Word lid

Privacy statement

Versie I (01.11.10)

1. Interne communicatiemiddelen

Bij Stichting Veilig Ontwerp en Beheer (SVOB) maken we gebruik van de volgende communicatiemiddelen:

  • Microsoft Teams: Voor formele communicatie, vergaderingen, projectcoördinatie en bestandsdeling
  • Signal: Voor snelle, beveiligde interne communicatie tussen bestuursleden en projectmedewerkers
  • E-mail: Voor externe communicatie met partners en belanghebbenden

WhatsApp wordt niet gebruikt voor zakelijke communicatie binnen de SVOB vanwege recente updates in het privacybeleid van deze applicatie en het streven naar maximale gegevensbescherming.

2. Privacybeleid

De SVOB hecht grote waarde aan de bescherming van persoonsgegevens. Wij streven ernaar om te voldoen aan de eisen van de Algemene Verordening Gegevensbescherming (AVG). Ons privacybeleid is als volgt:

2.1 Algemeen

SVOB gaat uiterst zorgvuldig om met de verwerking van persoonsgegevens van gebruikers van de website www.veilig-ontwerp-beheer.nl. SVOB verzamelt alleen die persoonsgegevens welke noodzakelijk zijn om de dienstverlening aan gebruikers te onderhouden en te verbeteren. Persoonsgegevens worden met inachtneming van de geldende privacywetgeving verwerkt, opgeslagen en beheerd.

2.2 Gegevens

Bij en/of na bezoek van de websites www.svob.nl worden de volgende gegevens van de gebruiker verzameld: Verkeersgegevens, dit zijn statistische geanonimiseerde gegevens over het bezoek van website, onder meer gegevens over het aantal bezoekers en welke pagina’s worden bezocht.

2.3 Beveiliging

SVOB draagt zorg voor een beveiliging als bedoeld in de AVG en Telecommunicatiewet van alle gegevensverzamelingen die mogelijk persoonsgegevens bevatten, door middel van:

  • Logische toegangscontrole met behulp van wachtwoord of pincode
  • Firewalls
  • End-to-end encryptie voor gevoelige communicatie via Signal
  • Toegangsbeperking tot Microsoft Teams op basis van rollen

2.4 Verstrekking aan derden

Anders dan op grond van wettelijke verplichtingen of tenzij uitdrukkelijk door de gebruiker zelf aangegeven, verstrekt SVOB geen persoonsgegevens aan derden. Indien de noodzaak om persoonsgegevens te verstrekken aan derden voortvloeit uit verplichtingen die SVOB namens of ten behoeve van de gebruiker aangaat, wordt de gebruiker steeds om uitdrukkelijke toestemming voor verstrekking van persoonsgegevens met dat specifieke doel gevraagd. SVOB kan het beheer en bewerken van persoonsgegevens van gebruikers doen uitvoeren door derden, die vervolgens uit hoofde van hun opdracht toegang tot de gegevensverzameling krijgen. Deze toegang verleent SVOB onder voorwaarden dat deze derde het bepaalde in dit reglement alsmede de geheimhoudingsplicht in acht nemen.

2.5 Plaatsing bijdragen

Bij www.svob.nl kan men via de beheerders zelf teksten, afbeeldingen en andere bijdragen plaatsen. Bijdragen worden onder vermelding van de gebruikersnaam gepubliceerd. Het is toegestaan een pseudoniem te gebruiken in plaats van de echte naam. De bijdragen zijn door iedereen op te vragen, inclusief zoekmachines.

2.6 Data Protection Officer

SVOB heeft een gecertificeerde Data Protection Officer (DPO) aangesteld binnen het bestuur die toeziet op de naleving van de privacywetgeving. De DPO is het aanspreekpunt voor vragen over gegevensbescherming en kan gecontacteerd worden via communicatie@svob.nl.

2.7 Dataretentie

Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor deze zijn verzameld. Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

2.8 GDPR-compliance

SVOB is volledig compliant met de General Data Protection Regulation (GDPR), ook bekend als de Algemene Verordening Gegevensbescherming (AVG). Dit betekent dat wij:

  • Transparant communiceren over gegevensverwerking
  • Alleen gegevens verzamelen met een legitiem doel
  • Data minimalisatie toepassen
  • Betrokkenen inzage geven in hun gegevens
  • Het recht op vergetelheid faciliteren
  • Datalekken binnen 72 uur melden

2.9 AI Act compliance

SVOB volgt de ontwikkelingen rondom de Europese AI Act op de voet. Indien en voor zover de AI Act van toepassing is op onze activiteiten, committeert SVOB zich aan volledige naleving van deze regelgeving. Dit houdt onder meer in dat we:

  • Transparant zijn over eventueel gebruik van AI-systemen
  • Risicobeoordelingen uitvoeren voor AI-toepassingen
  • Menselijk toezicht waarborgen bij het gebruik van AI
  • Bias en discriminatie in AI-systemen proactief tegengaan
  • Documentatie bijhouden over onze AI-systemen conform de vereisten

3. Implementatie en naleving

Alle bestuursleden en medewerkers van SVOB worden geïnformeerd over dit beleid en dienen zich hieraan te houden. Nieuwe medewerkers krijgen een instructie over het gebruik van de communicatiemiddelen en het privacybeleid bij indiensttreding.

Dit beleid wordt jaarlijks geëvalueerd en indien nodig bijgewerkt om te blijven voldoen aan de geldende wet- en regelgeving.

Vastgesteld door het bestuur van de Stichting Veilig Ontwerp en Beheer op 8 september 2025.