recht van dataportabiliteit: wanneer je ons dat verzoekt moeten wij alle persoonsgegevens die wij van je hebben overdragen aan jezelf of een andere organisatie naar je keuze. Je kunt alleen van dit recht gebruik maken indien de gegevens worden verwerkt op grond van toestemming of overeenkomst;
  • Het recht van verzet (bezwaar): indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing heb je altijd het recht van bezwaar. Voor meer informatie verwijzen we je door naar deze link: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/

 

Klacht indienen

Ook al doen we ons best om zo zorgvuldig mogelijk met je privacy om te gaan kán het voorkomen dat je als huurder niet tevreden bent over hoe we dit doen. Een klacht met betrekking tot de verwerking van je persoonsgegevens kun je schriftelijk bij ons indienen. Het is daarnaast ook mogelijk om direct een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit kan via: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons. Natuurlijk hebben we liever dat je eerst even contact zoekt met ons.

 

  1. Hoe kun je contact met ons opnemen?

Mocht je nog verdere vragen, een privacy-gerelateerde klacht of opmerking hebben, dan kun je contact opnemen via info@wbvg.nl of bellen met 026-351 09 52.

 

  1. Termen en definities

De AVG hanteert een aantal standaarddefinities. Deze definities komen in verschillende wetsartikelen vor en worden ook gebruikt in dit document. Omdat de termen soms verwarrend of onduidelijk kunnen zijn, vindt je hier een uitleg over de belangrijkste termen.

 

Persoonsgegevens

Persoonsgegevens zijn alle gegevens die zo kenmerkend zijn voor een bepaalde persoon dat hij/zij aan de hand van die gegevens kan worden geïdentificeerd. Hoofdregel is dat een persoon identificeerbaar is als zijn identiteit zonder onevenredige inspanning vastgesteld kan worden.

Hieronder vallen zowel gegevens die direct identificerend zijn (zoals namen) als indirect identificeerbare gegevens die alleen in combinatie met andere gegevens tot een bepaalde persoon herleidbaar zijn (unieke gegevens, zoals een burgerservicenummer en unieke combinaties, zoals geboortedatum en adres). Bedrijfsgegevens, met uitzondering van bepaalde namen van eenmanszaken, vallen hier dus niet onder.

 

Verwerking van persoonsgegevens

Elke handeling met betrekking tot persoonsgegevens is aan te merken als een verwerking van persoonsgegevens. Een actieve wijziging (bewerking) is dus niet vereist om onder de term ‘verwerking’ te vallen! Ook bijvoorbeeld het verzamelen, inzien, wijzigen, opvragen, gebruiken, verspreiden, afschermen, koppelen, uitwissen of vernietigen van gegevens is een verwerking. Volledig geautomatiseerde handelingen kunnen ook worden aangemerkt als een verwerking.

 

Betrokkene

De betrokkene is degene op wie de persoonsgegevens betrekking hebben. Bij bijvoorbeeld een huurdersbestand zijn alle huurders wiens gegevens zijn opgeslagen aan te merken als betrokkenen. Ook personeel, sollicitanten, leden van de Raad van Toezicht en andere personen van wie de woningcorporatie persoonsgegevens verwerkt zijn betrokkenen in de zin van de AVG.

 

Verwerker

De verwerker is degene die persoonsgegevens verwerkt in opdracht van de verantwoordelijke, zonder onder dezelfde organisatie te vallen als de verantwoordelijke en zonder aan zijn rechtstreekse gezag te zijn onderworpen. Een voorbeeld is een externe accountant die beschikt over de personeels- en salarisadministratie van de verantwoordelijke om de lonen uit te keren aan de werknemers van de verantwoordelijke. De accountant, of het bedrijf waar deze accountant in dienst is, is dan een verwerker.

 

Verwerkingsverantwoordelijke

De verantwoordelijke is degene die het doel en de middelen van de verwerking van persoonsgegevens bepaalt. Een verantwoordelijke kan zowel een (natuurlijke) persoon als rechtspersoon zijn.

 

Derde(n)

Ieder andere (rechts)persoon dan de betrokkene, de verantwoordelijke of de verwerker in de zin van de AVG.

 

Datalek

Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens.

 

Autoriteit Persoonsgegevens (AP)

De toezichthoudende autoriteit die toeziet op de naleving van de AVG. De Autoriteit Persoonsgegevens beschikt ook over adviserende taken en geeft voorlichting over bepaalde onderwerpen. Meer informatie over Autoriteit Persoonsgegevens en hun werkzaamheden is te vinden op http://www.autoriteitpersoonsgegevens.nl/

 

Bron: Aedes, Handreiking gegevensbescherming, mei 2016