AVG

Algemene Verordening Gegevensbescherming

AVG & Kompas Veiligheidsgroep

Wij van Kompas Veiligheidsgroep vinden de bescherming van de privacy van onze klanten en cursisten van groot belang. Wij stellen alles in het werk om uw privacy te beschermen en tegelijkertijd onze service zo persoonlijk mogelijk te maken. Bekijk hieronder of het afsluiten van een Verwerkersovereenkomst of een Overeenkomst Persoonsgegevensuitwisseling noodzakelijk is.

Download het juiste document

Download de juiste overeenkomst en stuur deze ondertekend retour aan privacy@kompasveiligheidsgroep.nl.

Tevens kunt u een exemplaar in uw eigen dossier bewaren.

Extra downloads

Meer informatie

Op 25 mei 2018 is er veel veranderd op het gebied van privacybescherming. Op deze datum is de Wet Bescherming Persoonsgegevens (WBP) definitief vervangen voor de Algemene Verordening Gegevensbescherming (AVG). De AVG staat ook wel bekend als de General Data Protection Regulation (GDPR). Raadpleeg de website van de Autoriteit Persoonsgegevens of bekijk dit document voor meer informatie over de AVG.

Veelgestelde vragen over de AVG

AVG

In de praktijk is het meestal zo dat Kompas Veiligheidsgroep mede doel en middelen voor verwerking van persoonsgegevens bepaalt. Kompas bepaalt dus onder andere welke (persoons-) gegevens en bijbehorende administratieve verwerking nodig zijn om de dienst (opleiding, consultancy of producten) te kunnen leveren. Verwerking is daarbij in meeste gevallen geen doel op zich. In die situatie is Kompas Veiligheidsgroep geen verwerker maar verwerkingsverantwoordelijke en is de verwerkersovereenkomst niet van toepassing. Toch dienen er ook in die situatie afspraken gemaakt te worden over de overdracht van persoonsgegevens. Daarom heeft Kompas Veiligheidsgroep een ‘Overeenkomst Persoonsgegevensuitwisseling’ opgesteld waarvan u de nieuwste versie op deze pagina kan terugvinden. Deze overeenkomst dient gezien te worden als bijlage bij de bestaande overeenkomst of opdracht.

Let op: heeft u bijzondere afspraken over de diensten of verwerking van persoonsgegevens gemaakt met Kompas Veiligheidsgroep of verwerkt Kompas Veiligheidsgroep persoonsgegevens in uw opdracht en bepaalt uw organisatie zelf bijbehorend doel dan is de verwerkersovereenkomst mogelijk wel van toepassing. Dit geldt ook indien u gebruik maakt van de BHV app en/of het portaal (“Mijn Kompas”) en waarbij u de daarop beschikbare gegevens voor andere doeleinden gebruikt dan waarvoor deze beschikbaar zijn gesteld door Kompas Veiligheidsgroep. De nieuwste versie van de verwerkersovereenkomst is beschikbaar op deze pagina.


3 Anderen vinden dit antwoord nuttig

Nee, dit is niet noodzakelijk. Als cursist bent u betrokkene wat betekent dat de persoonsgegevens die worden verwerkt op u betrekking hebben. Uw organisatie verstrekt deze gegevens aan Kompas Veiligheidsgroep waardoor binnen het kader van AVG afspraken moeten worden gemaakt tussen uw organisatie en Kompas Veiligheidsgroep over de overdracht en/of verwerking van deze gegevens. Mocht uw organisatie dit nog niet hebben gedaan, gelieve dan de intern verantwoordelijke (veelal Data Protection Officier of Functionaris Gegevensbescherming) hiervan op de hoogte te stellen.


2 Anderen vinden dit antwoord nuttig

Kompas Veiligheidsgroep heeft een protocol voor het melden van datalekken. Op deze pagina is een vragenformulier beschikbaar gesteld waarmee u een datalek kan melden. Ga hiervoor naar: ‘Melden van een datalek aan Kompas Veiligheidsgroep’. Dit formulier kunt u downloaden, invullen en retour sturen aan privacy@kompasveiligheidsgroep.nl. Kompas Veiligheidsgroep reageert zo spoedig mogelijk op uw melding.


1 Anderen vinden dit antwoord nuttig

In geval van een datalek stelt Kompas Veiligheidsgroep de verantwoordelijke (de organisatie die de persoonsgegevens heeft verstrekt) zo spoedig mogelijk op de hoogte. Uiteraard zal Kompas Veiligheidsgroep ook de gepaste maatregelen nemen om verdere verspreiding van deze gegevens tegen te gaan.


Dit antwoord was nuttig.

Kompas Veiligheidsgroep stelt alles in het werk om de verwerking van persoonsgegevens zo correct en veilig mogelijk te laten verlopen. Voor alle details omtrent de technische en organisatorische maatregelen verwijzen we naar ‘Technische en Organisatorische maatregelen’ op deze pagina.


1 Anderen vinden dit antwoord nuttig

De verwerkte persoonsgegevens hebben betrekking op u als betrokkene. Binnen het kader van de AVG worden er dan bepaalde rechten toegekend aan u. Deze rechten zijn onder andere: het recht om de gegevens in te zien, het recht om gegevens te wijzigen, het recht om vergeten te worden, het recht om gegevens over te dragen en het recht op informatie. Voor meer informatie kunt u terecht op de website van de autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen


1 Anderen vinden dit antwoord nuttig

Kompas Veiligheidsgroep heeft een informatieplicht binnen het kader van de AVG en dient haar bestaande en nieuwe klanten te informeren over wat er met de verzamelde persoonsgegevens gebeurt. Voor het overzicht van de verzamelde persoonsgegevens en het bijbehorende doel verwijzen we naar de ‘Privacy Verklaring’ welke u als bijlage op deze pagina kan terugvinden.


Dit antwoord was nuttig.

Kompas Veiligheidsgroep beroept zich, afhankelijk van de dienst die wij voor uw organisatie verlenen, op tenminste één of meerdere grondslagen op basis waarvan persoonsgegevens mogen worden verwerkt. In alle gevallen is de grondslag ‘Overeenkomst’ van toepassing waarbij de verwerking noodzakelijk is in het kader van de uitvoering van de opdracht tussen uw organisatie en Kompas Veiligheidsgroep. Tevens wordt in vrijwel alle gevallen voor of tijdens de overeenkomst toestemming gevraagd aan de betrokkene of wordt de gelegenheid gegeven om toestemming in te trekken. Indien u wil weten of en welke grondslagen in uw situatie van toepassing zijn, gelieve dan een mail te sturen aan privacy@kompasveiligheidsgroep.nl


Dit antwoord was nuttig.

Kompas Veiligheidsgroep verwerkt en bewaart enkel die gegevens die noodzakelijk zijn in het kader van de overeenkomst met uw organisatie. Als betrokkene kan u altijd bezwaar aantekenen tegen de verwerking van uw persoonsgegevens. Mocht u bezwaar willen aantekenen dan kan dit via privacy@kompasveiligheidsgroep.nl. Desondanks willen we verzoeken om altijd eerst contact op te nemen met de contactpersoon binnen uw organisatie. Op die manier kan er gekeken worden naar alternatieve oplossingen. Deze alternatieven kunnen bijvoorbeeld zijn het beperken van de gegevens die worden verwerkt of uw organisatie kan er bijvoorbeeld voor kiezen om in overleg de gegevens van een andere medewerker over te dragen. Meer informatie over uw rechten omtrent bezwaar vindt u op de website van de autoriteit persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/rechten-van-betrokkenen#wat-houdt-het-recht-van-bezwaar-in-6349


1 Anderen vinden dit antwoord nuttig

Ja. Het is voldoende om één overeenkomst te sluiten voor alle entiteiten (dochterbedrijven) waar dezelfde omgang met persoonsgegevens van toepassing is, mits deze wordt ondertekend door de overkoepelende entiteit (moederbedrijf). Hierbij wordt ervan uitgegaan dat de overkoepelende entiteit (moederbedrijf) voor alle overige entiteiten (dochterbedrijven) dezelfde afspraken hanteert omtrent de verwerking van persoonsgegevens.


1 Anderen vinden dit antwoord nuttig

Momenteel worden de overeenkomsten en aanvullende documenten enkel in het Nederlands aangeboden. Ook is het Nederlands recht op de overeenkomsten van toepassing.


Dit antwoord was nuttig.

Volgt u als particulier een cursus bij Kompas Veiligheidsgroep dan verklaart u zich vooraf akkoord met onze algemene voorwaarden en privacy verklaring. Aangezien wij onze dienst direct aan u als betrokkene leveren hebben wij u middels die documenten volledig geïnformeerd over de gegevens die wij verwerken, het doel, de grondslag en bijbehorende bewaartermijnen. Als u verdere informatie wenst over de technische en organisatorische maatregelen die Kompas Veiligheidsgroep neemt ter bescherming van uw persoonsgegevens verwijzen we naar het document ‘Technische en Organisatorische maatregelen’ welke u vindt onder Extra downloads op de AVG pagina.


Dit antwoord was nuttig.

Als u nog geen klant bent of aankomende tijd (nog) geen gebruik wenst te maken van de diensten van Kompas Veiligheidsgroep dan is de overeenkomst (nog) niet van toepassing. Gelieve deze echter in te vullen en ondertekend retour te sturen voorafgaand aan het afnemen van diensten.


Dit antwoord was nuttig.

Uw cursistgegevens zijn inzichtelijk voor u als cursist in uw cursistenportaal (‘Mijn Kompas’) en in de BHV-App. Daarnaast is het mogelijk dat u voor een organisatie werkt waar een contactpersoon is aangesteld om de BHV opleidingen te organiseren en op te volgen. Indien dat zo is krijgt uw contactpersoon tevens inzicht in uw gegevens. Tot slot zijn uw gegevens inzichtelijk voor medewerkers van Kompas Veiligheidsgroep die verantwoordelijk zijn voor de cursistenadministratie en planning.


Dit antwoord was nuttig.

Indien een medewerker niet meer voor een organisatie werkt wordt deze door Kompas Veiligheidsgroep losgekoppeld van uw organisatie. Dat betekent dat vanaf dat moment deze gegevens niet meer inzichtelijk zijn voor de contactpersoon binnen uw organisatie. Vanaf dat moment heeft u in het kader van AVG aan uw verplichting als werkgever voldaan voor wat betreft de overgedragen persoonsgegevens en is Kompas Veiligheidsgroep verder verantwoordelijk voor een correcte verdere afhandeling. Dat kan zowel het verwijderen van deze persoonsgegevens zijn indien er verder geen diensten worden afgenomen als het verlengen van de certificering indien de cursist opnieuw een cursus en/of e-learning volgt op eigen initiatief of via een nieuwe werkgever.


Dit antwoord was nuttig.

Op alle persoonsgegevens zijn de standaard bewaartermijnen van toepassing. Dat wil zeggen dat, tenzij een of meerdere certificaten door de cursist worden verlengd, de gegevens automatisch worden verwijderd na de aangegeven periode zoals omschreven in de Privacy Verklaring van Kompas Veiligheidsgroep.


Dit antwoord was nuttig.

Uw organisatie heeft Kompas Veiligheidsgroep opdracht gegeven tot het uitvoeren van een dienst (opleiding). Kompas Veiligheidsgroep voert deze dienst rechtstreeks uit aan de cursist (betrokkene). Dit betekent dat er sprake is van een afzonderlijke verantwoordelijkheid waarbij certificering plaatsvindt op persoonsniveau. Dit betekent tevens dat de gegevens rondom certificering op persoonsniveau te allen tijde eigendom blijven van de cursist zelf. Zoals verderop in de veelgestelde vragen tevens wordt behandeld kan de medewerker worden losgekoppeld van uw organisatie. Uw organisatie kan daarnaast een verzoek indienen tot het (voortijdig) verwijderen van alle gegevens en certificeringen van de cursist. Kompas Veiligheidsgroep neemt dan contact op met de betrokken cursist. De cursist beslist uiteindelijk zelf of al zijn of haar gegevens (persoonsgegevens, certificeringen, historie, toegang tot portaal en BHV-app) dienen te worden verwijderd voorafgaand aan het aflopen van de reguliere bewaartermijn.


1 Anderen vinden dit antwoord nuttig