2.2 Definities
Voor de omschrijving van de definities die wij hanteren is aansluiting gezocht bij de definities zoals die zijn gebruikt in de AVG.
Betrokkene: de natuurlijke persoon van wie de persoonsgegevens worden verwerkt door de Verwerkingsverantwoordelijke.
Persoonsgegevens: alle informatie over een geidentificeerde of identificeerbare natuurlijke persoon (de betrokkene). Als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geidentificeerd. Denk bijvoorbeeld aan een identificator zoals een naam, een identificatienummer, locatie gegevens, een online identificator of aan één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
Bijzondere persoonsgegevens: persoonsgegevens waaruit ras of etnische afkomst, politieke opvattingen, religieuze of levensbeschouwelijke overtuigingen, of het lidmaatschap van een vakbond blijken, en verwerking van genetische gegevens, biometrische gegevens met het oog op de unieke identificatie van een persoon, of gegevens over gezondheid, of gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid zijn verboden.
Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés. Denk hierbij bijvoorbeeld aan het verzamelen, vastleggen, ordenen structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan dat in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens verwerkt.
Geheel of gedeeltelijk geautomatiseerde verwerking: op het moment dat de verwerking van de persoonsgegevens door middel van een computer of soortgelijk product wordt gedaan, is sprake van een geheel of gedeeltelijke geautomatiseerde verwerking. Alleen als alle stappen van de verwerking handmatig worden gedaan is hier geen sprake van.
Bestand: elk gestructureerd (database/databank) geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn. Het maakt niet uit of dit geheel gecentraliseerd of gedecentraliseerd is. Ook maak het niet uit of een bestand op functionele of geografische gronden is verspreid. Elke vorm van structuur brengen in de persoonsgegevens, zolang toegankelijk en meer gegevens bevat dan van 1 persoon is een bestand.
Ontvanger: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt.
Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan. De betrokkene, de verwerkingsverantwoordelijke, de verwerker of de personen die onder het gezag van de verwerkingsverantwoordelijke of de verwerker vallen niet onder dit begrip.
Functionaris Gegevensbescherming: Organisaties hebben de mogelijkheid zelf een interne toezichthouder op de verwerking van persoonsgegevens aan te stellen. Zo iemand wordt een functionaris voor de gegevensbescherming (FG) genoemd. De FG houdt binnen de organisatie toezicht op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp).
Toestemming: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.
Toezichthoudende autoriteit: een door een lidstaat ingevolge artikel 51 AVG ingestelde onafhankelijke overheidsinstantie, voor Nederland de Autoriteit Persoonsgegevens;
profilering: elke vorm van geautomatiseerde verwerking van persoonsgegevens waarbij aan de hand van persoonsgegevens bepaalde persoonlijke aspecten van een natuurlijke persoon worden geëvalueerd, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.
Pseudonimisering: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.
Vertegenwoordiger: een gevestigde natuurlijke persoon of rechtspersoon die schriftelijk door de verwerkingsverantwoordelijke of de verwerker is aangewezen om de verwerkingsverantwoordelijke of de verwerker te vertegenwoordigen in verband met de verplichtingen krachtens deze verordening.
Inbreuk in verband met persoonsgegevens: een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens
2.3 Reikwijdte
Dit beleid ziet op de verwerking van persoonsgegevens van alle betrokkenen binnen Sarabel.
Onder betrokkenen vallen in ieder geval medewerkers, klanten, leden, gasten, bezoekers en dienstafnemers.
Onder de verwerking van de persoonsgegevens vallen de geheel of gedeeltelijk automatische verwerking.
Daarnaast heeft dit beleid betrekking op alle persoonsgegevens die worden verwerkt vanuit een bestand of persoonsgegevens die bestemd zijn om opgenomen te worden in een bestand. Hieronder vallen dus ook de eerst op schrift gestelde persoonsgegevens welke later in een bestand worden opgenomen.