AVG Compliance
Laatst Bijgewerkt: 7/6/2025
Ingangsdatum: 10 februari 2024
1. Inleiding
Meirra is toegewijd aan het beschermen van de persoonsgegevens van onze klanten, medewerkers en websitebezoekers in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke gegevensbeschermingswetten.
Deze verklaring beschrijft onze benadering van gegevensbescherming en hoe wij naleving van de AVG-vereisten waarborgen.
2. Gegevensbeschermingsprincipes
Rechtmatigheid, Behoorlijkheid en Transparantie
Verwerking van persoonsgegevens op een rechtmatige, behoorlijke en transparante wijze.
Doelbinding
Verzameling van gegevens voor specifieke, expliciete en legitieme doeleinden.
Dataminimalisatie
Waarborgen dat gegevens toereikend, relevant en beperkt zijn tot wat noodzakelijk is.
Juistheid
Persoonsgegevens accuraat en up-to-date houden.
Opslagbeperking
Gegevens alleen bewaren zolang noodzakelijk.
Integriteit en Vertrouwelijkheid
Gegevens veilig verwerken en beschermen tegen ongeoorloofde verwerking.
3. Rechtsgrondslag voor Verwerking
- Toestemming van de betrokkene
- Uitvoering van een overeenkomst
- Naleving van wettelijke verplichtingen
- Bescherming van vitale belangen
- Gerechtvaardigde belangen nagestreefd door ons of een derde partij
4. Uw Rechten
- Recht om geïnformeerd te worden over hoe uw gegevens worden gebruikt
- Recht op toegang tot uw persoonsgegevens
- Recht op rectificatie van onjuiste gegevens
- Recht op wissing ('recht om vergeten te worden')
- Recht op beperking van verwerking
- Recht op gegevensoverdraagbaarheid
- Recht om bezwaar te maken tegen verwerking
- Rechten met betrekking tot geautomatiseerde besluitvorming
5. Gegevensbeveiliging
- Encryptie van persoonsgegevens
- Regelmatige beveiligingsbeoordelingen
- Toegangscontroles en authenticatie
- Training van personeel in gegevensbescherming
- Veilige back-upprocedures
- Regelmatige beveiligingstests en monitoring
6. Internationale Overdrachten
Bij overdracht van persoonsgegevens buiten de EER waarborgen wij adequate bescherming door middel van:
- Standaardcontractbepalingen
- Adequaatheidsbesluiten
- Bindende bedrijfsvoorschriften
- Passende waarborgen
7. Datalekprocedures
- De relevante toezichthoudende autoriteit binnen 72 uur informeren
- Betrokken personen zonder onnodige vertraging informeren
- Alle inbreuken en corrigerende maatregelen documenteren
- Beveiligingsmaatregelen herzien en bijwerken
8. Functionaris Gegevensbescherming
Onze Functionaris Gegevensbescherming (FG) houdt toezicht op onze gegevensbeschermingsstrategie en -implementatie om naleving van de AVG-vereisten te waarborgen.
- Toezicht op AVG-naleving
- Advies over gegevensbeschermingsverplichtingen
- Training van personeel
- Uitvoeren van interne audits
- Optreden als contactpunt voor toezichthoudende autoriteiten
9. Nalevingsprocedures
- Regelmatige gegevensbeschermingseffectbeoordelingen
- Bijhouden van registers van verwerkingsactiviteiten
- Trainings- en bewustwordingsprogramma's voor personeel
- Regelmatige beleidsevaluaties en updates
- Leveranciersbeoordeling en -beheer
- Interne audits en nalevingscontroles
10. Contactinformatie
Voor vragen over onze AVG-naleving of om uw gegevensbeschermingsrechten uit te oefenen, neem contact op met onze Functionaris Gegevensbescherming:
Meirra Functionaris Gegevensbescherming
- Email:support@meirra.com
U heeft ook het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens of uw lokale toezichthoudende autoriteit.