Gegevensbescherming en Privacybeleid

Gegevensbescherming en Privacybeleid

1) Toepassing 

Dit Gegevensbescherming en Privacybeleid is van toepassing op alle persoonsgegevens die Spitman Woningmakelaars B.V. verwerkt van haar medewerkers en (potentiele) zakelijke relaties.

Dit privacybeleid is van toepassing op Spitman Woningmakelaars B.V. met de vestigingen Spitman Arnhem en Spitman Oosterbeek, hierna te noemen “Spitman Makelaars”. 

Indien je medewerker, klant, opdrachtgever of andere zakelijke relatie wordt of bent van Spitman Makelaars of om een andere reden persoonsgegevens aan de organisatie verstrekt, geef je uitdrukkelijk toestemming om je persoonsgegevens in lijn met dit privacybeleid te verwerken. 

Middels deze procedure voldoen wij aan de Algemene verordening gegevensbescherming (AVG) (Engels: General Data Protection Regulation – GDPR). 

 

2) Toegang en wijzigingen 

Dit privacybeleid is beschikbaar op onze website en op te vragen op één van onze kantoren. 

Nieuwe medewerkers worden tijdens de sollicitatieprocedure gewezen op dit privacybeleid. 

Nieuwe klanten, opdrachtgevers en andere zakelijke relaties worden bij contractbespreking gewezen op dit privacybeleid. 

Dit privacybeleid kan worden gewijzigd. De wijzigingen worden via de website bekend gemaakt. 

Wij adviseren je om regelmatig het privacybeleid te bekijken. 

 

3) Contactgegevens en Verantwoordelijke AVG 

Naam bedrijf: Spitman Woningmakelaars B.V. 

Adres: Sonsbeekweg 12, 6814 BA Arnhem 

Telefoonnummer: 026 445 25 00 

Verantwoordelijke AVG: Ben Spitman 

Emailadres: privacy@spitmanmakelaars.nl 

 

4) Functionaris gegevensbescherming (FG) 

De kernactiviteit van Spitman Makelaars is koop, verkoop, huur, verhuur alsmede taxaties van onroerend goed. 

Wij zijn geen overheidsinstantie of publieke organisatie. 

Het op grote schaal verwerken van bijzondere persoonsgegevens is niet onze kernactiviteit. 

Spitman Makelaars voldoet niet aan de wettelijke verplichting om een FG aan te stellen. 

Spitman Makelaars heeft Ben Spitman aangesteld als Verantwoordelijke AVG. 

De Verantwoordelijke AVG heeft onder andere de volgende taken en verantwoordelijkheden: 

  • houdt binnen Spitman Makelaars toezicht op de naleving van de AVG 
  • geheimhoudingsplicht 
  • actualiseren van Register van verwerkingsactiviteiten 
  • monitoren van technische en organisatorische maatregelen 
  • afhandelen van klachten over het gebruik van persoonsgegevens

 

5) Grondslagen AVG 

Spitman Makelaars voldoet aan minimaal 1 van de 6 wettelijke grondslagen om (“normale”) persoonsgegevens te mogen verwerken: 

1) Toestemming van de betrokken persoon.

2) De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst. 

3) De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting. 

4) De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen. 

5) De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag. 

6) De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen. 

Wij verwerken de persoonsgegevens met goedkeuring van de betrokken persoon en wij verwerken de gegevens die noodzakelijk zijn voor het uitvoeren van arbeidsovereenkomsten met medewerkers, overeenkomsten met klanten, opdrachtgevers en andere zakelijke relaties en voor het nakomen van wettelijke verplichtingen. 

 

7) Verwerking van strafrechtelijke persoonsgegevens 

Spitman Makelaars verwerkt geen strafrechtelijke persoonsgegevens. 

 

8) Screening en VOG 

Spitman Makelaars vindt het belangrijk om betrouwbaar personeel in dienst te nemen en hebben. 

Daarom voeren we tijdens de sollicitatieprocedure een screening uit. 

Hierover wordt de sollicitant van tevoren geïnformeerd en resultaten worden achteraf gecommuniceerd. 

CV wordt nagetrokken en met toestemming van de sollicitant worden referenties opgevraagd. 

Gezien de aard van de bedrijfsactiviteiten vragen wij medewerkers mogelijk ook een geldig VOG te overhandigen. 

 

9) Bijzondere persoonsgegevens 

De volgende persoonsgegevens ziet de AVG als bijzondere persoonsgegevens: 

  • Persoonsgegevens waaruit ras of etnische afkomst blijkt; 
  • Persoonsgegevens waaruit politieke opvattingen blijken; 
  • Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken; 
  • Persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt; 
  • Gegevens over gezondheid; 
  • Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid; 
  • Genetische gegevens; 
  • Biometrische gegevens met het oog op de unieke identificatie van een persoon. 

 

Volgens de AVG is de verwerking van bijzondere persoonsgegevens verboden, maar mogen wij dit toch doen: 

  • met jouw toestemming; 
  • indien dit noodzakelijk is voor de uitvoering van verplichtingen of specifieke rechten van de betrokken persoon (zoals arbeidsrecht en het sociale zekerheids- en sociale beschermingsrecht); 
  • indien dit noodzakelijk is voor doeleinden van preventieve of (arbeids-)geneeskundige aard, zoals het beoordelen van arbeidsgeschiktheid en/of het verstrekken van gezondheidszorg. 

 

Spitman Makelaars verwerkt mogelijk de volgende bijzondere persoonsgegevens: 

  • Gegevens over je gezondheid: Dit doen wij bijvoorbeeld bij re-integratietrajecten om te beoordelen of je aangepaste werkzaamheden kan doen, of bijvoorbeeld om te beoordelen of je werkplek aangepast moet worden. Of bijvoorbeeld voor woningzoekenden als er specifieke woonwensen-/eisen zijn, zoals bijvoorbeeld aanpassingen voor invaliden of ouderen. 
  • Religieuze of levensbeschouwelijke overtuigingen: Voor ons is dit belangrijk om te weten als je bijvoorbeeld hierom op zondagen of bepaalde feestdagen niet kan of mag werken. 

Ook de verwerking van bijzondere persoonsgegevens is terug te vinden in het Register van verwerkingsactiviteiten. 

 

10) Bewustwording 

Spitman Makelaars heeft een AVG-team opgesteld, bestaande uit Anne Berretty en Ben Spitman. 

Het AVG-team evalueert de impact van de nieuwe privacyregels op onze huidige processen, diensten en goederen en bekijkt welke maatregelen nodig zijn om aan de AVG te voldoen. 

De OR heeft instemmingsrecht over de regelingen voor het verwerken van persoonsgegevens van medewerkers. 

Spitman Makelaars heeft geen OR. Wel is de AVG-implementatie besproken bij medewerkersoverleg. 

Medewerkers, klanten, opdrachtgevers en andere zakelijke relaties zijn door middel van website op de hoogte gebracht van de AVG-implementatie. 

 

11) De AVG-privacyrechten 

Als we jouw persoonsgegevens verwerken, heb je de volgende rechten: 

  • Het recht op dataportabiliteit. Het recht om persoonsgegevens over te dragen. 
  • Het recht op vergetelheid. Het recht om ‘vergeten’ te worden. 
  • Recht op inzage. Dat is het recht van mensen om de persoonsgegevens die u van hen verwerkt in te zien. 
  • Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die u verwerkt te wijzigen. 
  • Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken. 
  • Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op een menselijke blik bij besluiten. 
  • Het recht om bezwaar te maken tegen de gegevensverwerking. 
  • Het recht op duidelijke informatie over wat wij met hun persoonsgegevens doen. 

Per mail (privacy@spitmanmakelaars.nl) kan je een verzoek indienen om je persoonsgegevens in te zien, te ontvangen, over te dragen, te wijzigen, te beperken of te verwijderen. Spitman Makelaars zal je verzoek steeds onmiddellijk in behandeling nemen en je, in ieder geval binnen een maand na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven. Indien we je niet aan je verzoek voldoen, zullen we je dit altijd nader toelichten. 

Indien je bezwaar wil maken tegen de (verdere) verwerking van je persoonsgegevens kan je eveneens contact opnemen per mail (privacy@spitmanmakelaars.nl). Spitman Makelaars zal het bezwaar direct, in ieder geval binnen een maand, in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij wij op grond van een wettelijke verplichting genoodzaakt zijn de betreffende persoonsgegevens te bewaren. 

 

12) Klachtrecht en bezwaar maken 

Indien je klachten hebt over de wijze waarop wij je persoonsgegevens verwerken of je verzoeken behandelen, kan je contact opnemen met de Verantwoordelijke AVG. Indien dit niet leidt tot een oplossing kan je natuurlijk altijd gebruik maken van je recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

Eventuele andere vragen of opmerkingen over gegevensbescherming en dit privacybeleid kunnen worden gericht aan de Verantwoordelijke AVG via privacy@spitmanmakelaars.nl . 

 

13) Besluitvorming 

Spitman Makelaars maakt geen gebruik van geautomatiseerde besluitvorming en profilering. 

Besluiten binnen ons bedrijf worden altijd door mensen gemaakt. 

Een voorbeeld hiervan is het aannemen van nieuw personeel en het beheren van personeelsdossiers. 

 

14) Beveiliging 

Ter bescherming van je persoonsgegevens heeft Spitman Makelaars passende technische en organisatorische maatregelen getroffen. Hiermee worden je persoonsgegevens beveiligd tegen ongeoorloofde or onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging. 

De door Spitman Makelaars genomen maatregelen staan omschreven in het Register van verwerkingsactiviteiten. 

 

15) Verzamelen van persoonsgegevens via een website (HTTPS) 

Spitman Makelaars heeft haar website met HTTPS beveiligd. 

Persoonsgegevens worden hiermee op een veilige manier verzameld. 

 

16) Verwerkers 

Voor de verwerking van de persoonsgegevens maakt Spitman Makelaars gebruik van diensten van derden, zogenaamde verwerkers. Deze verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Denk hierbij aan de belastingdienst, UWV, ARBO-dienst, notarissen en verhuurders. 

Met de verwerkers heeft Spitman Makelaars een verwerkersovereenkomst gesloten waarin de verwerker wordt verplicht om alle verplichtingen uit de Europese Algemene Verordening Gegevensbescherming (AVG) en dit privacybeleid na te leven. Via de Verantwoordelijke AVG kan een overzicht van de verwerkers worden opgevraagd. 

 

17) Register van verwerkingsactiviteiten 

Spitman Makelaars heeft een Register van verwerkingsactiviteiten. 

In het register staat onder andere: 

  • Welke persoonsgegevens wij verwerken 
  • Op basis van welke grondslag wij dit doen 
  • Met welk doel wij dit doen 
  • Met wie wij persoonsgegevens delen (ook wel ontvangers of verwerkers genoemd) 
  • De bewaartermijn van de gegevens 
  • Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen 
  • Eventuele uitwisseling met landen buiten de EU 
  • Beveiligingsmaatregelen 
  • Registratie datalekken 

Dit register is in te zien bij de Verantwoordelijke AVG. 

 

18) Welke persoonsgegevens verwerken wij van onze medewerkers 

Wij verwerken de persoonsgegevens die noodzakelijk zijn voor ons als werkgever om jou als werknemer in dienst te kunnen hebben: 

  • Algemene NAW gegevens, emailadres en andere contactgegevens 
  • Geboorteplaats en nationaliteit, BSN-nummer, ID-bewijs 
  • Financiële gegevens (voor loonadministratie) 
  • CV, referenties, informatie over opleidingen, certificaten en diploma’s gerelateerd aan je functie 
  • VOG 
  • Overige gegevens die gerelateerd zijn aan de personeels-, salaris- en verzuimadministratie 

 

19) Welke persoonsgegevens verwerken wij van onze (potentiele) klanten en opdrachtgevers 

Wij verwerken de persoonsgegevens van onze (potentiele) klanten en opdrachtgevers, zoals huurders, verhuurders, kopers, verkopers en opdrachtgevers voor taxatie die nodig zijn voor de bemiddeling en totstandkoming van een (huur-/koop-/taxatie-) overeenkomst: 

  • Personalia zoals NAW en contactgegevens; 
  • Controleren van de identiteit (aan de hand van een geldig identiteitsbewijs); 
  • Financiële gegevens voor facturatie en betalingen; 
  • Documenten om inkomen, arbeidsovereenkomst en referenties te verifiëren (enkel voor (potentiele) huurders); 
  • Gegevens van de woning zoals kadaster, tekeningen en plattegronden (bij verkoop en taxatie); 
  • Foto’s en ander beeldmateriaal van de woning (bij verhuur, verkoop en taxatie). 

 

Deze gegevens verwerken wij zodat wij: 

  • Met u kunnen communiceren met betrekking tot de bemiddeling ; 
  • Documenten voor u op kunnen stellen (offertes, huur-/koopovereenkomst, brochure); 
  • Uw woning kunnen promoten (via onze website, Funda, social media, etc); 
  • U op de hoogte kunnen houden van passend woningaanbod; 
  • Een passende woning voor u kunnen vinden; 

 

20) Welke persoonsgegevens verwerken wij van onze (potentiele) overige zakelijke relaties 

Wij verwerken de persoonsgegevens van onze (potentiele) overige zakelijke relaties, zoals notarissen, makelaars, fotografen en inmeters die nodig zijn voor de uitvoering van de overeengekomen werkzaamheden: 

  • Personalia zoals (zakelijke) NAW en contactgegevens; 
  • Financiële gegevens voor facturatie en betalingen; 
  • Overige gegevens die gerelateerd zijn aan de werkzaamheden en nodig zijn voor administratieve en wettelijke verplichtingen. 

 

21) Bewaartermijnen 

Spitman Makelaars verwerkt en bewaart je persoonsgegevens gedurende de duur van je arbeidsovereenkomst en tot maximaal zeven jaar na afloop van je arbeidsovereenkomst. Direct na afloop van de hiervoor genoemde bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet (bijvoorbeeld op grond van de belastingwetgeving) verplicht is om bepaalde persoonsgegevens langer te bewaren. In dit laatste geval zullen uitsluitend deze specifieke persoonsgegevens gedurende wettelijke bewaartermijn bewaard blijven. 

Als je klant, opdrachtgever of overige zakelijke relatie bij ons bent, bewaren wij je persoonsgegevens gedurende de duur van de (huur-) overeenkomst/contract en tot maximaal 20 jaar na totstandkoming van de overeenkomst, tenzij wettelijk anders voorgeschreven. 

 

22) Grootschalige verwerking van persoonsgegevens 

Spitman Makelaars heeft niet als kernactiviteit het op grote schaal uitvoeren van: 

  • Het volgen van individuen 
  • Het verwerken van bijzondere persoonsgegevens van individuen 

 

23) Criteria grootschalige gegevensverwerking 

  • Het aantal betrokkenen (de mensen van wie we gegevens verwerken) 
  • De hoeveelheid gegevens die we verwerken 
  • De duur van de gegevensverwerking 
  • De geografische reikwijdte van de verwerking 

Volgens bovenstaande criteria is Spitman Makelaars hiermee niet verplicht om een FG te benoemen en een DPIA uit te voeren. 

 

24) Data protection impact assessment (DPIA) 

Gezien de aard van de bedrijfsvoering is het niet nodig dat Spitman Makelaars een DPIA uit voert. 

 

25) Privacy by design 

Spitman Makelaars zorgt al bij het ontwerpen van producten en diensten dat persoonsgegevens goed worden beschermd. 

Daarnaast verzamelen wij niet meer gegevens dan noodzakelijk voor het doel van de verwerking en bewaren wij die niet langer dan nodig. 

 

26) Privacy by default 

Spitman Makelaars neemt technische en organisatorische maatregelen om ervoor te zorgen dat wij, als standaard, enkel persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat we willen bereiken. 

 

27) Meldplicht datalekken 

Bij een datalek gaat het Protocol Datalekken van kracht. 

Alle datalekken worden door Spitman Makelaars gedocumenteerd op het Formulier Melding Datalek en geregistreerd in het Register datalekken. 

Hiermee kan de Autoriteit Persoonsgegevens (AP) controleren of wij aan de meldplicht hebben voldaan. 

Als je een (mogelijk) datalek wilt melden, kan je terecht bij je de Verantwoordelijke AVG. 

 

28) Leidende toezichthouder 

Spitman Makelaars heeft enkel vestigingen in Nederland. De toezichthouder is de Autoriteit Persoonsgegevens (AP). 

 

29) Verantwoordingsplicht 

Door te voldoen aan de verantwoordingsplicht levert Spitman Makelaars een belangrijke bijdrage aan de bescherming van het grondrecht van mensen op privacy. 

Middels dit BZS sectie AVG (Gegevensbescherming en privacybeleid) tonen wij aan dat onze verwerkingen aan de regels van de AVG voldoen. 

Een verwerking voldoet aan de belangrijkste beginselen van verwerking, zoals 

  • Rechtmatigheid 
  • Transparantie 
  • Doelbinding 
  • Juistheid