Patrimonium Barendrecht spant zich ervoor in om de persoonsgegevens van betrokkenen zorgvuldig te verwerken. Zij wenst betrokkenen van wie persoonsgegevens verwerkt worden daarover in dit privacyreglement te informeren.
1. Begrippen
AVG: De Algemene Verordening Gegevensbescherming (Vo. (EU 2016/679).
Betrokkene: Degene op wie een persoonsgegeven betrekking heeft.
Ontvanger: Degene aan wie persoonsgegevens worden verstrekt, onder wie begrepen medewerkers van Patrimonium.
Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Anonieme gegevens zijn geen persoonsgegevens en vallen niet onder dit protocol.
Privacyreglement: Het onderhavige Privacyreglement.
(Verwerkings)verantwoordelijke: de natuurlijke persoon of rechtspersoon, die alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verstrekken van gegevens: Het bekend maken of ter beschikking stellen van persoonsgegevens.
Verwerker: Een natuurlijke persoon of rechtspersoon die ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
Verwerking van gegevens: Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van verzending, verspreiding of enig andere vorm van terbeschikkingstelling, samenbrengen met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Patrimonium: Patrimonium Barendrecht
Londen 14
2993 LA Barendrecht
2. Doeleinden voor de Verwerking van Persoonsgegevens
2.1. In dit Privacyreglement komen reguliere Verwerkingen van Persoonsgegevens door Patrimonium aan de orde. Indien en voor zover andere Verwerkingen van Persoonsgegevens plaatsvinden, worden Betrokkenen daarover separaat geïnformeerd, conform het bepaalde in artikel 12, 13 en 14 van de AVG.
2.2. Patrimonium verwerkt doorgaans Persoonsgegevens in het kader van het toewijzen, verhuren, beheren en onderhouden van woon- en bedrijfsruimten, voorkoming en bestrijding van overlast en woonfraude, het zorgdragen voor een kwalitatief goede en leefbare woonomgeving, alsmede het aan- en verkopen van woon- en bedrijfsruimte door Patrimonium.
2.3. Deze Verwerkingen vallen uiteen in de volgende doeleinden:
a. De uitvoering van een huurovereenkomst in de meest brede zin;
b. De uitvoering van een koopovereenkomst in de meest brede zin;
c. De uitvoering van nieuwbouwprojecten en grootonderhoud-projecten, waaronder, communicatie naar Betrokkenen over de voortgang etc.;
d. Het beperken van overlast gevende situaties en het tegengaan van vandalisme;
e. De uitvoering of toepassing van wetgeving.
f. Optimalisering dienstverlening
2.4. Patrimonium verwerkt niet meer persoonsgegevens dan noodzakelijk voor de hierboven genoemde doeleinden.
3. Categorieën van Persoonsgegevens
3.1. Ter uitvoering van de hierboven genoemde doeleinden verwerkt Patrimonium de volgende categorieën van Persoonsgegevens:
• NAW-gegevens;
• Telefoonnummer;
• E-mailadres;
• Geboortedatum en geslacht
• Datum van overlijden van huurder;
• Bank- en girorekeningnummer;
• Burgerlijke stand;
• Arbeidsovereenkomst;
• Loonstroken;
• Namen en geboortedata van overige inwonenden;
• Huishoudgrootte;
• IP-adressen;
• Camerabeelden;
• Inkomensgegevens
• btw-nummer
• Gezinssamenstelling
• Inkomensverklaring en aanvullende informatie tbv intake huurwoning
3.2. Patrimonium verwerkt in de volgende gevallen bijzondere categorieën van Persoonsgegevens:
• Het Burger Service Nummer (BSN): Patrimonium kan het BSN verwerken in het kader bijzondere regelgeving, zoals de Wet huurtoeslag en/of de algemene Wet inkomensafhankelijke regelingen.
• Gegevens betreffende de gezondheid: Patrimonium verwerkt gegevens betreffende de gezondheid voor zover dat noodzakelijk is voor medisch geïndiceerde aanpassingen aan de woning, of met betrekking tot huurovereenkomsten waaraan een zorg- of begeleidingsovereenkomst gekoppeld is.
• Strafrechtelijke gegevens: Patrimonium kan strafrechtelijke gegevens Verwerken ter voorkoming, beperking en/of bestrijding van hennepteelt, in geval van overlastsituaties, handelen in strijd met de Opiumwet, woonfraude, en/of betalingsachterstanden.
3.3. Indien en voor zover Patrimonium bijzondere categorieën van Persoonsgegevens verwerkt, zal zij niet meer gegevens verwerken dan strikt noodzakelijk. Waar mogelijk zal zij volstaan met dat-informatie, in plaats van wat-informatie.
4. Rechtsgronden voor de Verwerkingen van Persoonsgegevens
4.1. Persoonsgegevens worden door Patrimonium alleen Verwerkt indien:
a. de gegevensverwerking noodzakelijk is voor de uitvoering van een huur- of koopovereenkomst waarbij Betrokkene partij is of wenst te worden;
b. de Betrokkene met de ondertekening van de huurovereenkomst voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
c. de gegevensverwerking noodzakelijk is voor de behartiging van het gerechtvaardigde belang van Patrimonium en de met haar verbonden instellingen of ondernemingen;
d. de gegevensverwerking noodzakelijk is om een wettelijke verplichting na te komen.
5. Delen van persoonsgegevens met derden
5.1. Patrimonium deelt slechts gegevens met derden indien daaraan afspraken ten grondslag liggen.
5.2. Met Verwerkers komt zij voorafgaand aan de Verwerking een Verwerkersovereenkomst overeen. Zij doet uitsluitend een beroep op Verwerkers die afdoende garanties geven met betrekking tot het toepassen van passende technisch en organisatorische maatregelen, zodat de Verwerking voldoet aan het bepaalde in de AVG en de rechten van Betrokkenen zijn gewaarborgd. Met (mede)Verwerkingsverantwoordelijken maakt zij tevens afspraken over de technische- en organisatorische maatregelen en de rechten van betrokkenen.
5.3. Ter uitvoering van de in artikel 2 genoemde doeleinden, kan Patrimonium met Persoonsgegevens van Betrokkenen delen met de volgende derden:
a. Aannemer;
b. Deurwaarder;
c. Advocatenkantoor;
d. Externe accountant en taxateur;
e. Administratiekantoor;
f. Zorgpartners;
g. Politie en Brandweer;
h. Gemeenten;
i. Andere woningcorporaties;
5.4. Patrimonium deelt geen gegevens met derden voor commerciële doeleinden.
5.5. Patrimonium deelt nooit meer gegevens met de bovengenoemde derden dan noodzakelijk is voor de doeleinden waarvoor de Persoonsgegevens Verwerkt worden.
6. Beveiliging
6.1. Patrimonium neemt daarnaast passende beveiligingsmaatregelen, rekening houdend met de stand van de techniek, de uitvoeringskosten, en de aard, de omvang, de context en het doel van de verwerking, alsook de qua waarschijnlijkheid en ernst uiteenlopende risico’s voor de rechten en vrijheden van betrokkene en hanteert passende beveiligingsprocedures om persoonsgegevens te beschermen.
6.2. De passende technische- en organisatorische beveiligingsmaatregelen, omvatten onder meer het volgende:
a. De pseudonimisering en versleuteling van persoonsgegevens;
b. Het vermogen om op permanente basis de vertrouwelijkheid, integriteit, beschikbaarheid en veerkracht van de verwerkingssystemen en diensten te garanderen;
c. Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen;
d. Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen ter beveiliging van de verwerking.
6.3. Patrimonium gaat uit van de principes privacy by design en privacy by default. Dit houdt in, dat privacy zoveel mogelijk in het ontwerp van processen en producten (design) wordt meegenomen en standaard zo min mogelijk persoonsgegevens wordt verwerkt (default).
7. Bewaartermijnen
7.1. De persoonsgegevens worden verwijderd nadat de huur is geëindigd en alle lopende zaken zijn afgehandeld, tenzij de persoonsgegevens langer bewaard dienen te blijven ter voldoening aan een wettelijke bewaarplicht (bijvoorbeeld in kader van art. 38 van de Algemene wet inkomensafhankelijke regelingen). Basisgedachte is dat de persoonsgegevens niet onnodig worden bewaard als er verder geen belemmeringen meer zijn.
7.2. Als er geen verdere belangen meer zijn, voor de Verantwoordelijke van de data, zullen uiterlijk 2 jaar na einde contract, alle dossiers worden verwijderd.
8. Geheimhouding
8.1. Alle personen die werkzaam zijn bij Patrimonium of ten dienste van Patrimonium werkzaamheden verrichten en daarbij kennis nemen van Persoonsgegevens, zijn verplicht tot geheimhouding, tenzij hun taak of een wettelijk voorschrift tot mededeling hiertoe wel verplicht. Voorts is gebruik van klantgegevens door medewerkers van Patrimonium alleen toegestaan als deze voor de uitoefening van hun functie noodzakelijk is.
9. Cameratoezicht
9.1. Beveiligingscamera’s worden alleen indien noodzakelijk kenbaar opgehangen voor het beperken van overlast gevende situaties, het tegengaan van vandalisme en/of de bescherming van de bewoners alleen daar waar het gaat om bezit van Patrimonium of in bezit van Patrimonium binnen een Vereniging van Eigenaren, hierna VvE, en/of in de algemene ruimten van complexen binnen een VvE waarin Patrimonium bezit heeft. Patrimonium zal geen heimelijke beveiligingscamera’s hanteren en duidelijk aankondigen dat zij gebruik maakt van beveiligingscamera’s.
9.2. De beelden, opgenomen door beveiligingscamera’s, worden alleen bekeken door een door de directie aangewezen persoon, dan wel een daartoe bevoegde opsporingsambtenaar in dienst van de Politie; Patrimonium draagt zorg voor passende beveiliging van opgenomen beelden;
9.3. De beelden worden alleen gebruikt voor het vaststellen van de aard van de overtreding, dan wel om daders, betrokkenen of getuigen te kunnen identificeren, en niet langer bewaard dan 4 weken, of langer, doch slechts indien en voor zover dit noodzakelijk is voor de afhandeling van eventuele incidenten; In uitzonderlijke gevallen, wanneer dit noodzakelijk is voor het vaststelling van woonfraude of ander misstanden, en niet anders dan na afweging van alle belangen, in het bijzonder het privacybelang van betrokkenen, kan Patrimonium tijdelijk gebruik kan van heimelijke cameraobservatie.
9.4. Rondom het gebruik van camera’s is een apart protocol cameratoezicht opgesteld.
10. Rechten van betrokkenen
10.1. Betrokkenen kunnen Patrimonium te allen tijde verzoeken om hun Persoonsgegevens in te zien, te verbeteren, te rectificeren, aan te vullen, te verwijderen of af te schermen indien deze feitelijk onjuist zijn, onvolledig zijn of indien zij in strijd met een wettelijk voorschrift worden verwerkt.
10.2. Betrokkenen kunnen Patrimonium verzoeken om de Persoonsgegevens die zij zelf hebben verstrekt aan Patrimonium te verkrijgen in een gestructureerde en gangbare vorm, zodat zij de gegevens kunnen overdragen aan een andere verantwoordelijke. Zij hebben hier slechts op voor zover de verwerking berust op toestemming in de zin van artikel 6 lid 1 sub a AVG of artikel 9 lid 2 sub a AVG of indien het gaat op een verwerking die berust op de uitvoering van de overeenkomst als bedoeld in artikel 6 lid 1 sub b AVG en de verwerking via geautomatiseerde procedés wordt verricht.
10.3. Betrokkenen hebben te allen tijde het recht om bezwaar te maken tegen de verwerking van hun Persoonsgegevens. Voor zover de verwerking van hun Persoonsgegevens plaatsvindt voor direct marketing doeleinden zal Patrimonium het verzoek altijd honoreren. Voor verwerkingen voor overige doeleinden geldt dat Patrimonium de verwerking ook zal staken, tenzij zij dwingende gerechtvaardigde gronden voor de Verwerking bestaan die zwaarder wegen dan de belangen, rechten en vrijheden van de Betrokkenen of die verband houden met de instelling, uitoefening of onderbouwing van een rechtsvordering.
10.4. Betrokkenen hebben te allen tijde het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
10.5. Indien de Betrokkenen van één van de in dit artikel genoemde rechten gebruik wensen te maken, kunnen zij dit verzoeken aan de Functionaris Gegevensbescherming van Patrimonium. Betrokkenen kunnen de Functionaris Gegevensbescherming bereiken via de onderstaande contactgegevens:
Functionaris Gegevensbescherming
E-mail:
10.6. Patrimonium verstrekt Betrokkenen onverwijld en in ieder geval binnen één maand na ontvangst van het verzoek, informatie over het gevolg dat aan het verzoek gegeven is. Afhankelijk van de complexiteit van het verzoek en van het aantal verzoeken, kan die termijn nog eens met twee maanden worden verlengd. Patrimonium stelt de Betrokkenen binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging.
10.7. Wanneer de verzoeken van Betrokkenen kennelijk ongegrond of buitensporig zijn, met name vanwege het repetitieve karakter, zal Patrimonium de Betrokkenen ofwel een redelijke vergoeding aanrekenen, ofwel weigeren gevolg te geven aan het verzoek.
11. Inwerkingtreding, reikwijdte, wijzigingen, publicatie
11.1. Dit Privacyreglement treedt in werking op 25 Mei 2018.
11.2. Dit Privacyreglement geldt voor onbepaalde tijd, met dien verstande dat het reglement te allen tijde door Patrimonium kan worden gewijzigd, aangevuld of ingetrokken. Wijzigingen of aanvullingen vinden plaats met inachtneming van de door de wetgever gestelde regels.
11.3. Alle kwesties die betrekking hebben op het verwerken van persoonsgegevens en waarin dit reglement niet voorziet, worden ter beoordeling voorgelegd aan de directie van Patrimonium.
11.4. Dit Privacyreglement ligt voor een ieder ter inzage op kantoor van Patrimonium en is te raadplegen en te downloaden via