Privacy policy

Voor het laatst gewijzigd op 21-04-2021

Privacyverklaring van de dienst Covid-19 testen van Coronatest Assen

Inleiding en definities

Deze privacyverklaring is van toepassing op gebruikers van Covid-19 testen door van de dienst gebruik te maken verkrijgt Coronatest Assen een aantal persoonsgegevens van u. Wij willen u hieromtrent graag toelichten, hiervoor is deze privacyverklaring bedoeld.

Voordat u de privacyverklaring leest verhelderen wij graag een viertal begrippen die voor het volledig begrijpen van de privacyverklaring van belang zijn. Deze vier begrippen zijn: de ‘privacyverklaring’, de ‘betrokkene’, het ‘persoonsgegeven’ en ‘verwerken’.

De privacyverklaring is een informerend document, het informeert o.a. welke persoonsgegevens worden ingewonnen, voor welk doel, wat hiermee gedaan wordt, hoe lang dit plaatsvindt en welke rechten de betrokkene hierbij heeft.

De privacyverklaring is gericht tot de persoon van wie persoonsgegevens (zullen) worden verwerkt. Die persoon wordt de ‘betrokkene’ genoemd.

Het persoonsgegeven is een erg breed begrip. Het gaat hierbij om alle informatie over een geïdentificeerde of identificeerbare persoon. Dit betekent dat de informatie direct over iemand gaat of naar deze persoon te herleiden is. Denk hierbij aan: naam, adres, telefoonnummer, e-mailadres, IP-adres, kenteken, pasfoto etc.

Elke handeling die met een persoonsgegeven kan worden gedaan wordt aangeduid met het woord ‘verwerken’. Dit betreft een ontzettend brede definitie, hieronder valt het verzamelen, ordenen, opslaan, bijwerken, wijzigen, opvragen, gebruiken, verspreiden, combineren, afschermen, wissen, vernietigen etc. van de gegevens.

Contactgegevens

Coronatest Assen kunt u benaderen met vragen, opmerkingen of klachten over het omgaan met persoonsgegevens. De contactgegevens kunt u hieronder vinden.

Volledige naam bedrijf: Coronatest Assen

Adres: Venuskade 28, 9405PM Assen Telefoonnummer: 026 – 37 36 733 E-mailadres: info@coronatestassen.nl

Persoonsgegevens

De volgende persoonsgegevens kunnen door Coronatest Assen worden verwerkt: 

– IP-adres
– Voorkeurstalen
– Bekeken pagina’s

– Woonplaats

– Postcode
– Adresgegevens – Land
– Voornamen
– Achternaam
– Geslacht
– Geboortedatum
– Telefoonnummer
– BSN-nummer (Vereist om een positieve uitslag te kunnen melden aan de GGD)
– Documentnummer identificatiedocument (Alleen indien men een reisdocument heeft aangevraagd)
– E-mailadres

De persoonsgegevens worden verwijderd nadat de betrokkene zijn of haar uitslag (en optioneel) reisdocument heeft ontvangen.

Indien de persoonsgegevens niet worden afgestaan zal de dienst volledig onbruikbaar zijn.

Redenen voor de verwerking

Coronatest Assen verwerkt de reeds benoemde persoonsgegevens voor de volgende doeleinde(n):

– voor administratieve doeleinden
– Het is noodzakelijk voor de dienstverlening – Wegens wettelijke/contractuele noodzaak

Coronatest Assen verwerkt de reeds benoemde persoonsgegevens op grond van de volgende rechtsgrond(en):

  • –  Toestemming van de betrokkenen (dit kunt u ten alle tijden weer intrekken. Neem hiervoor contact op, zie de contactgegevens)
  • –  Noodzakelijk voor het sluiten van de overeenkomst met de betrokkene
  • –  De verwerking is een wettelijke verplichting

Het verwerken van de persoonsgegevens is noodzakelijk voor het sluiten van de overeenkomst.

Er wordt geen gebruik gemaakt van profilering en geautomatiseerde besluitvorming.

Derde partijen

Uw persoonsgegevens kunnen gedeeld worden met de volgende partijen:

– Administratieve dienstverlengingspartijen

Wij ontvangen geen persoonsgegevens van derde partijen.

Minderjarigen

Onze dienstverlening is niet gericht op kinderen, indien bezoekers jonger dan 16 jaar toch gebruik maken van onze dienstverlening is dit alleen toegestaan met nadrukkelijke toestemming van de ouder of voogd.

Beleid over gegevensbeveiliging

Coronatest Assen vindt de bescherming van haar data, waaronder uw persoonsgegevens, van groot belang. Om deze reden hebben wij meerdere maatregelen genomen, van organisatorische én technische aard.

De volgende organisatorische maatregelen zijn en worden genomen:
– Camerabeveiliging in kantoorpand
– Verplicht VOG (Verklaring Omtrent Gedrag) van betrokken medewerkers – Geheimhoudingsverklaringen getekend door betrokken medewerkers
– Evaluatieprocedures op gebied van beveiliging van persoonsgegevens – Een intern verantwoordelijke medewerker voor informatiebeveiliging

De volgende technische maatregelen zijn en worden genomen:
– Versleuteling van digitale bestanden met persoonsgegevens
– Afgesloten netwerksystemen door middel van gebruikersnamen en wachtwoorden
– Twee factor authenticatie bij inloggen in systeem
– Minimale bewaring van gegevens
– Beveiliging van het netwerk door middel van digitale beveiligingssoftware, zoals firewalls en virusscanners
– Software tegen malware-aanvallen

Beleid bij datalekken

Coronatest Assen spant zich in om haar systemen en de website te beveiligen tegen ongeautoriseerd gebruik en verlies of diefstal van persoonsgegevens. Het is onmogelijk om ieder ongeautoriseerd gebruik en ieder ongewild verlies van persoonsgegevens volledig uit te sluiten. De toezichthoudende autoriteit met betrekking tot gegevensbescherming zal worden ingelicht bij een datalek, wanneer deze ernstig is. Wanneer er toch sprake is van een datalek zal dit aan de betrokkenen direct gemeld worden indien er een waarschijnlijk hoog risico bestaat voor de bescherming van persoonsgegevens en de persoonlijke levenssfeer van de betrokkenen. Elk datalek wordt daarnaast ook door Coronatest Assen gedocumenteerd.

Rechten van de betrokkene

Iedere betrokkene heeft rechten om een juist privacybeleid te waarborgen. Indien u gebruik wilt maken van één of meer van de hieronder genoemde rechten dient u contact op te nemen met Coronatest Assen (zie paragraaf contactgegevens).

Recht op inzage

U heeft het recht om inzage te krijgen in de persoonsgegevens die wij van u hebben verwerkt. U heeft het recht op uitleg hieromtrent en kunt, indien gewenst, een kopie van de persoonsgegevens van u die in bezit van Coronatest Assen zijn verkrijgen. Aan dit verzoek kunnen kosten zijn verbonden.

Recht op rectificatie

U heeft het recht om persoonsgegevens die wij van u verwerken te rectificeren, wanneer deze onjuist of onvolledig zijn. Rectificeren betekent het herstellen van één of meerdere fouten.

Recht op gegevenswissing

U heeft het recht om een verzoek te doen (een deel van) uw persoonsgegevens in ons bezit te laten wissen. Coronatest Assen kan verplicht zijn om de persoonsgegevens te verwijderen. Echter, de volgende uitzonderingsgronden zijn van toepassing, wanneer verwerking nodig is:

– voor het uitoefenen van het recht op vrijheid van meningsuiting;
– voor het nakomen van een in het Unierecht of het nationale recht neergelegde wettelijke verwerkingsverplichting;
– om redenen van algemeen belang op het gebied van volksgezondheid;
– met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden. Indien staken van de verwerking deze doelen onmogelijk of erg lastig te vervullen maakt;
– voor de instelling, uitoefening of onderbouwing van een rechtsvordering.

Indien u bij ons een verzoek doet tot gegevenswissing zullen wij, voordat wij tot wissing overgaan, eerst beslissen of één van bovenstaande uitzonderingsgronden van toepassing is.

Recht op bezwaar

U heeft het recht bezwaar te maken tegen verwerking van uw persoonsgegevens. U dient hierbij aan te geven wat uw specifieke omstandigheden zijn. Indien u bezwaar maakt tegen direct marketing zal de direct marketing gelijk worden gestaakt.

Recht op beperking

U heeft het recht om het proces van verwerking van uw persoonsgegevens tijdelijk stop te zetten. Dit betekent dat de verwerking van de persoonsgegevens tijdelijk niet verder zal gaan, dit betekent echter niet dat uw persoonsgegevens verwijderd zullen worden. Deze mogelijkheid bestaat zodat een probleem, klacht of bezwaar kan worden opgelost.

Recht op gegevensoverdraagbaarheid

U heeft het recht om persoonsgegevens die wij van u hebben verwerkt te ontvangen in een leesbare vorm op een apparaat.

Recht op indienen van een klacht

Als u meent dat uw rechten worden geschonden heeft u het recht om een klacht in te dienen bij de toezichthoudende autoriteit. Dit is de Autoriteit Persoonsgegevens. De klacht kunt u indienen via post of via de website van de Autoriteit persoonsgegevens. Via de post zijn onderstaande gegevens van toepassing.

Autoriteit Persoonsgegevens Postbus 93374
2509 AJ Den Haag

Wij laten u graag weten dat de voorkeur van Coronatest Assen er naar uit gaat dat u eerst een klacht bij ons indient (zie contactgegevens). Wij lossen de klacht het liefst samen met u op.

Blijf goed geïnformeerd

Deze privacyverklaring is met juridische en technische zorg samengesteld. Wij houden de ontwikkelingen op het gebied van privacyrecht goed in de gaten en zullen hier ook op handelen. Daarom kan de privacyverklaring weleens aangepast worden. Wij raden u dan ook aan om regelmatig de privacyverklaring te checken. Bovenaan het document plaatsen wij altijd de datum waarop het document voor het laatst is aangepast, zodat u in een oogopslag kan zien of u iets gemist heeft.