{"id":146569,"date":"2025-09-24T07:37:21","date_gmt":"2025-09-24T07:37:21","guid":{"rendered":"https:\/\/bas-ip.com\/memo-on-personal-data-processing-compliance\/"},"modified":"2025-10-22T11:13:35","modified_gmt":"2025-10-22T11:13:35","slug":"memo-on-personal-data-processing-compliance","status":"publish","type":"page","link":"https:\/\/bas-ip.com\/nl\/memo-on-personal-data-processing-compliance\/","title":{"rendered":"MEMORANDUM OVER NALEVING VAN DE VERWERKING VAN PERSOONSGEGEVENS"},"content":{"rendered":"<p style=\"text-align: right;\"><em>Wij zetten ons in voor <b>robuuste en innovatieve praktijken op het gebied van gegevensbescherming<\/b>, zodat elke klant erop kan vertrouwen dat hun <b>persoonsgegevens<\/b> veilig en beveiligd worden verwerkt.<\/em><\/p>\n<p><b>BAS-IP DISTRIBUTION LTD<\/b> (<b>Bedrijf<\/b> of <b>BAS-IP<\/b>) heeft dit memorandum opgesteld voor onze klanten met betrekking tot onze naleving van de toepasselijke wetgeving inzake gegevensbescherming, waaronder de <b>Algemene Verordening Gegevensbescherming van het VK<\/b> (<b>UK GDPR<\/b>) en de <b>Algemene Verordening Gegevensbescherming van de EU<\/b> (<b>AVG\/GDPR<\/b>). Hieronder zullen wij u vertrouwd maken met onze activiteiten met betrekking tot de naleving van de vereisten voor de bescherming van persoonsgegevens.<\/p>\n<h1><strong>DEFINITIES<\/strong><\/h1>\n<ul>\n<li><b>\u201cUK GDPR\u201d<\/b> betekent de UK General Data Protection Regulation, zoals opgenomen in de Britse wetgeving onder de Data Protection Act 2018, samen met andere toepasselijke Britse wetgeving inzake gegevensbescherming en privacy.<\/li>\n<li><b>\u201cAVG\u201d (of \u201cGDPR\u201d)<\/b> betekent de Algemene Verordening Gegevensbescherming (Verordening (EU) 2016\/679) en alle gerelateerde wetgeving inzake gegevensbescherming en privacy die van toepassing is binnen de Europese Unie en de Europese Economische Ruimte.<\/li>\n<li><b>Persoonsgegevens<\/b> (Personal data) betekent alle informatie met betrekking tot een <b>ge\u00efdentificeerde of identificeerbare natuurlijke persoon<\/b>.<\/li>\n<li><b>Betrokkene<\/b> (Data subject) betekent een identificeerbare natuurlijke persoon die direct of indirect kan worden ge\u00efdentificeerd.<\/li>\n<li><b>Verwerkingsverantwoordelijke<\/b> (Controller) betekent de natuurlijke of rechtspersoon, overheidsinstantie, het agentschap of een ander orgaan dat, <b>alleen of tezamen met anderen, het doel en de middelen voor de verwerking van persoonsgegevens vaststelt<\/b>.<\/li>\n<li><b>Verwerker<\/b> (Processor) betekent een natuurlijke of rechtspersoon, overheidsinstantie, het agentschap of een ander orgaan dat <b>persoonsgegevens verwerkt ten behoeve van de verwerkingsverantwoordelijke<\/b>.<\/li>\n<li><b>Subverwerker<\/b> (Subprocessor) betekent een natuurlijke of rechtspersoon, ingeschakeld door een verwerker, die <b>verwerkingen van persoonsgegevens uitvoert ten behoeve van de verwerkingsverantwoordelijke<\/b>.<\/li>\n<li><b>Verwerking<\/b> (Processing) betekent elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde middelen, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.<\/li>\n<\/ul>\n<h1><strong>OVER BAS-IP<\/strong><\/h1>\n<p>BAS-IP ontwikkelt en produceert <b>IP-intercoms, toegangscontrolesystemen en communicatiesystemen<\/b> en is een toonaangevende speler op dit gebied. Meer informatie over onze activiteiten vindt u op de website: <a class=\"ng-star-inserted\" href=\"https:\/\/bas-ip.com\/\" target=\"_blank\" rel=\"noopener\" data-hveid=\"0\" data-ved=\"0CAAQ_4QMahgKEwjwrZe5wbeQAxUAAAAAHQAAAAAQywE\">https:\/\/bas-ip.com\/<\/a>.<\/p>\n<p>In de loop van haar activiteiten kan het <b>Bedrijf<\/b> persoonsgegevens verzamelen, inzien of anderszins verwerken die betrekking hebben op verschillende categorie\u00ebn betrokkenen: <b>klanten en gebruikers, werknemers, contractanten en andere betrokkenen<\/b>. Tijdens een dergelijke verwerking verbindt het Bedrijf zich ertoe alle noodzakelijke maatregelen te nemen en de relevante beleidslijnen, procedures en andere documentatie inzake de bescherming van persoonsgegevens te volgen om persoonsgegevens te verwerken in overeenstemming met de toepasselijke wetgeving en de beste praktijken.<\/p>\n<h2><strong>Rollen bij de verwerking van persoonsgegevens<\/strong><\/h2>\n<p>BAS-IP kan verschillende rollen hebben onder de UK GDPR en AVG:<\/p>\n<ul>\n<li>Als <b>verwerkingsverantwoordelijke<\/b> bepaalt het Bedrijf de doeleinden en middelen voor de verwerking van persoonsgegevens, bijvoorbeeld bij communicatie met klanten en websitebezoekers, marketingactiviteiten die de verwerking van persoonsgegevens omvatten, enz.<\/li>\n<li>Als <b>verwerker<\/b> kan het Bedrijf persoonsgegevens verwerken op instructie van onze klant, die optreedt als verwerkingsverantwoordelijke, of namens de respectieve verwerkingsverantwoordelijke.<\/li>\n<li>Tijdens de verwerking van persoonsgegevens als verwerker, kunnen wij derden inschakelen die zullen optreden als <b>subverwerkers<\/b>.<\/li>\n<\/ul>\n<table width=\"681\">\n<tbody>\n<tr>\n<td width=\"681\"><em>Bij de verwerking van persoonsgegevens in het kader van het leveren van diensten aan haar klanten, treedt het Bedrijf op als <b>verwerker<\/b> en voldoet het aan de toepasselijke vereisten van de UK GDPR en AVG, evenals aan de relevante contractuele verplichtingen tussen het Bedrijf en de klant.<\/em><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h1><strong>BAS-IP EN GEGEVENSBESCHERMING<\/strong><\/h1>\n<p>BAS-IP zet zich in om te voldoen aan de <b>hoogste normen voor gegevensbescherming<\/b> en de toepasselijke wetgeving inzake de bescherming van persoonsgegevens.<\/p>\n<p>Alle activiteiten die de verwerking van persoonsgegevens omvatten, worden uitgevoerd in overeenstemming met de <b>interne documentatie<\/b> met betrekking tot de regulering van de verwerking van persoonsgegevens.<\/p>\n<p>De volgende maatregelen ter bescherming van persoonsgegevens worden door het Bedrijf toegepast:<\/p>\n<h2><strong>Regelmatige herziening van de documentatie voor gegevensbescherming en het aanbrengen van noodzakelijke wijzigingen in onze documentatie en activiteiten<\/strong><\/h2>\n<p>Regelmatige herziening en actualisering van de interne documentatie voor gegevensbescherming is een integraal onderdeel van de strategie van het Bedrijf om naleving van de vereisten van de UK GDPR, AVG en andere regelgevende handelingen op het gebied van gegevensbescherming te waarborgen.<\/p>\n<p>Relevante interne documentatie en vastgestelde beleidslijnen en procedures, in het bijzonder met betrekking tot <b>verzoeken van betrokkenen, melding van inbreuken in verband met persoonsgegevens, nalevingsbeoordelingen van derden<\/b> die betrokken zijn bij de verwerking van persoonsgegevens, enz., worden periodiek bijgewerkt of gewijzigd indien nodig, met name in het geval van wetswijzigingen of de introductie van nieuwe verwerkingsactiviteiten voor persoonsgegevens.<\/p>\n<p>Bovendien worden de verwerkingsactiviteiten voor persoonsgegevens vastgelegd, wat het bijhouden van <b>registers van verwerkingsactiviteiten (RoPA)<\/b> omvat, en indien nodig wordt een <b>gegevensbeschermingseffectbeoordeling (DPIA)<\/b> en een <b>beoordeling van rechtmatig belang (LIA)<\/b> uitgevoerd.<\/p>\n<p>Door de documentatie over de bescherming van persoonsgegevens up-to-date te houden, zorgt het Bedrijf dus voor een hoog niveau van bescherming van persoonsgegevens en continue naleving van de wetgeving.<\/p>\n<h2><strong>Naleving van vereisten voor de bescherming van de rechten van betrokkenen<\/strong><\/h2>\n<p>Het <b>Privacybeleid<\/b> van het Bedrijf, dat openbaar beschikbaar is op de website, biedt klanten en andere betrokkenen informatie over de doeleinden waarvoor persoonsgegevens kunnen worden verwerkt, hoe en welke specifieke persoonsgegevens kunnen worden verwerkt, evenals informatie over <b>hun rechten<\/b> onder de toepasselijke wetgeving inzake de bescherming van persoonsgegevens, inclusief hoe die rechten kunnen worden uitgeoefend.<\/p>\n<p>Bovendien heeft het Bedrijf een <b>Procedure voor verzoeken en klachten<\/b> aangenomen, die de procedure bevat voor het reageren op verzoeken van betrokkenen en hun rechten in overeenstemming met de UK GDPR en AVG.<\/p>\n<p>Het Bedrijf verbindt zich ertoe de klant alle nodige ondersteuning te bieden in het kader van het reageren op verzoeken van betrokkenen van wie de gegevens door het Bedrijf als verwerker worden verwerkt, in overeenstemming met de bepalingen van de UK GDPR, AVG en contractuele verplichtingen tussen het Bedrijf en de klant.<\/p>\n<h2><strong>Naleving van de beste normen en praktijken voor technische en organisatorische beveiliging<\/strong><\/h2>\n<p>Het Bedrijf heeft <b>technische en organisatorische maatregelen<\/b> ge\u00efmplementeerd om de beveiliging van persoonsgegevens te waarborgen. De interne documentatie van het Bedrijf definieert duidelijk de technische en organisatorische maatregelen die worden gebruikt bij de verwerking van persoonsgegevens:<\/p>\n<ul>\n<li><b>documentatie<\/b> is ontwikkeld en vastgesteld die de <b>informatiebeveiliging<\/b> regelt, en ook voortdurend toezicht houdt op gebeurtenissen op het gebied van informatiebeveiliging en zorgt voor tijdige reactie op incidenten;<\/li>\n<li>heeft waarborgen ge\u00efmplementeerd om <b>de toegang tot persoonsgegevens te beperken<\/b>, zoals het controleren van de toegang tot persoonsgegevens, in het bijzonder door het gebruik van gepersonaliseerde accounts, het controleren van vereisten voor de lengte en complexiteit van accountwachtwoorden, en het beschermen van netwerktoegang om het risico op netwerkaanvallen te verminderen; verificatie van de naleving van de beveiligingseisen van fysieke datacenters waar gegevens worden opgeslagen; multi-factor authenticatie en gebruikersauthenticatie tijdens autorisatie, evenals configuratie en toepassing van <b>toegangsrechten tot gegevens<\/b>, regelmatige beoordeling van bestaande toegangsrechten, enz.;<\/li>\n<li>gebruikt <b>encryptietechnologie\u00ebn<\/b> bij het opslaan en verwerken van persoonsgegevens met behulp van cloudtechnologie\u00ebn en stelt eisen aan het gebruik van alleen up-to-date en robuuste cryptografische protocollen, algoritmen, cijferpakketten, encryptiesleutels en benaderingen voor sleutelbeheer;<\/li>\n<li>controleert regelmatig <b>back-ups<\/b> van persoonsgegevens om te bepalen of hun opslag voldoet aan operationele vereisten en wettelijke verplichtingen;<\/li>\n<li>neemt andere <b>organisatorische beveiligingsmaatregelen<\/b>, waaronder het implementeren van een beleid van scheiding van rollen en verantwoordelijkheden, het regelmatig bijwerken van relevante beleidslijnen en procedures, het monitoren van de uitvoering van taken en het tonen van de bereidheid tot samenwerking met relevante overheidsinstanties. De personeelsbeveiligingsmaatregelen die door het Bedrijf zijn ge\u00efmplementeerd, omvatten in sommige gevallen antecedentenonderzoek van werknemers, het verhogen van het bewustzijn van werknemers over problemen met informatiebeveiliging en het monitoren van dit bewustzijn, evenals het uitvoeren van opleidings- en professionele ontwikkelingsprogramma&#8217;s;<\/li>\n<li>bewaakt voortdurend wetswijzigingen en implementeert <b>beste praktijken<\/b> op het gebied van de bescherming van persoonsgegevens in overeenstemming met normen voor cyberbeveiliging, richtlijnen, aanbevelingen van toezichthoudende autoriteiten voor de bescherming van persoonsgegevens en het Information Commissioner&#8217;s Office (ICO).<\/li>\n<\/ul>\n<p>Het Bedrijf voldoet aan alle beleidslijnen en procedures om de veiligheid van de bescherming van persoonsgegevens te waarborgen, controleert regelmatig hun relevantie en zorgt voor tijdige herziening.<\/p>\n<p><strong>Regelmatige verificatie van derden<\/strong><\/p>\n<p>Alle <b>derden<\/b> die betrokken zijn bij de verwerking van persoonsgegevens, worden geverifieerd met behulp van een intern gereguleerde <b>procedure voor het beoordelen van de naleving door derden<\/b>. Dergelijke controles beoordelen met name de beschikbaarheid van relevante documentatie met betrekking tot de verwerking van persoonsgegevens, evenals de beschikbaarheid en effectiviteit van technische en organisatorische beveiligingsmaatregelen die zijn ge\u00efmplementeerd om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of inbreuken op de integriteit.<\/p>\n<h2><strong>Veilige overdracht van persoonsgegevens<\/strong><\/h2>\n<p>Bij het leveren van diensten kan het Bedrijf persoonsgegevens <b>buiten het Verenigd Koninkrijk<\/b> overdragen, bijvoorbeeld naar de Verenigde Staten en Oekra\u00efne.<\/p>\n<p>Om de veiligheid en naleving van wettelijke vereisten voor de overdracht van persoonsgegevens te waarborgen, wordt vooraf een <b>beoordeling<\/b> uitgevoerd. Bovendien wordt er regelmatig interne monitoring uitgevoerd om naleving van de wettelijke vereisten en praktijken van de Verenigde Staten, Oekra\u00efne en, indien nodig, andere landen waarnaar persoonsgegevens worden overgedragen, met de <b>UK en EU-normen en praktijken voor de bescherming van persoonsgegevens<\/b> te waarborgen. Bovendien worden de veiligheidsmaatregelen die door gegevensimporteurs zijn getroffen grondig gecontroleerd, in het bijzonder door ondertekening van de relevante documentatie die de bescherming van persoonsgegevens regelt.<\/p>\n<p>Wanneer het Bedrijf persoonsgegevens overdraagt die onder de UK GDPR en\/of de AVG vallen, sluit het een <b>Gegevensverwerkingsovereenkomst (DPA)<\/b> met zijn contractanten. Dergelijke overeenkomsten omvatten de passende overdrachtsmechanismen, waaronder de <b>Standaard Contractuele Clausules van de EU (SCC&#8217;s)<\/b> samen met het <b>UK-addendum<\/b> of de <b>Internationale Gegevensoverdrachtsovereenkomst (IDTA)<\/b>.<\/p>\n<h2><strong>Regelmatige trainingen<\/strong><\/h2>\n<p>Het Bedrijf organiseert regelmatig <b>trainingen<\/b> voor zijn werknemers en contractanten over de naleving van de UK GDPR- en AVG-vereisten, evenals de bescherming van persoonsgegevens. De onderwerpen die in de training worden behandeld, omvatten onder andere de algemene vereisten van de UK GDPR, AVG en andere toepasselijke wetten inzake gegevensbescherming, rollen bij de verwerking, beginselen van de verwerking van persoonsgegevens, grondslagen voor verwerking, waarborging van de rechten van betrokkenen en kwesties met betrekking tot de bescherming van persoonsgegevens.<\/p>\n<p>Bovendien heeft het Bedrijf ook de nodige documentatie aangenomen en passende maatregelen ge\u00efmplementeerd om training en bewustzijn van werknemers op het gebied van gegevensbescherming te waarborgen.<\/p>\n<h1><strong>ONZE CONTACTGEGEVENS<\/strong><\/h1>\n<p>Als u nog vragen heeft over de bescherming van persoonsgegevens bij BAS-IP, neem dan contact met ons op via e-mail: <a href=\"mailto:privacy@bas-ip.com\">privacy@bas-ip.com<\/a>.<\/p>\n<p>Met vriendelijke groet,<\/p>\n<p><strong>BAS-IP DISTRIBUTION LTD<\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Wij zetten ons in voor robuuste en innovatieve praktijken op het gebied van gegevensbescherming, zodat elke klant erop kan vertrouwen dat hun persoonsgegevens veilig en beveiligd worden verwerkt. BAS-IP DISTRIBUTION LTD (Bedrijf of BAS-IP) heeft dit memorandum opgesteld voor onze klanten met betrekking tot onze naleving van de toepasselijke wetgeving inzake gegevensbescherming, waaronder de Algemene [&hellip;]<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"inline_featured_image":false,"footnotes":""},"class_list":["post-146569","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/146569","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/comments?post=146569"}],"version-history":[{"count":2,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/146569\/revisions"}],"predecessor-version":[{"id":146673,"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/pages\/146569\/revisions\/146673"}],"wp:attachment":[{"href":"https:\/\/bas-ip.com\/nl\/wp-json\/wp\/v2\/media?parent=146569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}