Privacy

1. Inleiding

Business Security Company BV (BSC) is opgericht in 1993 en is sindsdien reeds een vergunning houdend particulier onderzoeksbureau, onder POB-nummer 175 en ND-nummer 652. Wij hechten veel waarde aan uw privacy en gaan derhalve zorgvuldig om met uw persoonsgegevens.

Bij de Autoriteit Persoonsgegevens (AP), voorheen College Bescherming Persoonsgegevens (CBP), is BSC reeds lang aangemeld bij het AP/CBP als bedrijf alsmede specifiek als particulier onderzoeks-bureau onder de nummers ‘m1593695’, ‘m1326151’ en ‘m1326138’. Derhalve voldeed BSC reeds aan de Wet Bescherming Persoonsgegevens en voldoet nog steeds aan de vereisten zoals sinds 25 mei 2018 gesteld in de Algemene Verordening Gegevensbescherming (AVG). Het reeds oude slogan van BSC “Discretie staat voorop” heeft BSC hoog in het vaandel staan. Dit geld t.a.v. onze opdrachtgevers, opdrachtnemers, werknemers en v.w.b. te verwerken gegevens van onderzochte personen.

Wat staat er in de AVG (Algemene Verordening Gegevensbescherming)
Persoonsgegevens moeten zodanig worden verwerkt dat passende veiligheid van persoonsgegevens is gegarandeerd, met inbegrip van bescherming tegen onbevoegde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, met behulp van passende technische of organisatorische maatregelen.

De Algemene Verordening Gegevensbescherming (AVG) noemt het ‘verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen’ van gegevens als verwerkingen.
De ‘verwerking’ van persoonsgegevens zal BSC in overeenstemming en conform de grondslagen vermeld in de AVG toepassen. Deze privacy statement geeft aan op welke wijze en met welk doel BSC verkregen persoonsgegevens verwerkt. BSC zal te allen tijde v.w.b. de verwerking van persoonsgegevens rekening houden met de beginselen van zorgvuldigheid, subsidiariteit en proportionaliteit.

2. Wijzigen BSC privacy statement

BSC heeft als vergunning houdende particuliere beveiligingsorganisatie en -recherchebureau zich te houden aan diverse wet- en regelgevingen en heeft zich geconformeerd aan diverse gedragscodes. Indien voornoemde regelgevingen/gedragscode wijzigen, zal BSC mogelijk haar Privacy statement moeten aanpassen. Derhalve behoudt BSC zich het recht voor dit onderhavig BSC Privacy statement te wijzigen, verkorten en/of aan te vullen. Wijzigingen zullen terstond vermeld worden op onze website, waarop tevens deze (veranderde) statement gepubliceerd is. Alvorens vragen aan BSC te stellen, adviseren wij u onze website te raadplegen.

3. Wet- en regelgeving

BSC dient als particuliere beveiligingsorganisatie en -recherchebureau zich te houden aan de hiernavolgende specifieke wet- en regelgeving:

• Wet Particuliere Beveiligingsorganisaties en Recherchebureaus (WPBR)
• Regeling Particuliere Beveiligingsorganisaties en Recherchebureaus (RPBR)
• Privacygedragscode Particuliere Onderzoeksbureaus
• Algemene Verordening Gegevensbescherming (AVG)
• Register reglement Stichting N’Lloyd

4. Verantwoordelijke

Business Security Company BV (BSC) is de zogeheten verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG). Dit houdt in dat BSC beslist welke persoonsgegevens worden verwerkt, met welk doel dat gebeurt en op welke manier. BSC is er verantwoordelijk voor dat uw persoonsgegevens in overeenstemming met de AVG en op behoorlijke en zorgvuldige wijze worden verwerkt.
De Functionaris voor de Gegevensbescherming (FG) die binnen BSC toezicht houdt op de toepassing en naleving van de AVG is de heer R.A. Abspoel, directeur. Voor vragen, opmerkingen en/of klachten over de verwerking van persoonsgegevens, kunt u via onderstaande contactgegevens de BSC verantwoordelijke bereiken.

5. Persoonsgegevens

BSC verwerkt persoonsgegevens in de zin van artikel 4, sub 1, van de AVG. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een geïdentificeerde of identificeerbare natuurlijke persoon.
Persoonsgegevens zijn gegevens met betrekking tot een levende persoon die aan de hand van die gegevens kan worden geïdentificeerd. Voorbeelden van persoonsgegevens zijn naam, adres, Burgerservicenummer en beelden van beveiligingscamera’s van individuele personen. Het heeft betrekking op alles waarmee een levende persoon kan worden geïdentificeerd. Persoonsgegevens kunnen in elektronische vorm worden bewaard of op papier staan.

BSC gebruikt uw naam, adres, telefoonnummer en e-mailadres om met u contact op te kunnen nemen als opdrachtgever m.b.t. het verzenden van prijsopgaven en after sales communicatie. Daarnaast verwerken wij persoonsgegevens in het kader van een specifieke beveiligingsopdracht of met betrekking tot een onderzoeksopdracht. Voorbeelden van door BSC te verwerken persoonsgegevens zijn:

• Voornaam, achternaam
• Adres
• Telefoonnummer(s) en e-mailadres
• Geboortedatum, geboorteplaats
• Nationaliteit
• Gegevens vermeld op identiteitsbewijs
• IP-adres(sen)
• Gegevens gezins- en familieleden
• Gegevens auto (kenteken, enz.)
• Gegevens werkgever
• Gegevens vorige werkgever(s)
• Gegevens functie bij werkgever(s)
• Gegevens opleidingen
• Gegevens inkomen
• Bankrekeningnummer(s)
• Gegevens social media
• Gegevens website
• Gegevens aan u gelinkte organisaties
• Gegevens KvK
• Gegevens Kadaster
• Gegevens Betalingservaringen/-krediet
• Foto-/videobeelden
• Camerabeelden
• Geluidsopnames
• Gegevens (bezoek)locaties

Bovenstaande (persoons)gegevens zullen slechts door BSC verwerkt worden na de overweging gemaakt te hebben van het gerechtvaardigd belang van de aard en doelstelling van de verkregen opdracht. Vanzelfsprekend dienen de (persoons)gegevens relevant te zijn.
De te verwerken persoonsgegevens zijn veelal afkomstig van openbare bronnen, opdrachtgevers, werkgevers, werknemers e.d.

6. Bijzondere persoonsgegevens

In voorkomend geval verwerkt BSC bijzondere persoonsgegevens. Dit kunnen gegevens zijn zoals bijvoorbeeld m.b.t. justitiële antecenten (strafrechtelijk verleden). Dit zijn echter uitzonderingen.
Overigens is BSC gerechtigd tot het verwerken van deze gegevens aangezien zij in het bezit is van een vergunning als particulier onderzoeksbureau, geregistreerd onder POB-nummer 175, verleend door het Ministerie van Justitie en Veiligheid, conform de Wet Particuliere Beveiligingsorganisaties en Recherchebureaus. Zie voor verdere toelichting ook hoofdstuk 6 van de Privacygedragscode Particuliere Onderzoeksbureaus.

7. Doel en grondslag gegevensverwerking

De grondslag voor de verwerking van persoonsgegevens door BSC heeft de volgende doelstellingen:

o Uit wettelijke verplichtingen
o Aangaan van relaties met (potentiele) klanten
o Aangaan en uitvoeren van overeenkomsten
o Verrichten van betalingen en versturen van facturen
o Communicatie met opdrachtgevers en opdrachtnemers
o Relatiebeheer (BSC verstuurt geen algemene nieuwsbrieven)
o Uitbreiden van serviceverlening
o Reageren op schriftelijk en/of telefonisch gestelde vragen
o Versturen van rapportages/verslagen/bevindingen
o Beoordelen van sollicitanten (middels CV’s)
o Security consultancy: Het verwerken van (persoons)gegevens m.b.t. het verstrekken van advies aan derden op het gebied van beveiliging en veiligheid (safety & security), persoonlijke beveiliging en security risk management met alle bijbehorende taken v.w.b. risicobeheersing, ICT- dan wel cybersecurity
o Onderzoeken: Het verwerken van (persoons)gegevens m.b.t. particuliere rechercheonderzoeken in het kader van alle voorkomende recherche onderzoeken in opdracht van derden.

8. Beveiliging persoonsgegevens

BSC zorgt voor passende beveiliging van de persoonsgegevens die zij onder zich heeft, in lijn met de daarvoor geldende wettelijke eisen en richtlijnen. Conform artikel 13 van de WBP (nu artikel 32 AVG - Beveiliging van de verwerking) en paragraaf 5.8 van de Privacygedragscode Particuliere Onderzoeksbureaus, zal BSC ter bescherming van uw persoonsgegevens, voldoen aan de beveiligingsplicht. Hiertoe neemt BSC passende technische- en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking. Verder neemt BSC de maatregelen die er mede op gericht zijn om ongeoorloofde omgang met persoonsgegevens binnen de organisatie tegen te gaan. Leidraad voor de beveiliging van persoonsgegevens zijn de richtsnoeren “Beveiliging van Persoonsgegevens” van de Autoriteit Persoonsgegevens en de best practice ISO 27002. (Voor de concrete invulling van de beveiligingsnormen die specifiek voor de sector gelden wordt verwezen naar Bijlage 1 van de Privacygedragscode Particuliere Onderzoeksbureaus.)
Artikel 13 van de WBP spreekt over technische- en organisatorische maatregelen. Technische maatregelen zijn de logistieke en fysieke maatregelen in en rondom de informatiesystemen (zoals toegangscontroles, vastlegging van gebruik en back up).

Organisatorische maatregelen zijn maatregelen voor de inrichting van de organisatie en voor het verwerken van persoonsgegevens (zoals de toekenning van verantwoordelijk- en bevoegdheden). Gelet op het feit dat door particuliere onderzoeksbureaus zoals BSC bijzondere persoonsgegevens, strafrechtelijke persoonsgegevens worden verwerkt, en gelet op het feit dat persoonsgegevens kunnen worden verzameld teneinde een beeld van iemands persoonlijke leven te verkrijgen, betekent dit dat aan de sector Particuliere Onderzoeksbureaus zwaardere eisen mogen worden gesteld ten aanzien van de beveiliging van persoonsgegevens.
Tenslotte neemt BSC maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Door BSC en haar medewerkers te gebruiken zogenaamde datadragers, zijn beveiligd tegen ongeautoriseerde toegang. Op digitale datadragers zullen nooit persoonsgegevens worden opgeslagen. Bij het digitaal verzenden of ontvangen van gegevens met derden maakt BSC gebruik van versleutelde gegevensverzending. Met het oog op het beveiligen van persoonsgegevens tegen verlies of tegen enige vorm van onrechtmatige verwerking, heeft BSC een beveiligingsplan opgesteld.
BSC heeft als enige toegang tot deze gegevens. Slechts 2 gescreende medewerkers zijn deze toegang verleend. Onze werknemers en de door ons ingeschakelde derden zijn verplicht om de vertrouwelijkheid van uw gegevens te respecteren. De digitale gegevens worden opgeslagen binnen Nederland. Uiteraard worden deze gegevens niet aan derden verstrekt of doorverkocht.

9. Bewaartermijn persoonsgegevens

BSC bewaart persoonsgegevens die zij verwerkt niet langer dan strikt noodzakelijk is voor het doel van de gegevensverwerking waarvoor de gegevens worden verzameld dan wel op grond van een wet of gedragscode is vereist. Daarna wordt alle data, die wij van u hebben verwerkt, verwijderd. Specifieke gehanteerde bewaartermijnen persoonsgegevens:

• Gegevens zakelijke relaties; minimaal 10 jaar.
• Sollicitatiegegevens: maximaal een (1) jaar, tenzij de sollicitant schriftelijk toestemming heeft gegeven de (persoons)gegevens langer te bewaren.
• Gegevens rechercheonderzoek, achtergrond onderzoek, screening: minimaal één (1) jaar doch maximaal vijf (5) jaren na uitvoering van de opdracht, tenzij een mogelijke juridische procedure langer vereist.
• Gegevens rechercheonderzoek: Foto-/Videobeelden, Camerabeelden, Geluidsopnames, Gegevens (bezoek)locaties: minimaal één (1) jaar doch maximaal twee (2) jaren na uitvoering van de opdracht, tenzij een mogelijke juridische procedure langer vereist.

10. Uw privacy rechten

.

10.1 Delen van persoonsgegevens met derden

BSC verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is om te voldoen aan een wettelijke verplichting of voor de uitvoering van onze overeenkomsten. De uitvoering van de wettelijke taak kan met zich meebrengen dat de Autoriteit Persoonsgegevens gegevens, inclusief persoonsgegevens, deelt met andere toezichthouders en het OM. Dit gebeurt op basis van een wettelijke grondslag. De partijen, die bij uitzondering van ons toegang verkrijgen tot uw gegevens, mogen deze alleen gebruiken om u een dienst te leveren namens BSC. U heeft zelf altijd het recht tot inzage, aanpassing, wijziging, verwijdering of overdracht van uw persoonsgegevens.

10.2 Gegevens inzien, aanpassen of verwijderen

Uw privacy rechten
U heeft recht op inzage in uw persoonsgegevens conform artikel 15 van de AVG. Als u wilt weten welke persoonsgegevens BSC van u verwerkt, dan kunt u een schriftelijk inzageverzoek doen. BSC behandelt uw verzoek binnen een redelijke termijn. Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen (artikel 16 AVG). U kunt, in een aantal gevallen, vragen om verwijdering of wissing van uw gegevens (artikel 17 AVG).
Wilt u de (digitale) persoonsgegevens die BSC van u verwerkt ontvangen, dan kunt u een beroep doen op uw recht op dataportabiliteit/gegevensoverdraagbaarheid (artikel 20 AVG). Dit houdt in dat u uw gegevens verstrekt krijgt in een vorm waarin u deze, mocht u dit wensen, eenvoudig door kunt geven aan een andere organisatie. Ook kunt u verzoeken om beperking van het verwerken van uw gegevens of daartegen bezwaar maken (artikel 18 en 21 AVG).

U kunt een schriftelijk verzoek tot inzage, correctie of verwijdering; een verzoek tot overdracht van uw persoonsgegevens; intrekking van uw toestemming; of bezwaar tegen gegevensverwerking sturen naar info@bscbv.com of sturen aan het adres onderop deze statement vermeld.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto (de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) onleesbaar. Dit ter bescherming van uw privacy. Binnen een termijn van vier weken reageren wij op uw verzoek.

11. Datalekken

Indien een datalek ontstaat m.b.t. de opslag van persoonsgegevens, zal BSC dit conform de regelgeving, binnen 72 uur melden. De meldplicht datalekken houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP) zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie.

12. Vragen of klacht indienen

Indien u nog vragen mocht hebben over deze privacy statement van BSC, dan kunt u een e-mail sturen naar info@bscbv.com. Wij vragen u hierbij zoveel mogelijk informatie omtrent uw klacht of vraag mee te zenden. Wij zullen klachten en vragen in behandeling nemen en uiterlijk binnen vier weken reageren. Wij doen er alles aan om u zo goed mogelijk van dienst te zijn. Indien u niet tevreden bent met de afhandeling van de klacht, kunt u binnen 6 weken na ontvangst van de beslissing van de Functionaris Gegevensbescherming, hierover contact opnemen met de Autoriteit Persoonsgegevens en desgewenst aldaar een klacht indienen.