nl en de de de
De open dagen 2024 staan op de site

Beveiliging persoonsgegevens

4 Beveiliging persoonsgegevens (NAW)


Teneinde te verhinderen dat de aan haar ter beschikking gestelde persoonsgegevens door derden kunnen worden ingezien of gewijzigd, streeft de Stichting naar maximale fysieke beveiliging van haar gegevensdragers. De beveiliging van de data bij externe partijen wordt gewaarborgd door separaat af te sluiten verwerkingsovereenkomsten.

De dataopslag wordt binnen de Stichting zoveel mogelijk gecentraliseerd (beveiliging alleen daar waar nodig). Externe dataopslag vindt uitsluitend plaats bij professionele organisaties. Een back-up van alle gegevens bevindt zich in de Hospitaalbunker op Landgoed de Haere te Olst.

 
In geval van een data-lek komen persoonsgegevens onbedoeld in handen van onbevoegde personen of externe partijen. De verwerkingsverantwoordelijke meldt datalekken te allen tijde en zo spoedig mogelijk bij de Autoriteit Persoonsgegevens. De verwerkingsverantwoordelijke informeert voorafgaand aan een dergelijke melding het bestuur.

 

De verwerkingsverantwoordelijke inventariseert de omvang, de aard van de inbreuk en de (mogelijke) gevolgen van het data-lek, alsmede de maatregelen die genomen moeten worden om de negatieve gevolgen van de inbreuk te beperken. Hij/zij verzamelt alle gegevens die nodig zijn voor de melding aan de Autoriteit Persoonsgegevens (http://datalekken.autoriteitpersoonsgegevens.nl).

 

De verwerkingsverantwoordelijke bewaakt continue de kwaliteit van de (vastlegging van) de persoonsgegevens. Hij/zij inventariseert minimaal eenmaal per jaar de samenstelling en omvang van de vastgelegde persoonsgegevens. De inventarisatie betreft in ieder geval wijzigingen in de AVG en aanverwante regelgeving. De verwerkingsverantwoordelijke doet hierover jaarlijks verslag aan het bestuur en de vergadering van vrijwilligers.