AVG

Algemene Verordening Gegevensbescherming

AVG & Kompas Veiligheidsgroep

Wij van Kompas Veiligheidsgroep vinden de bescherming van de privacy van onze klanten en cursisten van groot belang. Wij stellen alles in het werk om uw privacy te beschermen en tegelijkertijd onze service zo persoonlijk mogelijk te maken. Bekijk hieronder of het afsluiten van een Verwerkersovereenkomst of een Overeenkomst Persoonsgegevensuitwisseling noodzakelijk is.

Download het juiste document

Download de juiste overeenkomst en stuur deze ondertekend retour aan privacy@kompasveiligheidsgroep.nl.

Tevens kunt u een exemplaar in uw eigen dossier bewaren.

Extra downloads

Meer informatie

Op 25 mei 2018 is er veel veranderd op het gebied van privacybescherming. Op deze datum is de Wet Bescherming Persoonsgegevens (WBP) definitief vervangen voor de Algemene Verordening Gegevensbescherming (AVG). De AVG staat ook wel bekend als de General Data Protection Regulation (GDPR). Raadpleeg de website van de Autoriteit Persoonsgegevens of bekijk dit document voor meer informatie over de AVG.

Veelgestelde vragen over de AVG

AVG

In de praktijk is het meestal zo dat Kompas Veiligheidsgroep mede doel en middelen voor verwerking van persoonsgegevens bepaalt. Kompas bepaalt dus onder andere welke (persoons-) gegevens en bijbehorende administratieve verwerking nodig zijn om de dienst (opleiding, consultancy of producten) te kunnen leveren. Verwerking is daarbij in meeste gevallen geen doel op zich. In die situatie is Kompas Veiligheidsgroep geen verwerker maar verwerkingsverantwoordelijke en is de verwerkersovereenkomst niet van toepassing. Toch dienen er ook in die situatie afspraken gemaakt te worden over de overdracht van persoonsgegevens. Daarom heeft Kompas Veiligheidsgroep een ‘Overeenkomst Persoonsgegevensuitwisseling’ opgesteld waarvan u de nieuwste versie op deze pagina kan terugvinden. Deze overeenkomst dient gezien te worden als bijlage bij de bestaande overeenkomst of opdracht.

Let op: heeft u bijzondere afspraken over de diensten of verwerking van persoonsgegevens gemaakt met Kompas Veiligheidsgroep of verwerkt Kompas Veiligheidsgroep persoonsgegevens in uw opdracht en bepaalt uw organisatie zelf bijbehorend doel dan is de verwerkersovereenkomst mogelijk wel van toepassing. Dit geldt ook indien u gebruik maakt van de BHV app en/of het portaal (“Mijn Kompas”) en waarbij u de daarop beschikbare gegevens voor andere doeleinden gebruikt dan waarvoor deze beschikbaar zijn gesteld door Kompas Veiligheidsgroep. De nieuwste versie van de verwerkersovereenkomst is beschikbaar op deze pagina.


3 Anderen vinden dit antwoord nuttig

Nee, dit is niet noodzakelijk. Als cursist bent u betrokkene wat betekent dat de persoonsgegevens die worden verwerkt op u betrekking hebben. Uw organisatie verstrekt deze gegevens aan Kompas Veiligheidsgroep waardoor binnen het kader van AVG afspraken moeten worden gemaakt tussen uw organisatie en Kompas Veiligheidsgroep over de overdracht en/of verwerking van deze gegevens. Mocht uw organisatie dit nog niet hebben gedaan, gelieve dan de intern verantwoordelijke (veelal Data Protection Officier of Functionaris Gegevensbescherming) hiervan op de hoogte te stellen.


2 Anderen vinden dit antwoord nuttig

Kompas Veiligheidsgroep heeft een protocol voor het melden van datalekken. Op deze pagina is een vragenformulier beschikbaar gesteld waarmee u een datalek kan melden. Ga hiervoor naar: ‘Melden van een datalek aan Kompas Veiligheidsgroep’. Dit formulier kunt u downloaden, invullen en retour sturen aan privacy@kompasveiligheidsgroep.nl. Kompas Veiligheidsgroep reageert zo spoedig mogelijk op uw melding.


Dit antwoord was nuttig.

In geval van een datalek stelt Kompas Veiligheidsgroep de verantwoordelijke (de organisatie die de persoonsgegevens heeft verstrekt) zo spoedig mogelijk op de hoogte. Uiteraard zal Kompas Veiligheidsgroep ook de gepaste maatregelen nemen om verdere verspreiding van deze gegevens tegen te gaan.


Dit antwoord was nuttig.

Kompas Veiligheidsgroep stelt alles in het werk om de verwerking van persoonsgegevens zo correct en veilig mogelijk te laten verlopen. Voor alle details omtrent de technische en organisatorische maatregelen verwijzen we naar ‘Technische en Organisatorische maatregelen’ op deze pagina.


Dit antwoord was nuttig.

De verwerkte persoonsgegevens hebben betrekking op u als betrokkene. Binnen het kader van de AVG worden er dan bepaalde rechten toegekend aan u. Deze rechten zijn onder andere: het recht om de gegevens in te zien, het recht om gegevens te wijzigen, het recht om vergeten te worden, het recht om gegevens over te dragen en het recht op informatie. Voor meer informatie kunt u terecht op de website van de autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen


1 Anderen vinden dit antwoord nuttig

Kompas Veiligheidsgroep heeft een informatieplicht binnen het kader van de AVG en dient haar bestaande en nieuwe klanten te informeren over wat er met de verzamelde persoonsgegevens gebeurt. Voor het overzicht van de verzamelde persoonsgegevens en het bijbehorende doel verwijzen we naar de ‘Privacy Verklaring’ welke u als bijlage op deze pagina kan terugvinden.


Dit antwoord was nuttig.

Kompas Veiligheidsgroep beroept zich, afhankelijk van de dienst die wij voor uw organisatie verlenen, op tenminste één of meerdere grondslagen op basis waarvan persoonsgegevens mogen worden verwerkt. In alle gevallen is de grondslag ‘Overeenkomst’ van toepassing waarbij de verwerking noodzakelijk is in het kader van de uitvoering van de opdracht tussen uw organisatie en Kompas Veiligheidsgroep. Tevens wordt in vrijwel alle gevallen voor of tijdens de overeenkomst toestemming gevraagd aan de betrokkene of wordt de gelegenheid gegeven om toestemming in te trekken. Indien u wil weten of en welke grondslagen in uw situatie van toepassing zijn, gelieve dan een mail te sturen aan privacy@kompasveiligheidsgroep.nl


Dit antwoord was nuttig.

Kompas Veiligheidsgroep verwerkt en bewaart enkel die gegevens die noodzakelijk zijn in het kader van de overeenkomst met uw organisatie. Als betrokkene kan u altijd bezwaar aantekenen tegen de verwerking van uw persoonsgegevens. Mocht u bezwaar willen aantekenen dan kan dit via privacy@kompasveiligheidsgroep.nl. Desondanks willen we verzoeken om altijd eerst contact op te nemen met de contactpersoon binnen uw organisatie. Op die manier kan er gekeken worden naar alternatieve oplossingen. Deze alternatieven kunnen bijvoorbeeld zijn het beperken van de gegevens die worden verwerkt of uw organisatie kan er bijvoorbeeld voor kiezen om in overleg de gegevens van een andere medewerker over te dragen. Meer informatie over uw rechten omtrent bezwaar vindt u op de website van de autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen#wat-houdt-het-recht-van-bezwaar-in-6349


Dit antwoord was nuttig.

Ja. Het is voldoende om één overeenkomst te sluiten voor alle entiteiten (dochterbedrijven) waar dezelfde omgang met persoonsgegevens van toepassing is, mits deze wordt ondertekend door de overkoepelende entiteit (moederbedrijf). Hierbij wordt ervan uitgegaan dat de overkoepelende entiteit (moederbedrijf) voor alle overige entiteiten (dochterbedrijven) dezelfde afspraken hanteert omtrent de verwerking van persoonsgegevens.


1 Anderen vinden dit antwoord nuttig