Skip to main content
Inhoudsopgave overslaan

Beleid voor het verwijderen van gegevens

  1. Inleiding Dit beleid voor het verwijderen van gegevens beschrijft de procedures en richtlijnen voor het veilig en tijdig verwijderen van klantgegevens in overeenstemming met de General Data Protection Regulation (GDPR). Het beleid zorgt ervoor dat gegevens alleen voor de noodzakelijke periode worden bewaard en onmiddellijk worden verwijderd wanneer ze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld.

  2. Toepassingsgebied Dit beleid is van toepassing op alle werknemers, aannemers en externe leveranciers die toegang hebben tot klantgegevens binnen Identum AS.

  3. Definities

    1. Persoonlijke gegevens: Alle informatie met betrekking tot een geïdentificeerde of identificeerbare natuurlijke persoon.

    2. Betrokkene: Een identificeerbare persoon over wie de persoonsgegevens gaan.

  4. Gegevensclassificatie Klantgegevens worden geclassificeerd op basis van hun gevoeligheid, met specifieke aandacht voor persoonlijke gegevens onder de GDPR.

  5. BewaartermijnenKlantgegevens worden bewaard voor een periode van drie maanden na de formele sluiting van het contract tussen de klant en Identum AS.

  6. Procedures voor het verwijderen van gegevens Klantgegevens worden veilig en permanent verwijderd uit alle systemen (inclusief productie-, test- en staging-omgevingen) en databases binnen drie maanden na de formele afsluiting van het contract. Het wissen van gegevens wordt uitgevoerd met behulp van industriestandaardmethoden om onomkeerbaarheid te garanderen.

  7. Rechten van de betrokkene Betrokkenen hebben het recht om te vragen dat hun persoonlijke gegevens worden verwijderd. Bovendien: Op verzoek is Identum AS verplicht om betrokkenen een export van hun gegevens te verstrekken in een algemeen gebruikt en machineleesbaar formaat, om naleving van andere wetgeving te vergemakkelijken. Als het verstrekken van een data-export niet haalbaar is, kan Identum AS een lookup licentie voor een bepaalde tijd aanbieden om de betrokkenen toegang tot hun gegevens te geven. In dergelijke gevallen moet een klantencontract en een overeenkomst voor gegevensverwerking worden ondertekend om de lopende verwerking van gegevens tijdens de gespecificeerde periode te formaliseren.

  8. Controle en audits Er zullen regelmatig controles en audits worden uitgevoerd om ervoor te zorgen dat dit beleid voor het wissen van gegevens wordt nageleefd. De functionaris voor gegevensbescherming is verantwoordelijk voor het toezicht op deze activiteiten.

  9. Training voor medewerkers Medewerkers krijgen training over de procedures voor het wissen van gegevens en het belang van naleving van de GDPR.

  10. Naleving van wet- en regelgeving Dit beleid is ontworpen om te voldoen aan de GDPR en andere relevante wetten voor gegevensbescherming.

  11. Communicatie Dit beleid wordt gecommuniceerd naar alle relevante belanghebbenden en eventuele updates worden snel gedeeld.

  12. Updates en herzieningen Dit beleid zal periodiek worden herzien en bijgewerkt indien nodig om te blijven voldoen aan de toepasselijke wet- en regelgeving.

  13. Externe bronnen Voor meer inzicht in ons gegevensbeschermingsprogramma kunt u de privacysectie van het Visma Trust Centre bezoeken: https://www.visma.com/trust-centre/privacy

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.

Contact Ondersteuning Sluit