Skip to Content
Go back
BAS-IP / MEMORANDUM OVER NALEVING VAN DE VERWERKING VAN PERSOONSGEGEVENS

Wij zetten ons in voor robuuste en innovatieve praktijken op het gebied van gegevensbescherming, zodat elke klant erop kan vertrouwen dat hun persoonsgegevens veilig en beveiligd worden verwerkt.

BAS-IP DISTRIBUTION LTD (Bedrijf of BAS-IP) heeft dit memorandum opgesteld voor onze klanten met betrekking tot onze naleving van de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming van het VK (UK GDPR) en de Algemene Verordening Gegevensbescherming van de EU (AVG/GDPR). Hieronder zullen wij u vertrouwd maken met onze activiteiten met betrekking tot de naleving van de vereisten voor de bescherming van persoonsgegevens.

DEFINITIES

  • “UK GDPR” betekent de UK General Data Protection Regulation, zoals opgenomen in de Britse wetgeving onder de Data Protection Act 2018, samen met andere toepasselijke Britse wetgeving inzake gegevensbescherming en privacy.
  • “AVG” (of “GDPR”) betekent de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016/679) en alle gerelateerde wetgeving inzake gegevensbescherming en privacy die van toepassing is binnen de Europese Unie en de Europese Economische Ruimte.
  • Persoonsgegevens (Personal data) betekent alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.
  • Betrokkene (Data subject) betekent een identificeerbare natuurlijke persoon die direct of indirect kan worden geïdentificeerd.
  • Verwerkingsverantwoordelijke (Controller) betekent de natuurlijke of rechtspersoon, overheidsinstantie, het agentschap of een ander orgaan dat, alleen of tezamen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt.
  • Verwerker (Processor) betekent een natuurlijke of rechtspersoon, overheidsinstantie, het agentschap of een ander orgaan dat persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke.
  • Subverwerker (Subprocessor) betekent een natuurlijke of rechtspersoon, ingeschakeld door een verwerker, die verwerkingen van persoonsgegevens uitvoert ten behoeve van de verwerkingsverantwoordelijke.
  • Verwerking (Processing) betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.

OVER BAS-IP

BAS-IP ontwikkelt en produceert IP-intercoms, toegangscontrolesystemen en communicatiesystemen en is een toonaangevende speler op dit gebied. Meer informatie over onze activiteiten vindt u op de website: https://bas-ip.com/.

In de loop van haar activiteiten kan het Bedrijf persoonsgegevens verzamelen, inzien of anderszins verwerken die betrekking hebben op verschillende categorieën betrokkenen: klanten en gebruikers, werknemers, contractanten en andere betrokkenen. Tijdens een dergelijke verwerking verbindt het Bedrijf zich ertoe alle noodzakelijke maatregelen te nemen en de relevante beleidslijnen, procedures en andere documentatie inzake de bescherming van persoonsgegevens te volgen om persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving en de beste praktijken.

Rollen bij de verwerking van persoonsgegevens

BAS-IP kan verschillende rollen hebben onder de UK GDPR en AVG:

  • Als verwerkingsverantwoordelijke bepaalt het Bedrijf de doeleinden en middelen voor de verwerking van persoonsgegevens, bijvoorbeeld bij communicatie met klanten en websitebezoekers, marketingactiviteiten die de verwerking van persoonsgegevens omvatten, enz.
  • Als verwerker kan het Bedrijf persoonsgegevens verwerken op instructie van onze klant, die optreedt als verwerkingsverantwoordelijke, of namens de respectieve verwerkingsverantwoordelijke.
  • Tijdens de verwerking van persoonsgegevens als verwerker, kunnen wij derden inschakelen die zullen optreden als subverwerkers.
Bij de verwerking van persoonsgegevens in het kader van het leveren van diensten aan haar klanten, treedt het Bedrijf op als verwerker en voldoet het aan de toepasselijke vereisten van de UK GDPR en AVG, evenals aan de relevante contractuele verplichtingen tussen het Bedrijf en de klant.

BAS-IP EN GEGEVENSBESCHERMING

BAS-IP zet zich in om te voldoen aan de hoogste normen voor gegevensbescherming en de toepasselijke wetgeving inzake de bescherming van persoonsgegevens.

Alle activiteiten die de verwerking van persoonsgegevens omvatten, worden uitgevoerd in overeenstemming met de interne documentatie met betrekking tot de regulering van de verwerking van persoonsgegevens.

De volgende maatregelen ter bescherming van persoonsgegevens worden door het Bedrijf toegepast:

Regelmatige herziening van de documentatie voor gegevensbescherming en het aanbrengen van noodzakelijke wijzigingen in onze documentatie en activiteiten

Regelmatige herziening en actualisering van de interne documentatie voor gegevensbescherming is een integraal onderdeel van de strategie van het Bedrijf om naleving van de vereisten van de UK GDPR, AVG en andere regelgevende handelingen op het gebied van gegevensbescherming te waarborgen.

Relevante interne documentatie en vastgestelde beleidslijnen en procedures, in het bijzonder met betrekking tot verzoeken van betrokkenen, melding van inbreuken in verband met persoonsgegevens, nalevingsbeoordelingen van derden die betrokken zijn bij de verwerking van persoonsgegevens, enz., worden periodiek bijgewerkt of gewijzigd indien nodig, met name in het geval van wetswijzigingen of de introductie van nieuwe verwerkingsactiviteiten voor persoonsgegevens.

Bovendien worden de verwerkingsactiviteiten voor persoonsgegevens vastgelegd, wat het bijhouden van registers van verwerkingsactiviteiten (RoPA) omvat, en indien nodig wordt een gegevensbeschermingseffectbeoordeling (DPIA) en een beoordeling van rechtmatig belang (LIA) uitgevoerd.

Door de documentatie over de bescherming van persoonsgegevens up-to-date te houden, zorgt het Bedrijf dus voor een hoog niveau van bescherming van persoonsgegevens en continue naleving van de wetgeving.

Naleving van vereisten voor de bescherming van de rechten van betrokkenen

Het Privacybeleid van het Bedrijf, dat openbaar beschikbaar is op de website, biedt klanten en andere betrokkenen informatie over de doeleinden waarvoor persoonsgegevens kunnen worden verwerkt, hoe en welke specifieke persoonsgegevens kunnen worden verwerkt, evenals informatie over hun rechten onder de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, inclusief hoe die rechten kunnen worden uitgeoefend.

Bovendien heeft het Bedrijf een Procedure voor verzoeken en klachten aangenomen, die de procedure bevat voor het reageren op verzoeken van betrokkenen en hun rechten in overeenstemming met de UK GDPR en AVG.

Het Bedrijf verbindt zich ertoe de klant alle nodige ondersteuning te bieden in het kader van het reageren op verzoeken van betrokkenen van wie de gegevens door het Bedrijf als verwerker worden verwerkt, in overeenstemming met de bepalingen van de UK GDPR, AVG en contractuele verplichtingen tussen het Bedrijf en de klant.

Naleving van de beste normen en praktijken voor technische en organisatorische beveiliging

Het Bedrijf heeft technische en organisatorische maatregelen geïmplementeerd om de beveiliging van persoonsgegevens te waarborgen. De interne documentatie van het Bedrijf definieert duidelijk de technische en organisatorische maatregelen die worden gebruikt bij de verwerking van persoonsgegevens:

  • documentatie is ontwikkeld en vastgesteld die de informatiebeveiliging regelt, en ook voortdurend toezicht houdt op gebeurtenissen op het gebied van informatiebeveiliging en zorgt voor tijdige reactie op incidenten;
  • heeft waarborgen geïmplementeerd om de toegang tot persoonsgegevens te beperken, zoals het controleren van de toegang tot persoonsgegevens, in het bijzonder door het gebruik van gepersonaliseerde accounts, het controleren van vereisten voor de lengte en complexiteit van accountwachtwoorden, en het beschermen van netwerktoegang om het risico op netwerkaanvallen te verminderen; verificatie van de naleving van de beveiligingseisen van fysieke datacenters waar gegevens worden opgeslagen; multi-factor authenticatie en gebruikersauthenticatie tijdens autorisatie, evenals configuratie en toepassing van toegangsrechten tot gegevens, regelmatige beoordeling van bestaande toegangsrechten, enz.;
  • gebruikt encryptietechnologieën bij het opslaan en verwerken van persoonsgegevens met behulp van cloudtechnologieën en stelt eisen aan het gebruik van alleen up-to-date en robuuste cryptografische protocollen, algoritmen, cijferpakketten, encryptiesleutels en benaderingen voor sleutelbeheer;
  • controleert regelmatig back-ups van persoonsgegevens om te bepalen of hun opslag voldoet aan operationele vereisten en wettelijke verplichtingen;
  • neemt andere organisatorische beveiligingsmaatregelen, waaronder het implementeren van een beleid van scheiding van rollen en verantwoordelijkheden, het regelmatig bijwerken van relevante beleidslijnen en procedures, het monitoren van de uitvoering van taken en het tonen van de bereidheid tot samenwerking met relevante overheidsinstanties. De personeelsbeveiligingsmaatregelen die door het Bedrijf zijn geïmplementeerd, omvatten in sommige gevallen antecedentenonderzoek van werknemers, het verhogen van het bewustzijn van werknemers over problemen met informatiebeveiliging en het monitoren van dit bewustzijn, evenals het uitvoeren van opleidings- en professionele ontwikkelingsprogramma’s;
  • bewaakt voortdurend wetswijzigingen en implementeert beste praktijken op het gebied van de bescherming van persoonsgegevens in overeenstemming met normen voor cyberbeveiliging, richtlijnen, aanbevelingen van toezichthoudende autoriteiten voor de bescherming van persoonsgegevens en het Information Commissioner’s Office (ICO).

Het Bedrijf voldoet aan alle beleidslijnen en procedures om de veiligheid van de bescherming van persoonsgegevens te waarborgen, controleert regelmatig hun relevantie en zorgt voor tijdige herziening.

Regelmatige verificatie van derden

Alle derden die betrokken zijn bij de verwerking van persoonsgegevens, worden geverifieerd met behulp van een intern gereguleerde procedure voor het beoordelen van de naleving door derden. Dergelijke controles beoordelen met name de beschikbaarheid van relevante documentatie met betrekking tot de verwerking van persoonsgegevens, evenals de beschikbaarheid en effectiviteit van technische en organisatorische beveiligingsmaatregelen die zijn geïmplementeerd om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of inbreuken op de integriteit.

Veilige overdracht van persoonsgegevens

Bij het leveren van diensten kan het Bedrijf persoonsgegevens buiten het Verenigd Koninkrijk overdragen, bijvoorbeeld naar de Verenigde Staten en Oekraïne.

Om de veiligheid en naleving van wettelijke vereisten voor de overdracht van persoonsgegevens te waarborgen, wordt vooraf een beoordeling uitgevoerd. Bovendien wordt er regelmatig interne monitoring uitgevoerd om naleving van de wettelijke vereisten en praktijken van de Verenigde Staten, Oekraïne en, indien nodig, andere landen waarnaar persoonsgegevens worden overgedragen, met de UK en EU-normen en praktijken voor de bescherming van persoonsgegevens te waarborgen. Bovendien worden de veiligheidsmaatregelen die door gegevensimporteurs zijn getroffen grondig gecontroleerd, in het bijzonder door ondertekening van de relevante documentatie die de bescherming van persoonsgegevens regelt.

Wanneer het Bedrijf persoonsgegevens overdraagt die onder de UK GDPR en/of de AVG vallen, sluit het een Gegevensverwerkingsovereenkomst (DPA) met zijn contractanten. Dergelijke overeenkomsten omvatten de passende overdrachtsmechanismen, waaronder de Standaard Contractuele Clausules van de EU (SCC’s) samen met het UK-addendum of de Internationale Gegevensoverdrachtsovereenkomst (IDTA).

Regelmatige trainingen

Het Bedrijf organiseert regelmatig trainingen voor zijn werknemers en contractanten over de naleving van de UK GDPR- en AVG-vereisten, evenals de bescherming van persoonsgegevens. De onderwerpen die in de training worden behandeld, omvatten onder andere de algemene vereisten van de UK GDPR, AVG en andere toepasselijke wetten inzake gegevensbescherming, rollen bij de verwerking, beginselen van de verwerking van persoonsgegevens, grondslagen voor verwerking, waarborging van de rechten van betrokkenen en kwesties met betrekking tot de bescherming van persoonsgegevens.

Bovendien heeft het Bedrijf ook de nodige documentatie aangenomen en passende maatregelen geïmplementeerd om training en bewustzijn van werknemers op het gebied van gegevensbescherming te waarborgen.

ONZE CONTACTGEGEVENS

Als u nog vragen heeft over de bescherming van persoonsgegevens bij BAS-IP, neem dan contact met ons op via e-mail: [email protected].

Met vriendelijke groet,

BAS-IP DISTRIBUTION LTD