GEGEVENSVERWERKINGSBELEID

 

LEI Register OU (“LEI Register”) zal de verzamelde gegevens verwerken in overeenstemming met de Toezichthouder voor Gegevensbescherming en het Gegevensverwerkingsbeleid Door de Algemene Voorwaarden van het LEI Register te aanvaarden, tijdens het indienen van een aanvraag, bevestigt onze klant hierbij dat hij/zij het Gegevensverwerkingsbeleid heeft gelezen en het aanvaardt.

Gegevensverwerkingsbeleid

Beleid voorbereidt door: LEI Register Toezichthouder

Gegevensverwerking

Inleiding:

LEI Register moet bepaalde informatie verzamelen en gebruiken over individuen en ondernemingen. Dit omvat de informatie die nodig is om een LEI aan te vragen.

Dit beleid beschrijft hoe deze persoonlijke gegevens moeten worden verzameld, behandeld en bewaard om te voldoen aan de standaarden van gegevensverwerking en aan de wetgeving.

Dit gegevensverwerkingsbeleid garandeert dat LEI Register:

  1. Voldoet aan de wet inzake gegevensbescherming en zich aan de juiste procedures houdt.
  2. De rechten van het personeel, klanten en partners beschermt.
  3. Transparant is over hoe het gegevens van individuen bewaart en verwerkt.
  4. Zichzelf beschermt tegen de risico‘s van datalekken.

Wettelijk kader

1.1. Dit beleid houdt rekening met de wetgeving, inclusief maar niet beperkt tot het volgende:

  • De Algemene Verordening Gegevensbescherming (AVG)
  • De Data Protection Bill 2017
  • De Freedom of Information Act 2000
  • The Education (Pupil Information) (Engeland) Regulations 2005 (gewijzigd in 2016)
  • De Freedom of Information and Data Protection (Toepasselijke Grenswaarden en Tarieven) Regulations 2004
  • De School Standards and Framework Act 1998

1.2. Dit beleid zal ook rekening houden met de volgende richtlijnen:

  • Information Commissioner's Office (2017) ‘Overzicht van de Algemene Verordening Gegevensbescherming (AVG)’
  • Office Information Commissioner's (2017) ‘Voorbereiding voor de Algemene Verordening Gegevensbescherming (AVG) 12 stappen om nu te ondernemen’

Toepasselijke gegevens

2.1. Voor de doeleinden van dit beleid verwijzen persoonsgegevens naar informatie die betrekking heeft op een identificeerbare, levende persoon, inclusief informatie zoals een online identificator, bijvoorbeeld een IP-adres.
De AVG geldt zowel voor geautomatiseerde en manuele archiefsystemen waarbij persoonsgegevens toegankelijk is volgens bepaalde criteria evenals voor chronologisch geordende gegevens en gepseudonimiseerde gegevens, b.v. gecodeerd.

2.2. Gevoelige persoonsgegevens wordt in de AVG aangeduid als ‘bijzondere categorieën van persoonsgegevens’, die in grote lijnen hetzelfde zijn als die in de Wet inzake Bescherming van Persoonsgegevens (DPA) 1998. 4 HLTY Data Protection Policy 2018 Deze houden in het bijzonder het verwerken van genetische gegevens, biometrische gegevens en gegevens met betrekking tot gezondheid in.

Beleidsperspectief

Dit beleid geldt voor:

  1. Het hoofdkantoor van LEI Register.
  2. Alle vestigingen van LEI Register.
  3. Alle medewerkers en vrijwilligers van LEI Register.
  4. Alle aannemers, leveranciers en andere personen die werkzaam zijn namens LEI Register.
  5. Het geldt voor alle gegevens in het bezit van de onderneming met betrekking tot identificeerbare individuen.

Gegevensgebruik

Persoonsgegevens zijn van geen waarde voor LEI Register behalve als de onderneming er gebruik van kan maken. Echter, wanneer er toegang is tot persoonsgegevens en deze gegevens worden gebruikt dat het risico op verlies, beschadiging of diefstal dan het grootst is:

  1. Wanneer er met persoonsgegevens wordt gewerkt, moeten werknemers zorgen dat de computerschermen altijd zijn vergrendeld wanneer deze onbeheerd worden achtergelaten.
  2. Persoonsgegevens mogen niet informeel gedeeld worden. In het bijzonder, mogen persoonsgegevens nooit per e-mail verstuurd worden omdat deze vorm van communicatie niet veilig is.
  3. Data moet versleuteld worden vóór het elektronisch wordt verzonden. De IT-manager kan u uitleggen hoe u gegevens kan versturen naar bevoegde externe contacten.
  4. Persoonsgegevens mogen nooit buiten de Europese Economische Ruimte worden verzonden.
  5. Werknemers mogen geen kopieën van persoonsgegevens bewaren op persoonlijke computers. Werkt de centrale kopie van alle gegevens altijd bij.

Nauwkeurigheid van de gegevens

De wet schrijft LEI Register voor om redelijke maatregelen te treffen om te garanderen dat gegevens nauwkeurig en actueel worden bijgehouden.

  1. Hoe belangrijker het is dat de persoonsgegevens nauwkeurig zijn, hoe groter de inspanning moet zijn om de nauwkeurigheid te garanderen.
  2. Het is de verantwoordelijkheid van alle werknemers die werken met gegevens om redelijke maatregelen te treffen om te garanderen dat de gegevens zo nauwkeurig en actueel mogelijk zijn.
  3. De gegevens zullen op zo weinig mogelijk plaatsen worden bewaard. Personeel mag geen onnodige bijkomende gegevenssets creëren.
  4. Personeel moet elke kans benutten om te garanderen dat de gegevens actueel zijn. Bijvoorbeeld door de gegevens van de klant te bevestigen wanneer de klant belt.
  5. LEI Register zal het eenvoudig maken voor betrokkenen om de informatie die het LEI register over hen bijhoudt bij te werken. Bijvoorbeeld, via de website van de onderneming. De gegevens moeten worden bijgewerkt als onnauwkeurigheden worden ontdekt. Bijvoorbeeld, als een klant niet meer bereikt kan worden op het bewaarde telefoonnummer dan moet dit nummer verwijderd worden uit de databank.
  1. Het is de verantwoordelijkheid van de marketing manager om ervoor te zorgen dat marketing databanken om de zes maanden worden getoetst met industry suppression files.

Toegangsaanvraag door betrokkene

Elk individu dat het onderwerp is van persoonsgegevens die door LEI register worden bijgehouden hebben recht op:

  1. Vragen welke informatie de onderneming over hen heeft en waarom.
  2. Vragen hoe toegang te krijgen tot de gegevens.
  3. Geïnformeerd worden over hoe de gegevens actueel te houden.
  4. Geïnformeerd worden hoe de onderneming haar verplichten inzake gegevensbescherming nakomt.
  5. Als een individu contact op neemt met de onderneming met de vraag om toegang te krijgen tot deze informatie dan wordt dit een toegangsaanvraag door betrokkene genoemd.
  6. Toegangsaanvragen door betrokkene voor individuen moeten gemaakt worden per e-mail, gericht aan de gegevensbeheerder op [email protected] De gegevensbeheerder kan een standaard aanvraagformulier ter beschikking stellen, maar individuen zijn niet verplicht om er gebruik van te maken. Individuen wordt €10 aangerekend per toegangsaanvraag door betrokkene. De gegevensbeheerder zal streven om de relevante gegevens binnen 14 dagen te verstrekken.
  7. De gegevensbeheerder zal de identiteit van iedereen, die een toegangsaanvraag door betrokkene indient nakijken vóór enige informatie te overhandigen.

Openbaarmaking van gegevens voor andere redenen

  1. LEI Register zal informatie verstrekken aan GLEIF en haar geregistreerde LOUs die het recht hebben om klantgegevens te verwerken in overeenstemming met het Gegevensverwerkingsbeleid van LEI Register.
  1. In bepaalde omstandigheden laat het Gegevensverwerkingsbeleid toe om persoonsgegevens bekend te maken aan wetshandhavingsinstanties zonder de toestemming van de betrokkene.

Onder deze omstandigheden zal LEI Register de gevraagde gegevens bekendmaken. De gegevensbeheerder zal echter nakijken dat de aanvraag legitiem is en zal waar nodig de hulp inroepen van de raad van bestuur en de juridische adviseurs van de onderneming.