Privacy statement

 

Inleiding

 

Voor Huisabc is een zorgvuldige omgang met persoonsgegevens van groot belang bij de uitvoering van haar dienstverlening. Huisabc is gezamenlijk met de gebruikers verantwoordelijk voor de gegevensverwerking. Het is daarom van groot belang dat u kennisneemt van dit privacy statement.

 

Huisabc in het kort

 

Huisabc is een verzameling aan online diensten welke consumenten helpt met het kopen en verkopen van een huis. Onder deze diensten wordt verstaan de website huisabc.nl, de app (te vinden in de verschillende app-stores) en sociale media kanalen. Door middel van praktische informatie, checklisten of handige tools zoals de app. 

 

Huisabc Online Privacy Beleid

 

Dit privacy statement is van toepassing op alle persoonsgegevens die worden verzameld via websites en/of applicaties die door of namens Huisabc of direct onder de naam Huisabc worden aangeboden (Huisabc is een handelsnaam van Huisabc). De verantwoordelijkheid voor de verwerking van persoonsgegevens ligt bij Huisabc en bij de gebruikers van de Huisabc, die Aangezien Huisabc de applicatie beheert en samen met de gebruikers het doel van en de middelen voor de verwerking van de door de gebruikers zelf ingevoerde persoonsgegevens vaststelt, treedt Huisabc op als zowel verwerkingsverantwoordelijke als verwerker in de zin van de Algemene Verordening Persoonsgegevens (AVG).

Dit privacy statement is uitsluitend van toepassing op websites en/of applicaties die door of namens Huisabc worden aangeboden en die verwijzen naar dit privacy statement (aangeduid als ” Huisabc websites en/of applicaties”). Het is niet van toepassing op websites en/of applicaties van derden waarnaar Huisabc websites en/of applicaties kunnen verwijzen. Uw gebruik van Huisabc websites en/of applicaties die verwijzen naar dit privacy statement is onderworpen aan dit privacy statement en aan de gebruikersvoorwaarden, en eventuele rechtstreekse afspraken die gebruikers van de Huisabc onderling maken. U wordt verzocht dit privacy statement te lezen voordat u Huisabc websites en/of applicaties gebruikt of persoonsgegevens aan ons verstrekt. In geval van de registratie voor, het gebruik van of het verstrekken van persoonsgegevens via de Huisabc websites en/of applicaties geeft u toestemming voor het gebruik zoals beschreven in dit privacy statement.

 

Contact informatie

 

Huisabc is gevestigd aan de Sleutelbloem 27 te Breukelen in Nederland, ingeschreven in het handelsregister onder nummer 81654693. Het algemene e-mail adres is: info@huisabc.nl. Voor alle correspondentie betreffende privacy gerelateerde aangelegenheden kunt u contact opnemen met de Data Protection Officer van Huisabc die u kunt bereiken via privacy@huisabc.nl.

Per post:
 

Huisabc

Data Protection Officer

Sleutelbloem 27

3621 TT Breukelen

Nederland

 

Wat wordt hier verstaan onder “Persoonsgegevens”?

 

In navolging van de definitie in AVG, wordt onder “Persoonsgegevens” in dit verband verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon, en die wordt verstrekt aan en/of verzameld door of namens Huisabc en wordt opgeslagen in een direct toegankelijk formaat. Voorbeelden van persoonsgegevens zijn uw naam, uw adres, uw e-mailadres en telefoonnummer. “Gevoelige gegevens” betreffen extra gevoelige persoonsgegevens zoals bijvoorbeeld uw etnische afkomst of uw medische gegevens.

 

Met welk doel verwerkt Huisabc persoonsgegevens?

 

Huisabc verwerkt persoonsgegevens van haar klanten, gebruikers van de Huisabc-websites en/of applicaties en leveranciers voor de hieronder beschreven doeleinden. Aangezien Huisabc hoofdzakelijk verwerker is, zijn deze doelen generiek en gericht op het bieden van diensten aan de gebruikers / mede-verwerkingsverantwoordelijken.

Deze generieke doelen zijn:

• het faciliteren en bieden van toegang tot, het leveren van en in gebruik kunnen nemen van de door Huisabc aangeboden diensten (verwerking noodzakelijk voor de uitvoering van een overeenkomst);

• de opslag en de beoordeling van gegevens om diensten aan te kunnen bieden die zijn afgestemd op voorkeuren van de gebruikers (verwerking noodzakelijk voor de uitvoering van een overeenkomst);

• het kunnen voeren van onze financiële administratie (verwerking noodzakelijk voor de uitvoering van een overeenkomst);

• de beveiliging, controle en preventie van misbruik en het voorkomen van inconsistentie en onbetrouwbaarheid van data, zoals bij de uitvoering van accountantscontroles (noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke en verwerker);

• de continuïteit en goede werking van producten en diensten, waaronder het laten uitvoeren van onderhoud, het maken van een back-up, het aanbrengen van verbeteringen na geconstateerde fouten of onjuistheden en het krijgen van ondersteuning (verwerking noodzakelijk voor de uitvoering van een overeenkomst);

• het verbeteren van onze dienstverlening (noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke en verwerker, waarbij gegevens worden geaggregeerd en nooit tot op persoonsniveau te herleiden zijn);

• het kunnen informeren over relevante producten en diensten van Huisabc (hiervoor geldt dat Huisabc toestemming aan u vraagt en u te allen tijde uw toestemming kunt intrekken);

• om te voldoen aan wettelijke verplichtingen die voor Huisabc gelden.

 

Op basis van welke juridische grondslag verwerkt Huisabc uw persoonsgegevens?

 

Huisabc verwerkt persoonsgegevens van haar klanten, gebruikers van de Huisabc-websites en/of applicaties omdat de verwerking noodzakelijk is voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde.

 

Ten aanzien van de specifieke persoonsgegevens die verwerkt worden geldt dat deze voor het grootste deel optioneel zijn maar voor sommige persoonsgegevens geldt dat ze echt verplicht zijn binnen Huisabc.

 

Hier moet bijvoorbeeld gedacht worden aan zaken waardoor er anders geen gebruik van de applicatie kan worden gemaakt waarvoor die bedoeld is. Bijvoorbeeld de voor- en achternaam, het mobiele nummer en het e-mailadres van een medewerker die via Huisabc ingepland moet kunnen worden. Het e-mailadres is hierbij nodig om inloggegevens te kunnen ontvangen, een nieuw wachtwoord te kunnen instellen maar ook om geïnformeerd te kunnen worden over de werking van de applicatie door middel van functionele nieuwsupdates over vernieuwde of aangepaste functionaliteiten. Het uitgangspunt is dat de gebruikers die deze privacy statement accepteren geïnformeerd willen worden door Huisabc door middel van een periodieke nieuwsupdate. Echter, hier kan men zich ook weer voor uitschrijven.

 

Huisabc neemt uw privacy zeer serieus

 

Huisabc maakt gebruik van derde partijen (“Huisabc dienstverleners”) om te helpen diensten van hoge kwaliteit te leveren; Huisabc kan bijvoorbeeld een (sub)verwerker inhuren voor het beheer van de Huisabc websites en/of applicaties. Dit kan betekenen dat deze door Huisabc ingeschakelde derden namens Huisabc uw persoonsgegevens kunnen verwerken. Dit is bijvoorbeeld het geval als u zich aanmeldt voor een Huisabc website en/of applicatie en u verzocht wordt een e-mailadres op te geven; in dit geval kan het een derde partij zijn die uw aanmelding verwerkt. Huisabc eist van de door haar ingeschakelde derden dat uw persoonlijke informatie niet wordt gedeeld met anderen. De doelstelling om betreffende de informatie die door de door Huisabc ingeschakelde derden niet onnodig te delen met Huisabc, helpt ons met de bescherming van uw privacy; dit is onderdeel van Huisabc’s gevolgde principes van “privacy by design”.

 

Welke informatie wordt verzameld?

De volgende soorten persoonsgegevens worden opgeslagen in de Huisabc:

 

Door u verstrekte Persoonsgegevens: dit betreft persoonlijke informatie die u op Huisabc websites en/of applicaties in (open) data velden invoert of anderszins verstrekt. Het kan bijvoorbeeld zijn dat u uw naam, adres, e-mailadres en/of andere informatie verstrekt om informatie over diverse onderwerpen te ontvangen, om u te kwalificeren, te registreren voor programma’s, contact op te nemen met de klantenservice of deel te nemen aan enquêtes. Om uw privacy beter te beschermen, adviseren wij u om geen informatie te verstrekken die niet specifiek wordt gevraagd.

 

Persoonsgegevens uit andere bronnen: dit betreft persoonlijke informatie over u die is verkregen van andere bedrijven, zoals uw opdrachtgever of werkgever als zij gebruik maken van Huisabc’s websites en/of applicaties in verband met diensten die zij aan u aanbieden of voor u inplannen. Huisabc kan uw persoonsgegevens ook verwerken als u gebruik maakt van een van de andere websites en/of applicaties die wij aanbieden of van andere diensten die wij leveren.

 

Passieve verzameling van technische en Web Browsing Informatie: via de Huisabc websites en/of applicaties kan informatie over uw bezoeken aan Huisabc websites en/of applicaties geanonimiseerd worden verzameld zonder dat u actief dergelijke informatie verstrekt.

 

Hoe zal de persoonlijke informatie die ik heb verstrekt kunnen worden gebruikt?

 

Uw persoonsgegevens (verzameld via uzelf of via andere bronnen) kunnen worden gebruikt voor de volgende doeleinden:

• Het uitvoeren van onze verplichtingen voortvloeiend uit een tussen u en/of uw opdrachtgever en/of uw werkgever enerzijds en Huisabc anderzijds gesloten overeenkomst en om u te voorzien van de informatie, de diensten die u nodig heeft om op effectieve wijze gebruik te kunnen maken van de Huisabc websites en/of applicaties.

• U te kunnen informeren over eventuele wijzigingen in deze diensten.

• Ervoor te zorgen dat de content van Huisabc websites en/of applicaties op de meest effectieve wijze voor u en voor uw computer en/of smartphone en/of tablet etc. wordt gepresenteerd.

• U de mogelijkheid te bieden om informatie te ontvangen over de diensten en producten van Huisabc en om u uit te nodigen om deel te nemen aan enquêtes over onze diensten.

• U informatie en marketingmaterialen aan te bieden met betrekking tot het gebruik van de Huisabc producten/diensten door middel van diverse communicatiemiddelen, zoals schriftelijke communicatie, e -mail , direct mail en/of telefoon. Als u niet wilt dat wij uw gegevens op deze manier gebruiken, of dat wij uw gegevens doorgeven aan derden voor marketingdoeleinden, verzoeken wij u ons daarover te informeren.

 

Technisch passief verzamelde en web browsing informatie kan worden gebruikt:

• voor het beheren van de Huisabc websites en/of applicaties en voor interne bedrijfsvoering, inclusief het oplossen van problemen, data-analyse, testen, onderzoek, statistische- en onderzoeksdoeleinden;

• om Huisabc websites en/of applicaties te verbeteren en ervoor te zorgen dat de content wordt gepresenteerd op de voor u en uw computer en andere middelen meest effectieve wijze;

• zodat u deel kunt nemen aan interactieve onderdelen van onze diensten (indien u daarvoor kiest);

• als onderdeel van de inspanningen om Huisabc websites en/of applicaties te beveiligen.

 

Huisabc kan ook de gegevens gebruiken voor het verbeteren, ontwikkelen en evalueren van de website en/of applicatie en van producten, diensten, materialen, programma’s en marktonderzoek. Zo kunnen we gegevens gebruiken om het beste moment te vinden om gebruikers bepaalde herinneringen te versturen, interactie tussen gebruikers van Huisabc websites en/of applicaties met een bepaald profiel vast te leggen en te verbeteren, te onderzoeken hoe (geanonimiseerde) gebruikers over het algemeen denken over bepaalde functies of diensten van de websites en/of applicaties, te onderzoeken of bepaalde groepen gebruikers voortijdig stoppen met bepaalde behandelingen en allerlei andere analyses die Huisabc en de gebruikers ten goede komen.

 

Zullen persoonsgegevens die ik verstrek op een Huisabc website en/of applicatie worden gecombineerd met andere persoonlijke informatie over mij?

 

Persoonsgegevens die u op een Huisabc website en/of applicatie heeft verstrekt, kunnen worden gecombineerd of geconsolideerd met persoonlijke informatie van één of meer klanten of leveranciers die Huisabc websites en/of applicaties gebruiken. In het bijzonder kan dergelijke informatie geanonimiseerd worden en vervolgens worden gebruikt om ons te helpen Huisabc websites en/of applicaties en Huisabc producten te verbeteren, om onderzoeksactiviteiten te verbeteren en om andere zakelijke functionaliteiten mogelijk te maken.

 

Voor de eindgebruiker is het belangrijk om te weten dat het Huisabc-platform bestaat uit een web toepassing en een specifieke mobiele extensie via een mobiele app voor Android gehost in de Google Play Store en voor iOS in de Apple Appstore.

 

Huisabc gebruikt of bewaart geen persoonlijke informatie aangeboden met Advertentie id. Huisabc maakt echter gebruik van services van derden die mogelijk informatie verzamelen die wordt gebruikt om u te identificeren.

Link naar het privacy beleid van externe serviceproviders die door de app worden gebruikt:

 

https://policies.google.com/privacy

https://firebase.google.com/terms/data-processing-terms/

https://bubble.io/privacy
https://www.wix.com/about/privacy

 

Als u deze gegevens niet wilt verzenden, kunt u zich hier vanaf uw apparaat van afmelden. Als u uw Android – advertentie – ID wilt vinden, opent u de Google Instellingen-app op uw Android-apparaat en klikt u op ‘Advertenties’. Uw advertentie-ID wordt onderaan het scherm weergegeven.

 

Welke zeggenschap heb ik over hoe mijn persoonsgegevens worden gebruikt of worden verzameld?

 

U kunt de hoeveelheid en soort persoonsgegevens die worden verzameld beperken door ervoor te kiezen om geen of slechts een deel van uw persoonsgegevens op formulieren of gegevensvelden op Huisabc websites en/of applicaties in te voeren of via uw werkgever en/of opdrachtgever aan ons te verstrekken. Sommige van de online diensten kunnen echter alleen aan u worden verleend als u de juiste persoonlijke informatie verstrekt. Bovendien heeft u onder de vigerende wet- en regelgeving mogelijk het recht op toegang, rectificatie en/of blokkeren van de verwerking van uw persoonsgegevens. Neem in dat geval gerust contact op met de verwerkingsverantwoordelijke of met ons via de contactgegevens in dit privacy statement.

 

Worden mijn persoonsgegevens gedeeld met derden?

 

Huisabc deelt uw persoonsgegevens alleen in opdracht van de verwerkingsverantwoordelijke, hetgeen in de volgende omstandigheden kan plaatsvinden:

 

Derde partijen met uw toestemming
 

In aanvulling op de in dit privacy statement beschreven momenten waarop persoonsgegevens met derden kunnen worden gedeeld , kan Huisabc persoonsgegevens delen met derden als u hiervoor direct of via uw werkgever of uw opdrachtgever toestemming heeft gegeven of u een verzoek doet voor een dergelijke gegevensuitwisseling.

 

Huisabc Service Providers

Zoals hierboven beschreven, kan Huisabc derden, zoals serviceproviders / subverwerkers gebruiken om zakelijke activiteiten uit te voeren voor Huisabc. Als Huisabc dienstverleners uw persoonsgegevens verzamelen namens Huisabc of de andere verwerkingsverantwoordelijke, is het beleid om deze Huisabc dienstverleners te verplichten om uw persoonsgegevens vertrouwelijk te houden en deze alleen te gebruiken om activiteiten uit te voeren voor Huisabc.

 

Derde partijen in geval vereist vanwege wet- en regelgeving of indien noodzakelijk zijn ter bescherming van onze diensten

Huisabc of Huisabc dienstverleners kunnen in de volgende omstandigheden uw persoonsgegevens bekendmaken:

• Indien dit vereist is in een gerechtelijke procedure of in geval van een verzoek om informatie of medewerking van de overheid of vergelijkbare autoriteiten.

• Wanneer de wet dat voorschrijft.

• Om fraude te voorkomen of af te dwingen dat onze Gebruikersvoorwaarden en andere overeenkomsten van toepassing zijn om de rechten, het eigendom of de veiligheid van Huisabc of een van onze gelieerde ondernemingen, zakelijke partners, klanten, werknemers of anderen te beschermen.

 

Andere partijen in verband met een bedrijfstransactie
 

Huisabc kan uw persoonlijke gegevens aan de potentiële (of feitelijke) verkoper of koper van een bedrijf of activa, openbaar maken, bijvoorbeeld in geval van een fusie, een faillissement, reorganisatie of liquidatie. Als Huisabc, of nagenoeg alle van de activa worden overgenomen door een derde partij, zullen de door haar gehouden persoonsgegevens over haar klanten en gebruikers tot één van de over te dragen activa behoren.

 

Op welke wijze worden mijn persoonsgegevens veilig bewaard?

 

Huisabc treft passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. Hieronder leest u welke beveiligingsmaatregelen door Huisabc zijn genomen.

 

Bewaartermijn

De verwerkingsverantwoordelijke bepaalt de bewaartermijn, dus u kunt bij uw opdrachtgever en/of uw werkgever nagaan wat hun privacy statement ter zake vermeldt. Wanneer verwerking door Huisabc noodzakelijk is voor de uitvoering van een overeenkomst, worden uw persoonsgegevens gedurende een periode tot maximaal twee jaar na beëindiging van de overeenkomst door ons verwerkt. Wanneer sprake is van wettelijke bewaartermijnen, bijvoorbeeld in het kader van de administratieve bewaarplicht voor Gebruikers zoals ondernemingen, kunnen langere termijnen van toepassing zijn.

 

Worden persoonsgegevens verstrekt aan het buitenland?

 

De Gebruikers, Huisabc en derden met wie Huisabc gegevens deelt kunnen uw persoonsgegevens verzamelen, overdragen, opslaan en verwerken in landen binnen de EU, voor zover dit in overeenstemming is met dit privacy statement. Indien er sprake is van verstrekking naar landen buiten de EU dan zal Huisabc die maatregelen nemen om een dergelijke verstrekking te legitimeren.

 

Hoe beschermt Huisabc de privacy van kinderen?

 

Huisabc verwerkt geen persoonsgegevens van kinderen op Huisabc websites en/of applicaties, voor zover bekend is dat dit informatie over kinderen bevat (wij definiëren “kinderen” als minderjarigen jonger dan 16 jaar). Als u een ouder bent en ontdekt dat uw kind ons heeft voorzien van persoonsgegevens, neem dan contact met ons op via een van de hierboven genoemde methoden. Wij zullen dan samen met u proberen een oplossing te vinden.

 

Hoe kan ik persoonsgegevens corrigeren of verwijderen uit de huidige databestanden?

 

U kunt Huisabc verzoeken om uw persoonsgegevens te verwijderen uit de huidige database of om wijzigingen in uw persoonsgegevens door te voeren. U wordt verzocht de verwerkingsverantwoordelijke of Huisabc te informeren over uw wensen door contact op te nemen met de data protection officer van Huisabc als hierboven genoemd . Voor administratieve of andere legitieme zakelijke doeleinden kunnen we (bepaalde delen van) uw persoonsgegevens behouden. Het is ook mogelijk dat Huisabc of de verwerkings verantwoordelijke wettelijk verplicht is om bepaalde informatie die persoonsgegevens kunnen bevatten te bewaren. Om dit goed te kunnen bepalen kan het zijn dat Huisabc met u en uw werkgever en/of opdrachtgever in contact moet komen om specifiek deze zaken te beoordelen.

 

Data Protection Officer

 

U wordt verzocht in alle communicatie naar Huisabc uw naam en het e-mail adres dat u heeft gebruikt voor registratie (indien van toepassing) te vermelden, evenals het adres van de betreffende website en/of applicatie of het specifieke Huisabc programma waaraan u uw persoonsgegevens heeft verstrekt, en een gedetailleerde toelichting op uw verzoek. Als u inzage wilt in uw persoonsgegevens, deze (volledig) wenst te verwijderen, wijzigen of corrigeren, een verzoek tot data portabiliteit wilt indienen en/of contact met ons opneemt via e-mail, zorg er dan voor dat er bij het kopje onderwerp van de e-mail “Verzoek tot verwijderen” of “Verzoek tot wijziging / correctie / data portabiliteit“ wordt vermeld. We zullen ons best doen om tijdig te reageren op alle redelijke verzoeken.

 

Klachten

 

Huisabc wil u graag helpen om een geschikte oplossing te vinden voor klachten of zorgen over uw privacy. U heeft echter altijd het recht om bij de Autoriteit Persoonsgegevens een klacht in te dienen.

 

Aanpassing van het beleid

 

Huisabc kan dit privacy statement regelmatig herzien, u informeren over aanpassingen door het plaatsen van een mededeling op de Huisabc websites en/of applicaties. Uw gebruik van de Huisabc websites en/of applicaties nadat wijzigingen zijn doorgevoerd wordt beschouwd als een acceptatie van de gewijzigde regels.

 

Beveiligingsbeleid

Maatregelen om persoonsgegevens te beschermen tegen onopzettelijke of onrechtmatige vernietiging, onopzettelijk verlies of wijziging, onbevoegde of onrechtmatige opslag, verwerking, toegang of openbaarmaking.

 

Organisatie van informatiebeveiliging en communicatieprocessen

• Huisabc heeft een Data Protection Officer (DPO), die hoofdzakelijk verantwoordelijk is voor het informeren en adviseren van Huisabc over haar verplichtingen uit hoofde van de AVG en houdt toezicht op naleving.

• Informatiebeveiligingsincidenten worden gedocumenteerd en worden benut voor optimalisatie van het informatiebeveiligingsbeleid.

• Huisabc heeft een proces ingericht voor omgang (en communicatie) over informatiebeveiligingsincidenten (data lek procedure).

 

Medewerkers

• Met medewerkers die werkzaamheden verrichten ten behoeve van en/of namens Huisabc zijn geheimhoudingsverklaringen overeengekomen.

• Huisabc stimuleert bewustzijn, opleiding en training ten aanzien van informatiebeveiliging.

• Medewerkers hebben op grond van een autorisatiesystematiek geen toegang tot meer data dan strikt noodzakelijk is voor hun functie.

 

Fysieke beveiliging en continuïteit van de middelen

• Persoonsgegevens worden uitsluitend verwerkt in datacenters in een gesloten, fysiek beveiligde omgeving met bescherming tegen bedreigingen van buitenaf. Er is een toegangsprotocol opgesteld. Toegang wordt bovendien geregistreerd.

• Persoonsgegevens worden uitsluitend verwerkt op apparatuur waarbij maatregelen zijn genomen om de apparatuur fysiek te beveiligen en de continuïteit van de dienstverlening te verzekeren.

• Er worden periodiek back-ups gemaakt ten behoeve van de continuïteit van de dienstverlening. Deze back-ups worden vertrouwelijk behandeld en bewaard in een gesloten omgeving.

• De locaties waar gegevens worden verwerkt zijn beveiligd door middel van sloten, alarmsystemen en worden periodiek getest, onderhouden en periodiek beoordeeld op veiligheidsrisico’s.

• Gebruikers hebben toegang tot hun data en persoonsgegevens en eventuele data en persoonsgegevens van andere gebruikers via pc/laptop en/of mobiele app maar dit kan slechts na te zijn ingelogd met hun gebruikersnaam en eigen geheime wachtwoord. Huisabc informeert haar gebruikers (door middel van dit document en ook via de diverse contractuele overeenkomsten) over het feit dat men wachtwoorden op een veilige wijze dient te bewaren en voorzichtig moet zijn met het toegang verlenen aan derden om ongeoorloofde toegang tot hun gegevens te voorkomen.

 

Netwerk-, server- en applicatiebeveiliging en onderhoud

• De netwerkomgeving waarbinnen gegevens worden verwerkt is strikt beveiligd. Daarbij worden verkeersstromen gescheiden en zijn maatregelen geïmplementeerd tegen misbruik en aanvallen.

• De omgeving waarbinnen persoonsgegevens worden verwerkt wordt gemonitord.

• De systemen waarbinnen persoonsgegevens worden verwerkt komen tot stand op basis van systeemplanning, beveiligingscontrole en acceptatie (DTAP). Wijzigingen in applicaties worden getest op kwetsbaarheden voordat deze in productie worden genomen.

• Op systemen worden periodiek de laatste (beveiligings-)patches geïnstalleerd op basis van patchmanagement.

• Gegevens die binnen applicaties worden verwerkt zijn geclassificeerd op risico’s.

• Penetratietests en vulnerability assessments worden periodiek uitgevoerd.

• Op wachtwoorden zijn cryptografische maatregelen toegepast om deze gegevens veilig op te slaan.

• Er wordt voor inlogprocessen gebruikgemaakt van versleutelde verbindingen. De uitwisseling van persoonsgegevens aan derden vindt versleuteld plaats.

 

Omschrijving van de maatregelen om zwakke plekken te identificeren

 

De systemen van Huisabc worden periodiek gecontroleerd op veiligheid. Daarnaast voorziet het beveiligingsbeleid van Huisabc in interne processen om kwetsbaarheden te identificeren.

 

Melding van een inbreuk in verband met persoonsgegevens

 

Huisabc monitort haar dienstverlening en heeft maatregelen getroffen om ongeoorloofde of onrechtmatige toegang tot gegevens te voorkomen en te identificeren. Signalen die duiden op een inbreuk in verband met persoonsgegevens worden beoordeeld door de data protection officer van Huisabc, die analyseert of sprake kan zijn van een inbreuk in verband met persoonsgegevens en het type inbreuk.

 

Wanneer een inbreuk in verband met persoonsgegevens die Huisabc verwerkt als verwerkingsverantwoordelijke heeft plaatsgevonden, meldt Huisabc deze uiterlijk 72 uur nadat hij er kennis van heeft genomen, aan de bevoegde toezichthoudende autoriteit, tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Wanneer de inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, deelt Huisabc de betrokkene de inbreuk in verband met persoonsgegevens onverwijld mee.

Versie 27 juli 2021