Privacy Statement

Bij BSU maken we ICT menselijk. Dat doen we door dromen en ambities als uitgangspunt te nemen voor het ontwikkelen en onderhouden van ICT toepassingen.

Vertrouwen als basis voor een versterkende samenwerking

Onze ICT staat dus in het teken van de ontwikkeling van onszelf. Het gevolg daarvan is dat onze ontwikkeling ook automatisch in het teken staat van de dromen en ambities van onze klanten. Dat is dan ook meteen de reden waarom we Privacy zo belangrijk vinden.

Privacy begint in onze beleving met wat in vertrouwen tegen je gezegd wordt, ook daadwerkelijk vertrouwelijk te behandelen. Zorgvuldig met elkaar omgaan dus met gepaste openheid. Alleen een integere houding zorgt ervoor dat we werkelijk versterkend aan elkaar kunnen zijn en dat we daardoor samen onze dromen en ambities waar kunnen maken.

Recht op gegevenswissing (Recht op vergetelheid)

In artikel 17 van de AVG wordt het recht om vergeten te worden uiteengezet. Iedereen heeft het recht om vergeten te worden. Je kunt ons dus altijd vragen om je persoonsgegevens te laten verwijderen uit onze systemen als er geen noodzaak meer is om jouw gegevens te bewaren. Wij zullen jouw vraag om vergeten te worden dus honoreren, omdat we het bij BSU belangrijk vinden om alleen persoonsgegevens te bewaren van mensen en organisaties die daar bewust voor kiezen.

Schoon informatiesysteem

Bij BSU zijn we momenteel beleid aan het opstellen om structureel te werken aan een schoon informatiesysteem. Het schone informatiesysteem zal een blijvend element vormen in onze bedrijfsvoering. We blijven hier dus op organiseren.

Het uitgangspunt van schoon is dat ons informatiesysteem geen gegevens bevat die niet relevant zijn om ons vak uit te oefenen. Dit betekent dat we zowel vanuit onze medewerkers, business partners als klanten bepalen welke informatie we verwerken, opslaan en aanpassen in onze informatiesystemen. We gaan ons informatiebeleid ook in onze overeenkomsten verwerken.

De informatie die in onze organisatie gebruikt wordt moet de door de AVG vastgestelde doelverbinding hebben. Dit betekent dat informatie aantoonbaar relevant is om onze bedrijfsdoelstellingen te behalen vanuit de visie, missie en strategie die we als bedrijf hebben. Zonder doelverbinding is informatie niet relevant en niet relevante informatie willen we niet in ons informatiesysteem.

Het uitgangspunt van schoon is ook dat er geen personen en bedrijven in ons informatiesysteem zitten waar we geen actieve relatie mee onderhouden. We bouwen dus een structuur op met processen en systemen waardoor we blijven werken aan een schoon informatiesysteem.

Meldplicht bij privacy en security breuk

Er is sprake van een datalek dat gemeld moet worden bij onze Functionaris voor gegevensbescherming, als we bij BSU vaststellen dat er ongeautoriseerd gebruik gemaakt wordt van persoons- of bedrijfsgegevens.
Een medewerker van BSU moet dus vaststellen dat er ongeautoriseerd gebruik gemaakt wordt van persoons- of bedrijfsgegevens van BSU of van persoons- of bedrijfsgegevens van één of meerdere van onze klanten. Er is dan sprake van een privacy breuk (ongeautoriseerd gebruik van persoons- of bedrijfsgegevens) en een beveiligingsbreuk (kwetsbaarheid waardoor ongeautoriseerde personen een netwerk kunnen betreden).

Bij het vaststellen van een datalek zal onze Functionaris voor gegevensbescherming:

  • ervoor zorgen dat BSU op de juiste manier een datalek vaststelt of uitsluit;
  • ervoor zorgen dat BSU gepaste maatregelen treft om na het vaststellen van een datalek, de beveiligingsbreuk zo snel mogelijk te dichten;
  • ervoor zorgen dat gepaste maatregelen getroffen worden om eenzelfde situatie in de toekomst te voorkomen;
  • zorgen voor melding bij het meldloket voor datalekken van de autoriteit persoonsgegevens als het om persoonsgegevens gaat;
  • zorgen voor communicatie naar de betrokken doelgroepen bij het datalek over de achtergrond en de genomen maatregelen.

Voor vragen over het privacy beleid van BSU of over AVG gerelateerde onderwerpen kun je terecht bij onze Functionaris voor gegevensbescherming. Je kunt hiervoor contact opnemen met Bas Mélotte op nummer 06-12995244 en je kunt hem mailen op e-mailadres b.melotte@bsu.nl.

Beveiligingsbreuk

Bij BSU spreken we van een beveiligingsbreuk als we kunnen aantonen dat ongeautoriseerde personen het netwerk van BSU kunnen betreden of dat van onze klanten. Bij een datalek is er altijd sprake van een beveiligingsbreuk, maar zonder ongeautoriseerd gebruik van data vast te stellen, kan er wel degelijk sprake zijn van een beveiligingsbreuk.

Een beveiligingsbreuk maakt de kans op een datalek groter en dat willen we te allen tijde voor onszelf en voor onze klanten voorkomen. Dit is een belangrijk onderdeel van onze dienstverlening.

BSU is zelf verantwoordelijk voor het nemen van de juiste beveiligingsmaatregelen voor zichzelf, maar zeker ook voor haar klanten waar we digitale werkomgevingen aan leveren. Hierbij zijn veiligheid en beschikbaarheid van mensen en data het belangrijkste uitgangspunt. Daarom is het zo belangrijk dat we alle beveiligingsbreuken melden bij onze Functionaris voor gegevensbescherming. Zodoende blijven we onze beveiligingsmaatregelen aanscherpen en zorgen we ervoor dat we het vertrouwen dat we krijgen, ook met vertrouwen behandelen.