Privacy-beleid (Februari, 2022)
Verantwoordelijkheid persoonsgegevens
Dimensus is een onderzoeksbureau en wij verwerken vaak gegevens in het algemeen belang van burgers en/of cliënten en klanten. Dit doen wij meestal in opdracht van (semi)-overheidsinstanties en commerciële organisaties, waarbij de persoonsgegevens aan ons worden aangeleverd. Omdat Dimensus géén eigenaar is van deze persoonsgegevens, zijn wij (sub)verwerker. Als (sub-)verwerker is het onze verantwoordelijkheid zorgvuldig en vertrouwelijk om te gaan met de toevertrouwde gegevens van de verwerkingsverantwoordelijke conform de eisen van de AVG.
Persoonsgegevens
Dimensus gebruikt de verkregen persoonsgegevens om betrokkenen aan te schrijven en/of te bellen en/of te e-mailen voor medewerking aan een onderzoek. Gegevens die wij hiervoor gebruiken zijn uw naam, adres, postcode, woonplaats, telefoonnummer en/of e-mailadres. Deze gegevens worden strikt gebruikt voor het doel van dataverzameling en worden hierna vernietigd. De data die overblijven worden vertrouwelijk en anoniem verwerkt, waardoor deze niet te herleiden zijn tot identificeerbare natuurlijke personen. Dimensus zal te allen tijde uw persoonsgegevens alleen gebruiken voor het verkrijgen van data. Dit betekent dat u nooit nadeel kan ondervinden van uw gegeven antwoorden. Wij zullen u tevens nooit benaderen voor commerciële doeleinden na deelname aan een onderzoek.
Grondslag van de verwerking
Dimensus moet het gebruik van persoonsgegevens kunnen ontlenen aan grondslagen zoals benoemd in de AVG. In geval van (semi)-overheidsinstanties wordt gehandeld vanuit het algemeen belang, waardoor het verkrijgen en verwerken van persoonsgegevens gerechtvaardigd is. In geval van commerciële organisaties is directe, expliciete en ondubbelzinnige toestemming van cliënten, klanten of andere betrokkenen nodig. Deze toestemming wordt verkregen wanneer wordt ingestemd tot medewerking aan het onderzoek en men heeft aangegeven dat de gegevens verwerkt mogen worden. Verleende medewerking aan ons onderzoek is altijd op grondslag van vrijwillige basis.
Beveiliging persoonsgegevens
Bij het uitvoeren van onze werkzaamheden mogen wij uw gegevens nooit langer dan nodig bewaren. Zodra de periode van dataverzameling is verstreken, worden alle persoonsgegevens verwijderd van ons systeem. De persoonsgegevens worden beveiligd verstuurd, ontvangen en verwerkt en verblijven tijdens beschikbaarheid in een strikt beveiligde ICT omgeving (NEN 7510, ISO/IEC 27001 en ISAE 3402) en datacenter (ISO 9001, 14001, 27001, 50001, OHSAS 18001 en PCI-DSS C9).
Bewaartermijn persoonsgegevens
De bewaartermijn van de persoonsgegevens verschilt per project, maar zal te allen tijde zo kort mogelijk worden gehouden. Het begin en eind van de bewaartermijn worden administratief vastgelegd en kan, met toestemming van de opdrachtgever, gecommuniceerd worden met betrokkenen.
Meldplicht
Vanuit de AVG wordt verondersteld dat elke vorm van een beveiligingsincident en of datalek wordt gemeld bij de verwerkingsverantwoordelijke. Afhankelijk van de oorzaak en de gevolgen van het incident zal de toezichthouder (Autoriteit Persoonsgegevens) worden ingelicht om zodanig tezamen tot een passende oplossing te komen. De toezichthouder bepaalt in dit proces of de desbetreffende betrokkene op de hoogte gesteld dient te worden.
Uw privacy rechten
De rechten van de betrokkene worden met de komst van de AVG op scherp gesteld. Alleen de verwerkingsverantwoordelijke, wat in vele gevallen uw gemeente is, kan uw beroep op uw privacy rechten behandelen. Zij beoordelen of uw verzoek rechtvaardig is en Dimensus heeft hier geen enkele invloed op.
Privacy in ontwikkeling
Ons privacy-beleid is dynamisch. Dit komt omdat regelgeving regelmatig verandert en wordt aangescherpt. Daarnaast is er steeds meer mogelijk met data, waardoor wij als verwerkers alert dienen te zijn. Wij streven naar een actueel beleid en willen zo nauwkeurig en zorgvuldig mogelijk met uw toevertrouwde gegevens omgaan, nu en in de toekomst.