Come see us at AOG Energy

Come see us at AOG Energy

Privacy

Gegevensbescherming

1. Doel

1.1 Dit Beleid inzake Gegevensbescherming definieert de vereisten om de naleving te verzekeren van de wet- en regelgeving die van toepassing is op de verzameling, het gebruik, de Verwerking en de overdracht van Persoonsgegevens door ATPI over de hele wereld.

2. Toepassingsgebied

2.1 ATPI verbindt zich ertoe de toepasselijke wetgeving inzake gegevensbescherming na te leven in de landen waar het (de “Vennootschap“) actief is. Vanwege de verschillen binnen deze rechtsgebieden heeft het bedrijf dit beleid voor gegevensbescherming aangenomen, dat een gemeenschappelijke kern van waarden, beleid en procedures creëert die bedoeld zijn om algemene naleving te bereiken, aangevuld (waar van toepassing) met aanvullende instructies en richtlijnen die van toepassing zijn in die rechtsgebieden met unieke vereisten.

2.2 Dit gegevensbeschermingsbeleid is gebaseerd op EU-verordening 2016/679 en de General Data Protection Regulation (GDPR), die een robuust generiek model biedt voor naleving van de privacywetgeving. Het bedrijf heeft ook een Intra Group Data Transfer Agreement (IGDTA) opgesteld, gebaseerd op de erkende EU-modelclausules, om toestemming te krijgen voor de wereldwijde overdracht en daaropvolgende subverwerking van gegevens door het hele wereldwijde netwerk van groepsmaatschappijen.

2.3 Dit beleid inzake gegevensbescherming is van toepassing op alle voltijdse en deeltijdse werknemers van het bedrijf, uitzendkrachten en alle leveranciers en klanten die Persoonsgegevens van het bedrijf ontvangen, toegang hebben tot Persoonsgegevens die door het bedrijf worden verzameld of verwerkt, of informatie aan het bedrijf verstrekken, ongeacht hun geografische locatie.

2.4 Als verplichting in het kader van het gegevensbeschermingsbeleid zal het Bedrijf geen Persoonsgegevens verwerken zonder een erkende wettelijke basis voor dergelijke verwerking. Om ervoor te zorgen dat de wetgeving inzake gegevensbescherming wordt nageleefd, zal het bedrijf voor alle gegevensverwerking zijn status als gegevensbeheerder of gegevensverwerker die voor een andere gegevensbeheerder optreedt, correct vaststellen.

3. Naleving door de groep

3.1 Het datacomplianceprogramma van het bedrijf staat onder toezicht van het hoofd Group Compliance (HGC), bijgestaan door lokaal aangestelde compliance-medewerkers en interne auditors. De HGC kan verantwoordelijkheden delegeren.

3.2 De HGC implementeert het internationale beleid en de internationale procedures voor gegevensbescherming van het bedrijf en de IGDTA, evenals alle verplichtingen die worden vereist door de wetgeving inzake gegevensbescherming, waaronder:

3.2.1 Bepalen of kennisgeving aan een of meer Gegevensbeschermingsautoriteiten vereist is als gevolg van de Gegevensverwerkingsactiviteiten van het Bedrijf, vervolgens de vereiste kennisgevingen doen en dergelijke kennisgevingen actueel houden.

3.2.2 Het ontwerpen en implementeren van doorlopende programma’s voor het trainen van medewerkers om naleving van de wetgeving op het gebied van gegevensbescherming te waarborgen.

3.2.3 Het opstellen (met betrokkenheid van de IT- en juridische afdelingen) van procedures en standaard contractuele bepalingen voor het verkrijgen van naleving van dit beleid door groepsmaatschappijen, klanten, leveranciers en derden die Persoonsgegevens ontvangen van het Bedrijf, toegang hebben tot Persoonsgegevens die verzameld of verwerkt zijn door het Bedrijf, of die informatie verstrekken aan het Bedrijf, ongeacht de geografische locatie.

3.2.4 Mechanismen instellen voor periodieke controles op de naleving van dit Gegevensbeschermingsbeleid, de uitvoeringsprocedures en de toepasselijke wetgeving.

3.2.5 Opzetten, onderhouden en beheren van een systeem voor snelle en passende reacties op verzoeken van Betrokkenen om hun rechten uit te oefenen.

3.2.6 Opzetten, onderhouden en beheren van een systeem voor snelle en passende automatische bekendmaking aan de relevante autoriteiten en Betrokkenen van elk verlies van Persoonsgegevens.

3.2.7 Het informeren van senior managers, functionarissen en directeuren van de onderneming over de mogelijke zakelijke en persoonlijke civielrechtelijke en strafrechtelijke boetes die kunnen worden opgelegd aan de onderneming en/of haar medewerkers wegens overtreding van toepasselijke wetten inzake gegevensbescherming.

3.2.8 Ervoor zorgen dat de risicobeheerplannen met betrekking tot gegevensbescherming effectief en snel worden geïmplementeerd.

3.2.9 Ervoor zorgen dat het bestuur, het management en andere belanghebbenden voldoende zekerheid krijgen over de effectiviteit van de procedures en audits op het gebied van gegevensbescherming.

4. Principes voor gegevensbescherming

4.1 Het Bedrijf heeft de volgende principes aangenomen om het gebruik, de verzameling, de Verwerking en de overdracht van Persoonsgegevens te regelen, behalve zoals specifiek bepaald in dit Gegevensbeschermingsbeleid of zoals vereist door de toepasselijke wetgeving:

4.1.1 Persoonsgegevens worden alleen eerlijk en rechtmatig verwerkt.

4.1.2 Persoonsgegevens worden uitsluitend verkregen voor welbepaalde, uitdrukkelijk omschreven, rechtmatige en legitieme doeleinden en worden niet verder verwerkt op een wijze die onverenigbaar is met die doeleinden.

4.1.3 Persoonsgegevens dienen toereikend, ter zake dienend en niet bovenmatig te zijn in verhouding tot de doeleinden waarvoor zij worden verzameld en/of Verwerkt.

4.1.4 Persoonsgegevens worden niet verzameld of Verwerkt tenzij een rechtsgrond voor de Verwerking naar behoren is vastgesteld.

4.2 Er worden passende fysieke, technische en procedurele maatregelen genomen om:

4.2.1 Ongeautoriseerde of onrechtmatige verzameling, Verwerking en verzending van Persoonsgegevens voorkomen en/of identificeren; en

4.2.2 Onopzettelijk verlies, vernietiging of beschadiging van Persoonsgegevens voorkomen.

5. Overdrachten aan derden

5.1 Persoonsgegevens worden niet doorgegeven aan een andere entiteit, een ander land of gebied, tenzij er redelijke en passende stappen zijn genomen om het vereiste niveau van Gegevensbeveiliging in te stellen en te handhaven.

5.2 Persoonsgegevens mogen alleen aan derden worden verstrekt om redenen die in overeenstemming zijn met de doeleinden waarvoor de Gegevens oorspronkelijk zijn verzameld of andere doeleinden die door de wet zijn toegestaan.

5.3 Alle overdrachten van Persoonsgegevens aan derden voor verdere Verwerking zijn onderworpen aan schriftelijke overeenkomsten, een wettelijke basis voor overdracht, of onder de IGDTA van het Bedrijf voor interne gegevensoverdrachten.

5.4 Persoonsgegevens uit de EU worden niet doorgegeven naar een land of gebied buiten de Europese Economische Ruimte (EER), tenzij de doorgifte plaatsvindt naar een land of gebied dat door de EU is erkend als een land of gebied met een passend niveau van gegevensbeveiliging of naar de Verenigde Staten onder het EU-VS-privacyschild, waarbij het Bedrijf is geregistreerd.

5.5 Behoudens de bepalingen van het bovenstaande kunnen Persoonsgegevens worden doorgegeven wanneer een van de volgende situaties van toepassing is:

5.5.1 De Betrokkene heeft toestemming gegeven voor de voorgestelde overdracht;

5.5.2 De doorgifte is noodzakelijk voor de uitvoering van een contract tussen de Betrokkene (persoonlijk of via zijn werkgever als klant van het Bedrijf) en het Bedrijf;

5.5.3 De doorgifte is noodzakelijk voor het sluiten of uitvoeren van een overeenkomst die in het belang van de Betrokkene is gesloten tussen het Bedrijf en een derde of de werkgever van de Betrokkene;

5.5.4 De doorgifte is noodzakelijk of wettelijk vereist om zwaarwegende redenen van openbaar belang, of voor de vaststelling, uitoefening of verdediging van rechtsvorderingen;

5.5.5 De overdracht is wettelijk verplicht;

5.5.6 De doorgifte is noodzakelijk om de vitale belangen van de Betrokkene te beschermen.

6. Preventie van niet-conforme IT-systemen

6.1 De Chief Information Officer (CIO) van de onderneming stelt een procedure op voor het beoordelen van de impact van nieuwe of bestaande Technologie op de privacy en beveiliging van Persoonsgegevens.

6.2 Er wordt geen nieuw systeem of nieuwe versie van een bestaand systeem voor gebruik beschikbaar gesteld totdat de HGC van de CIO de schriftelijke bevestiging heeft gekregen dat er geen inbreuk wordt gemaakt op de wetgeving inzake gegevensbescherming.

7. Bronnen van persoonlijke gegevens

7.1 Persoonsgegevens worden uitsluitend verzameld bij de Betrokkene, tenzij de aard van het zakelijke doel het verzamelen van de Gegevens bij andere personen of instanties noodzakelijk maakt.

7.2 Als Persoonsgegevens worden verzameld van iemand anders dan de Betrokkene, moet het bedrijfsonderdeel dat de Gegevens verzamelt een schriftelijke bevestiging hebben van de leverancier van de Gegevens dat er een wettelijke basis is voor de Verwerking en de overdracht van de Persoonsgegevens aan het Bedrijf.

8. Rechten van de betrokkenen

8.1 Betrokkenen hebben het recht om informatie te verkrijgen over hun eigen Persoonsgegevens die door het Bedrijf worden bewaard door een schriftelijk verzoek in te dienen in het formaat
hier
waarbij het verzoek zal worden geregistreerd.

8.2 Het Bedrijf zal binnen 40 dagen na de datum van het schriftelijke verzoek, of binnen een kortere termijn indien vereist door de toepasselijke wetgeving inzake gegevensbescherming, reageren op een bovenstaand verzoek.

8.3 Betrokkenen hebben het recht om van het Bedrijf te verlangen dat het onjuiste, misleidende, verouderde of onvolledige Persoonsgegevens die over hen worden bewaard, corrigeert of aanvult.

9. Gevoelige gegevens (speciale categorie)

9.1 Gevoelige Persoonsgegevens mogen niet worden verwerkt tenzij:

9.1.1 Dergelijke Verwerking is specifiek toegestaan of wettelijk verplicht.

9.1.2 De Betrokkene geeft uitdrukkelijk en ondubbelzinnig toestemming.

9.1.3 Wanneer de Betrokkene fysiek of juridisch niet in staat is om Toestemming te geven, maar de Verwerking noodzakelijk is om een vitaal belang van de Betrokkene te beschermen. Deze vrijstelling kan bijvoorbeeld van toepassing zijn als er dringende medische zorg nodig is.

9.1.4 Gegevens met betrekking tot strafbare feiten mogen alleen worden verwerkt door of onder controle van de juridische afdeling.

10. Gegevenskwaliteitsborging

10.1 Persoonsgegevens mogen alleen worden bewaard voor de periode die nodig is voor het toegestane gebruik. Het bedrijf heeft een gegevensbewaringsbeleid opgesteld waarin de termijnen voor het verwijderen van gegevens zijn vastgelegd.

10.2 Persoonsgegevens worden gewist als de opslag ervan in strijd is met een wet inzake gegevensbescherming of als kennis van de gegevens niet langer vereist is voor het Bedrijf, of op verzoek van de Betrokkene.

11. Verwerking binnen de groep

11.1 Als het Bedrijf vertrouwt op een andere groepsmaatschappij om te helpen bij zijn Verwerkingsactiviteiten, zal het Bedrijf een Overeenkomst Gegevensoverdracht aangaan op basis van de EU Modelclausules met die andere groepsmaatschappij om ervoor te zorgen dat de verantwoordelijkheid voor de gegevens duidelijk wordt geïdentificeerd, aangezien beide partijen kunnen worden beschouwd als Verwerkingsverantwoordelijken.

11.2 Indien de andere groepsmaatschappij in het buitenland is gevestigd, worden de bij de Verwerking betrokken groepsmaatschappijen respectievelijk een Gegevensexporteur en een Gegevensimporteur genoemd, hoewel er meer dan één Gegevensimporteur bij de Verwerking betrokken kan zijn.

12. Externe verwerkers.

12.1 Ook wanneer het Bedrijf vertrouwt op derden om te helpen bij zijn Verwerkingsactiviteiten, zal het Bedrijf een Gegevensverwerker kiezen die voldoende beveiligingsmaatregelen biedt en redelijke stappen neemt om naleving van deze maatregelen te garanderen, en in het geval van een derde partij binnen de VS, dat zij ook geregistreerd zijn voor het EU-VS Privacy Shield.

13. Schriftelijke contracten voor externe verwerkers.

13.1 Het Bedrijf zal een schriftelijke overeenkomst aangaan met elke Gegevensverwerker die vereist dat deze voldoet aan de Gegevensbeschermingswetten en beveiligingsvereisten die aan het Bedrijf worden opgelegd onder lokale wetgeving.

14. Audits van derde gegevensverwerkers.

14.1 Als onderdeel van het interne gegevenscontroleproces van de Vennootschap zal de Vennootschap periodiek controles uitvoeren op de verwerking door derde gegevensverwerkers, in het bijzonder met betrekking tot de overdrachtsprocedures voor de gegevens en in het bijzonder met betrekking tot beveiligingsmaatregelen.

15. Kennisgeving aan directeuren, managers en functionarissen van mogelijke sancties wegens niet-naleving

15.1 De HGC stelt bestuurders, managers en andere functionarissen van het bedrijf ervan op de hoogte dat:

15.1.1 Niet-naleving van de relevante wetgeving inzake gegevensbescherming kan leiden tot strafrechtelijke en civielrechtelijke aansprakelijkheid, waaronder boetes, gevangenisstraffen en schadevergoedingen; en

15.1.2 Zij kunnen persoonlijk aansprakelijk worden gesteld wanneer een overtreding door het Bedrijf met hun instemming of medeplichtigheid is begaan of aan hun nalatigheid te wijten is.

16. Gegevensbeveiliging

16.1 De Onderneming heeft een beleid inzake gegevensbeveiligingsbeheer geïmplementeerd, in het kader waarvan fysieke, technische en organisatorische maatregelen worden genomen om de beveiliging van Persoonsgegevens te waarborgen, met inbegrip van het voorkomen van wijziging, verlies, beschadiging, onbevoegde Verwerking of toegang, rekening houdend met de aard van de Gegevens en de risico’s waaraan zij zijn blootgesteld als gevolg van menselijk handelen of de fysieke of natuurlijke omgeving. Deze maatregelen worden gedocumenteerd in het beleid voor gegevensbeveiligingsbeheer, dat minstens één keer per jaar wordt herzien, of wanneer nodig om belangrijke wijzigingen in de beveiligingsregelingen weer te geven.

16.2 Adequate beveiligingsmaatregelen moeten alle volgende elementen omvatten:

16.2.1 Voorkomen dat onbevoegden toegang krijgen tot systemen voor gegevensverwerking waarin Persoonsgegevens worden verwerkt.

16.2.2 Voorkomen dat personen die gerechtigd zijn om een Gegevensverwerkingssysteem te gebruiken, toegang krijgen tot Gegevens buiten hun behoeften en autorisaties.

16.2.3 Ervoor zorgen dat Persoonsgegevens tijdens elektronische overdracht tijdens transport of tijdens opslag op een Gegevensdrager niet zonder toestemming kunnen worden gelezen, gekopieerd, gewijzigd of verwijderd.

16.2.4 Ervoor zorgen dat Persoonsgegevens worden beschermd tegen ongewenste vernietiging of verlies.

16.2.5 Ervoor zorgen dat Gegevens die voor verschillende doeleinden worden verzameld, afzonderlijk kunnen en zullen worden verwerkt.

16.2.6 Ervoor zorgen dat Gegevens niet langer worden bewaard dan bepaald in het Beleid Gegevensbewaring, onder meer door te eisen dat Gegevens die aan derden worden overgedragen, worden geretourneerd of vernietigd.

17. Nalevingsmeting.

17.1 De HGC stelt een schema op voor een privacy compliance audit voor alle bedrijfsonderdelen en voert deze uit. De HGC stelt in samenwerking met de business units een plan en schema op voor het corrigeren van vastgestelde tekortkomingen binnen een vastgestelde, redelijke tijd.

17.2 Elk bedrijfsonderdeel van Regal zal jaarlijks zijn praktijken met betrekking tot het verzamelen, verwerken en beveiligen van gegevens evalueren en bepalen welke Persoonsgegevens het bedrijfsonderdeel verzamelt, inclusief de gegevens die worden bewaard in handmatige systemen die “Relevante archiefsystemen” vormen.

17.3 De informatie die in dit jaarlijkse overzicht wordt verzameld, wordt geleverd aan de HGC ter beoordeling en voor het nemen van passende maatregelen, met inbegrip van, maar niet beperkt tot:

17.3.1 Aanbevelingen doen voor verbetering van beleid en procedures om de naleving van dit Gegevensbeschermingsbeleid en de toepasselijke wetgeving te verbeteren.

17.3.2 Voldoen aan de vereisten voor zelfcertificering van naleving binnen lokale gegevensbeschermingsautoriteiten en naleving van de eigen IGDTA van het Bedrijf.

18. Implementatie.

18.1 Dit beleid inzake gegevensbescherming is beschikbaar voor werknemers via het nalevingssysteem van het bedrijf en een verkorte openbare versie wordt beschikbaar gesteld aan anderen via de website van het bedrijf.

18.2 Dit beleid kan op elk moment, maar ten minste jaarlijks, worden herzien door de HGC. Mededelingen over belangrijke herzieningen worden gedaan aan werknemers via het nalevingssysteem van het bedrijf en aan anderen via de website van het bedrijf.

Michael Strander
Hoofd Group Compliance
Januari 2021
Bijlage A

Woordenlijst

Toestemming: Toestemming betekent “elke vrije, specifieke en op informatie berustende wilsuiting waarmee de Betrokkene aangeeft in te stemmen met de verwerking van hem betreffende Persoonsgegevens”.

Toestemming kan echter op verschillende manieren worden verkregen. Dit kunnen clausules in arbeidscontracten zijn, selectievakjes op aanvraag- of aankoopformulieren en klikvakjes op online formulieren waar Persoonsgegevens worden ingevoerd.

In de meeste landen van de Europese Unie moet toestemming voor de verwerking van gevoelige persoonsgegevens duidelijk en ondubbelzinnig zijn. Dit betekent over het algemeen dat er een bepaalde vorm van specifieke, actieve toestemming) nodig is. Deze vereiste wordt soms minder eenduidig gevonden buiten de EU.

Gegevens: Gegevens (al dan niet met een beginhoofdletter) zoals gebruikt in dit Gegevensbeschermingsbeleid betekent informatie die:

  • wordt verwerkt door middel van apparatuur die automatisch werkt volgens instructies die voor dat doel zijn gegeven;
  • wordt geregistreerd met de bedoeling dat het door middel van dergelijke apparatuur wordt verwerkt;
  • is geregistreerd als onderdeel van een Relevant Archiveringssysteem of met de intentie dat het onderdeel zou moeten zijn van een Relevant Archiveringssysteem;
  • niet onder een van bovenstaande valt, maar deel uitmaakt van een gemakkelijk toegankelijk dossier over een individu.

Gegevens omvatten daarom alle digitale gegevens door computer of geautomatiseerde apparatuur, telefoonopnames en alle handmatige informatie die deel uitmaakt van een Relevant Archiveringssysteem.

Gegevensverantwoordelijke: Een Gegevensverantwoordelijke is een persoon die (alleen of samen met anderen) bepaalt voor welke doeleinden en op welke manier Persoonsgegevens worden of zullen worden verwerkt. Over het algemeen is het bedrijf zelf in de meeste gevallen de Gegevensbeheerder.

Gegevensexporteur;
een gegevensexporteur is de verantwoordelijke voor de verwerking of gegevensverwerker die persoonsgegevens naar het buitenland doorgeeft.

Gegevens importeren;
Gegevensimporteur: de Gegevensbeheerder of Gegevensverwerker die ermee instemt van de Gegevensexporteur persoonsgegevens te ontvangen voor verdere verwerking in overeenstemming met de voorwaarden van dit Beleid en de relevante Overeenkomst Gegevensoverdracht.

Gegevensverwerker: Gegevensverwerker betekent elke persoon, anders dan een werknemer van de Gegevensverwerker, die de Gegevens verwerkt namens de Gegevensverwerker. Een bedrijf kan een Gegevensverwerker zijn als het als zodanig is gedefinieerd in de contractuele voorwaarden met de Gegevensverwerker.

Gegevensbeschermingsautoriteit: Een instantie die belast is met de bescherming van gegevens en privacy. De autoriteiten zijn opgericht om informatierechten te handhaven in zowel het publieke als het private belang.

Wetten inzake gegevensbescherming: De Data Protection Act 2018 en de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679); alle wetgeving op het gebied van gegevensbescherming buiten de EU binnen landen waarin ATPI actief is; en Electronic Communications (EC Directive) Regulations 2003 en alle herzieningen daarvan.

Gegevensbeveiliging: Maatregelen die de verwerkingsverantwoordelijke en de verwerker moeten nemen om te voldoen aan de beginselen inzake gegevensbescherming door ontwerp en standaard en om een beveiligingsniveau te waarborgen dat in verhouding staat tot het risico voor de rechten en vrijheden van personen, rekening houdend met de stand van de techniek, de kosten van de tenuitvoerlegging en de aard, de omvang, de context en de doeleinden van de verwerking.

Betrokkene: Data Subject betekent de persoon waarop de Gegevens betrekking hebben. Betrokkenen zijn onder andere klanten en webgebruikers, personen op contactlijsten/e-mailinglijsten of marketingdatabases, werknemers, aannemers en leveranciers.

EU-VS Privacy Shield: Een raamwerk dat is opgezet door het Amerikaanse ministerie van Handel en de Europese Commissie om trans-Atlantische uitwisseling van gegevensbescherming voor commerciële doeleinden mogelijk te maken. Het EU-VS-privacyschild stelt bedrijven uit de EU en de VS in staat om te voldoen aan de vereisten voor gegevensbescherming wanneer ze persoonlijke gegevens overdragen van de EU naar de VS.

Persoonsgegevens: Persoonsgegevens zijn Gegevens met betrekking tot een levende persoon die kan worden geïdentificeerd aan de hand van die Gegevens of van die Gegevens en andere informatie die in het bezit is van of waarschijnlijk in het bezit zal komen van een Gegevensverwerker of een Verantwoordelijke. Persoonlijke gegevens omvatten geen informatie die is geanonimiseerd, gecodeerd of anderszins ontdaan van identificatoren, of informatie die openbaar beschikbaar is tenzij gecombineerd met andere niet-openbare persoonlijke informatie.

Verwerking: Verwerking omvat een breed scala aan handelingen met betrekking tot Gegevens, waaronder het verkrijgen, vastleggen of bewaren van de Gegevens of het uitvoeren van een bewerking of reeks bewerkingen op de Gegevens, waaronder:

  • Organisatie, aanpassing of wijziging;
  • Openbaarmaking door verzending, verspreiding of anderszins; en
  • Uitlijnen, combineren, blokkeren, wissen of vernietigen.

“Verwerkt” wordt dienovereenkomstig geïnterpreteerd.

Relevant archiefsysteem: Relevant archiefsysteem: elk geheel van informatie met betrekking tot individuen, ongeacht of dit geheel wordt bijgehouden in manuele of elektronische bestanden, dat zodanig is gestructureerd, hetzij door verwijzing naar individuen, hetzij door verwijzing naar criteria met betrekking tot individuen, dat specifieke informatie met betrekking tot een bepaald individu gemakkelijk toegankelijk is.

Daarom vallen alle digitale Databases en/of georganiseerde handmatige bestanden met betrekking tot identificeerbare levende individuen onder de wet- en regelgeving inzake gegevensbescherming, terwijl een Database met puur statistische of financiële informatie (die niet direct of indirect in verband kan worden gebracht met identificeerbare levende individuen) dat niet doet.

Gevoelige gegevens: Gevoelige gegevens zijn Persoonsgegevens die informatie bevatten over de Betrokkenen:

  • Ras of etnische afstamming;
  • Religieuze overtuigingen of andere overtuigingen van soortgelijke aard;
  • Politieke meningen;
  • Lichamelijke of geestelijke gezondheid of toestand;
  • Seksuele geschiedenis of geaardheid;
  • Lidmaatschap van een vakbond;
  • Het plegen of vermeend plegen van een strafbaar feit en alle daarmee verband houdende gerechtelijke procedures.

Technologie: Technologie moet ruim worden geïnterpreteerd en omvat alle middelen voor het verzamelen of verwerken van gegevens, inclusief maar niet beperkt tot computers en netwerken, telecommunicatiesystemen, video- en audio-opnameapparaten, biometrische apparaten, gesloten televisiecircuits, enz.

Link naar DSA-aanvraagformulier
Link naar GDPR Privacyverklaring