Privacy
Algemene uitgangspunten bij de verwerking van gegevens
Versie: 3 september 2024
AEPB ondersteunt uiteenlopende organisaties met onderzoek, advies en dataverwer-
king. Daarbij verwerken wij regelmatig persoonsgegevens en vertrouwelijke informatie.
Wij doen dit op een manier die past bij onze professionele standaarden: zorgvuldig,
transparant en met oog voor de belangen van alle betrokkenen. Voor ons is het vanzelf-
sprekend dat gegevens veilig worden beheerd en alleen worden gebruikt voor het doel
waarvoor ze zijn verstrekt.
Dit statement geldt voor alle entiteiten binnen AEPB: Beleidsrendement B.V. ,AEPB On-
derzoek en Advies B.V. ,AEPB Data en Info B.V. enBank Check B.V.
Onze rol
Wij treden in sommige gevallen op als verwerker , wanneer wij gegevens verwerken
namens onze opdrachtgevers, zoals overheden en andere organisaties met een publiek
of maatschappelijk belang (bijvoorbeeld woningcorporaties, samenwerkingsverbanden,
schoolbesturen, waterschappen of maatschappelijke ondernemingen). In andere situa-
ties zijn wij zelf verwerkingsverantwoordelijke , bijvoorbeeld voor de gegevens van onze
eigen medewerkers, sollicitanten, leveranciers en websitebezoekers. In beide rollen han-
teren wij dezelfde zorgvuldigheid: wij verwerken gegevens uitsluitend voor de afgespro-
ken doelen en altijd conform wet- en regelgeving.
Voor wie geldt dit statement?
Dit privacystatement is van toepassing op:
-
Opdrachtgevers en hun cliënten — persoonsgegevens die wij verwerken in het
kader van projecten en onderzoek; -
Werknemers — gegevens die nodig zijn voor arbeidsovereenkomsten, salarisadmi-
nistratie en personeelsontwikkeling; -
Sollicitanten — gegevens die u ons verstrekt bij een sollicitatie;
-
Leveranciers en zakelijke relaties — contact- en contractgegevens die nodig zijn
voor samenwerking en facturatie; -
Bezoekers van onze website en kantoren — gegevens die ontstaan bij gebruik
van onze website of bij registratie in het bezoekersregister.
In al deze situaties verwerken wij niet méér gegevens dan noodzakelijk is en zorgen
wij waar mogelijk dat gegevens onherkenbaar worden gemaakt, zodat zij niet direct
tot een persoon te herleiden zijn.
Bijzondere persoonsgegevens en anonimisering
In sommige gevallen verwerken wij bijzondere persoonsgegevens, zoals gegevens over
gezondheid of etnische afkomst. Dit gebeurt uitsluitend indien er een geldige grond-
slag bestaat volgens de AVG, bijvoorbeeld uitdrukkelijke toestemming, een wettelijke
verplichting, een taak van algemeen belang of een onderzoeksdoel met passende waar-
borgen. Wij treffen daarbij altijd aanvullende maatregelen, waaronder het anonimiseren
of pseudonimiseren van gegevens, zodat onderzoeksresultaten niet of zo min mogelijk
tot individuele personen herleidbaar zijn.
Waar u op kunt rekenen
Minimale dataverwerking
Wij beloven alleen die gegevens te verwerken die strikt noodzakelijk zijn voor het doel van de verwerking. Doel, noodzaak en grondslag worden altijd vooraf vastgelegd in overeenkomsten met de opdrachtgever of betrokkene.
Sterke doelbinding en delen met derden
Wij garanderen dat gegevens nooit voor andere doeleinden worden gebruikt dan waarvoor zij zijn verzameld. Wanneer wij subverwerkers inschakelen, gebeurt dit uitsluitend voor het overeengekomen doel, onder contractuele waarborgen en met een duidelijke beperking tot dat doel. Wij delen gegevens niet met derden zonder juridische grondslag en voorafgaande afspraken.
Onherkenbaar maken van gevoelige gegevens
Wij streven ernaar persoonsgegevens, en in het bijzonder gevoelige gegevens, zoveel mogelijk onherkenbaar te maken voor derden. Zo verkleinen wij de kans dat gegevens direct tot een individu te herleiden zijn.
Toegang en geheimhouding
Wij beperken de toegang tot persoonsgegevens strikt tot medewerkers die deze gegevens nodig hebben voor hun werk. Onze medewerkers zijn gebonden aan geheimhouding en volgen heldere interne richtlijnen.
Bewaartermijnen en vernietiging
Wij beloven gegevens niet langer te bewaren dan noodzakelijk. Voor iedere verwerking maken wij afspraken over de bewaartermijn. Zodra gegevens niet langer nodig zijn, zorgen wij voor zorgvuldige en veilige vernietiging.
Beveiliging
Wij beschermen persoonsgegevens tegen ongeoorloofde toegang, verlies en misbruik. Hiervoor treffen wij passende technische en organisatorische maatregelen, die wij periodiek evalueren en verbeteren.
Meldingen van beveiligingsincidenten
Wij doen er alles aan om beveiligingsincidenten te voorkomen. Indien zich toch een incident voordoet, beloven wij dit te melden overeenkomstig de wettelijke verplichtingen. Als wij optreden als verwerker, melden wij het incident direct aan de opdrachtgever. Als wij optreden als verwerkingsverantwoordelijke, informeren wij de betrokkenen zelf indien
dat wettelijk verplicht is.
Leren en verbeteren
Wij beloven continu te leren van incidenten en evaluaties. Gebeurtenissen die van invloed zijn op de bescherming van persoonsgegevens bespreken wij binnen de organisatie. De uitkomsten gebruiken wij om onze processen en maatregelen verder te verbeteren.
Rechten van betrokkenen
Wij respecteren altijd de rechten van betrokkenen, zoals inzage, correctie, verwijdering en overdraagbaarheid van gegevens. Wanneer wij gegevens namens opdrachtgevers verwerken, verlopen verzoeken via die organisatie. Voor onze eigen verwerkingen kunnen betrokkenen zich rechtstreeks tot ons wenden.
Uw rechten en aanvullende informatie
Uw rechten
Wij respecteren alle rechten van betrokkenen zoals vastgelegd in de artikelen 15 tot en met 22 van de AVG. Dat betekent dat u recht heeft op:
-
inzage in de persoonsgegevens die wij van u verwerken;
-
rectificatie van onjuiste of onvolledige gegevens;
-
verwijdering van gegevens (‘recht op vergetelheid’);
-
beperking van de verwerking;
-
overdraagbaarheid van gegevens (dataportabiliteit);
-
bezwaar tegen verwerking, waaronder tegen profilering;
-
niet onderworpen te worden aan uitsluitend geautomatiseerde besluitvorming.privacystatement.
Verzoeken behandelen wij binnen vier weken. Wanneer wij gegevens namens een opdrachtgever verwerken, verloopt uw verzoek via die organisatie. Voor onze eigen verwerkingen kunt u zich rechtstreeks tot ons wenden.
Klachten
Wij horen het graag eerst van u als u zorgen heeft, zodat we samen naar een oplossing kunnen zoeken. Komt u er met ons niet uit of wilt u een formele klacht indienen dan kan dat bij de Autoriteit Persoonsgegevens.
Cookies
Wij maken bij het gebruik van onze website gebruik van cookies. Hierover leest u meer in onze cookieverklaring , die via onze website beschikbaar is.
Meer informatie
Dit privacystatement is bedoeld als begrijpelijke uitleg van ons privacybeleid. De uitgebreidere versie vindt u in onze privacyverklaring , die samen met dit statement de basis vormt van ons privacybeleid.
Contact
Voor algemene vragen of verzoeken over dit statement of ons privacybeleid kunt u contact opnemen via:
-
E-mail: security@aepb.nl
-
Postadres: Kribbestraat 42 2, 1079 WT Amsterdam
Voor rechtstreeks contact met onze Functionaris Gegevensbescherming kunt u mailen naar: fg@aepb.nl
Links
- Beleidsrendement http://www.beleidsrendement.nl
- Centraal Planbureau https://www.cpb.nl/
- PBL Planbureau voor de Leefomgeving http://www.pbl.nl/
- WRR https://www.wrr.nl/
Nieuwsbrief
Wanneer u onze nieuwsbrief wenst te ontvangen kunt u uw naam en e-mailadres achterlaten.