Definities

Juridische definitie:
Verwerkingsverantwoordelijke betekent de natuurlijke persoon of rechtspersoon, de overheidsinstantie, de dienst of ander orgaan die/dat, al dan niet met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens bepaalt; wanneer de doeleinden van de verwerking en de middelen voor de verwerking door het recht van de Unie of door het recht van een lidstaat worden bepaald, kan de verwerkingsverantwoordelijke of kunnen de specifieke criteria voor zijn aanwijzing, door het recht van de Unie of door het recht van een lidstaat worden vastgesteld.

Met andere woorden:
De verwerkingsverantwoordelijke is het Getinge bedrijf (of een ander bedrijf of een andere persoon) dat bepaalt waarom de persoonsgegevens op een bepaalde manier worden gebruikt en hoe dit gebruik eruit zal zien. Een voorbeeld hiervan is, zoals beschreven in onze privacyverklaring voor klanten, dat het Getinge bedrijf dat een product aan uw werkgever verkoopt, de verwerkingsverantwoordelijke is voor alle verwerking van uw persoonsgegevens wanneer medewerkers van dat Getinge bedrijf met u communiceren in verband met die aankoop. Op dezelfde manier is uw werkgever de verwerkingsverantwoordelijke voor de gebruikte persoonsgegevens, met inbegrip van die van Getinge medewerkers. We hebben beide afzonderlijk bepaald welke persoonsgegevens we nodig hebben om efficiënt te kunnen communiceren, op welke manier we deze zullen gebruiken en hoe lang deze persoonsgegevens zullen worden bewaard. Een ander voorbeeld is dat uw werkgever in veel situaties de verwerkingsverantwoordelijke is voor uw persoonsgegevens als werknemer.

Juridische definitie:
Gegevensverwerker betekent een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

Met andere woorden:
Een gegevensverwerker is een bedrijf (een extern bedrijf of een bedrijf binnen een groep) dat niet de beslissingsbevoegdheid heeft als verwerkingsverantwoordelijke, maar namens dat bedrijf handelt volgens de instructies van de verwerkingsverantwoordelijke. Een voorbeeld hiervan is een cloudserviceprovider die alle soorten IT-systemen levert die in een ziekenhuis worden gebruikt.

Juridische definitie:
Een betrokkene is een geïdentificeerde of identificeerbare natuurlijke persoon op wie de persoonsgegevens betrekking hebben.

Met andere woorden:
U, of iemand anders, als individu, wiens persoonsgegevens wij op enigerlei wijze gebruiken.

Verwerking van persoonsgegevens is alleen rechtmatig als de verwerkingsverantwoordelijke kan aantonen dat hij een geldige wettelijke basis heeft. Dit betekent dat Getinge, voordat de verwerking van persoonsgegevens begint, de toepasselijke wettelijke basis moet vaststellen en ervoor moet zorgen dat aan de vereisten daarvan wordt voldaan. De AVG kent zes wettelijke grondslagen:

a) Toestemming - De betrokkene heeft toestemming gegeven voor de verwerking van zijn of haar persoonsgegevens voor een of meer specifieke doeleinden.
b) Uitvoering van een overeenkomst - De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of om op verzoek van de betrokkene vóór de sluiting van een overeenkomst maatregelen te nemen.
c) Wettelijke verplichting - De verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting die op de verwerkingsverantwoordelijke rust.
d) Vitale belangen - De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen.
e) Openbaar belang - De verwerking is noodzakelijk voor de uitvoering van een taak van openbaar belang of voor de uitoefening van een publiekrechtelijke bevoegdheid die aan de verwerkingsverantwoordelijke is opgedragen.
f) Gerechtvaardigd belang - De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of van een derde, behalve wanneer de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene die tot bescherming van persoonsgegevens nopen, zwaarder wegen dan die belangen, met name wanneer de betrokkene een kind is.

Voor Getinge zijn voornamelijk de wettelijke grondslagen vermeld onder (a)-(c) en (f) van toepassing. Deze worden allemaal vermeld in onze privacyverklaringen. Hieronder vindt u meer informatie over elk van deze grondslagen.

Toestemming
Toestemming wordt in de AVG gedefinieerd als “elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem of haar betreffende verwerking van persoonsgegevens aanvaardt”.

Met andere woorden, dit betekent dat wij ervoor moeten zorgen dat u goed bent geïnformeerd over wat wij met uw persoonsgegevens doen en dat u vrijwillig uw uitdrukkelijke toestemming hebt gegeven.

Uitvoering van een overeenkomst
Deze wettelijke basis is van toepassing als wij uw persoonsgegevens moeten verwerken om onze verplichtingen uit de overeenkomst die wij met u hebben gesloten na te komen. Wij hebben bijvoorbeeld bankgegevens nodig om een betaling uit te voeren als gevolg van de uitvoering van een opdracht door u, wij hebben zeker uw naam en persoonsnummer nodig om u als partij bij de overeenkomst te kunnen identificeren, en uw contactgegevens om met u te kunnen communiceren over de overeenkomst.

Wettelijke verplichting
Wanneer wij wettelijk verplicht zijn om een verplichting na te komen, kan het noodzakelijk zijn dat wij uw persoonsgegevens verwerken. Als uw naam en functie bijvoorbeeld vermeld staan in documenten die wij nodig hebben om te voldoen aan de toepasselijke wet- en regelgeving inzake medische hulpmiddelen, zullen wij deze documenten bewaren en het bewaren van uw persoonsgegevens in deze documenten ondersteunen, omdat dit noodzakelijk is om aan onze wettelijke verplichting te voldoen.

Gerechtvaardigd belang
Deze wettelijke basis is een afweging tussen het belang van de verwerkingsverantwoordelijke en het belang van de betrokkene. Als Getinge concludeert dat het gerechtvaardigde belang dat wordt nagestreefd zwaarder weegt dan de belangen, rechten en vrijheden van de betrokkene, en als er geen beperkende maatregelen kunnen worden genomen, kan een dergelijke verwerkingsactiviteit geen beroep doen op deze rechtsgrondslag.
Gerechtvaardigd belang kan in verschillende situaties worden toegepast, zoals het opbouwen van relaties met klanten, direct marketing, fraudepreventie, veiligheid en beveiliging.

Wettelijke definitie:
Alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon (‘de betrokkene’); een identificeerbare natuurlijke persoon is een persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.

Met andere woorden:
Persoonsgegevens kunnen vrijwel alles zijn wat iets over u als persoon zegt, op zichzelf of in combinatie met andere informatie. Of de informatie als persoonsgegevens wordt beschouwd, hangt dus af van de context. Een goed voorbeeld is de naam van een bedrijf en het adres. Deze informatie valt niet standaard onder persoonsgegevens. In combinatie met de volledige naam van een werknemer en zijn/haar functietitel wordt het echter een persoonsgegeven, omdat het ons vertelt waar die persoon werkt (locatie) en welk bedrijf zijn/haar werkgever is. Een ander voorbeeld is een naam. Als de naam niet uniek is en u geen aanvullende informatie over die persoon heeft, is deze naam mogelijk niet aan een persoon te koppelen. Er zijn echter wel directe identificatoren die voldoende zijn om iemand te identificeren, zoals een persoonlijk identificatienummer (omdat dit aan een persoon gekoppeld is).

Andere voorbeelden van persoonsgegevens:

• Contactgegevens zoals e-mail (als deze bijvoorbeeld uw naam en bedrijf bevat) en telefoonnummer.
• Leeftijd, lengte en gewicht.
• Beelden en geluidsopnames van personen die door een computer worden verwerkt, kunnen persoonsgegevens vormen, zelfs als er geen namen worden genoemd.
• Versleutelde gegevens en verschillende soorten elektronische identiteiten, bijvoorbeeld IP-adressen en cookies, worden beschouwd als persoonsgegevens als ze aan natuurlijke personen kunnen worden gekoppeld.
• Informatie die is gecodeerd, versleuteld of geanonimiseerd, maar die door middel van aanvullende gegevens aan een natuurlijke persoon kan worden gekoppeld.

'Privacyverklaring' is geen gedefinieerde term in de AVG, maar een gangbare benaming voor een document dat door organisaties wordt gebruikt om personen te informeren over hun verwerking van persoonsgegevens. Het verstrekken van informatie, bijvoorbeeld in een privacyverklaring, is niet alleen een verplichting in de AVG, maar ook van cruciaal belang voor het behoud van transparantie tussen organisaties en personen. Met onze privacyverklaringen willen wij u informeren over welke persoonsgegevens worden verzameld, waarom deze worden verzameld, hoe deze worden gebruikt en met wie deze worden gedeeld.

Wettelijke definitie:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens of verzamelingen van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedures, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorgeven, verspreiden of anderszins beschikbaar stellen, aligneren of combineren, beperken, wissen of vernietigen.

Met andere woorden:
Verwerking is elke handeling met persoonsgegevens. Dit kan van alles zijn, van het verzamelen en opslaan van gegevens tot het gebruiken, delen of zelfs verwijderen ervan. Als u iets met persoonsgegevens doet, verwerkt u deze. Alleen toegang verlenen tot persoonsgegevens wordt ook beschouwd als verwerking van persoonsgegevens. Hieronder volgen enkele voorbeelden.

Verzamelen:
Het verzamelen van persoonsgegevens kan bijvoorbeeld gebeuren wanneer e-mailadressen worden verzameld om met u te kunnen communiceren en u marketingmateriaal of andere bedrijfsinformatie te kunnen sturen.

Gebruik:
Tijdens de maandelijkse salarisverwerking worden de persoonsgegevens die u aan uw werkgever hebt verstrekt, gebruikt om uw salaris op uw bankrekening over te maken en eventueel ook de bijbehorende loonstrook per e-mail of op papier naar uw huisadres te sturen.

Verwijderen:
Persoonsgegevens worden verwijderd wanneer ze niet langer nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld en opgeslagen, en de bewaartermijn is verstreken. Dit kan het geval zijn als u financiële documenten volgens de financiële wetgeving tien jaar moet bewaren en deze termijn is verstreken, waarna de gegevens kunnen worden verwijderd.

Delen:
Dit kan gebeuren als wij uw persoonsgegevens moeten delen met een dienstverlener die optreedt als gegevensverwerker voor Getinge om u de benodigde toegang te verlenen tot software of oplossingen die door de derde partij worden geleverd.

Opname:
Dit kan het geval zijn als iemand optreedt als spreker in een webinar of ander evenement en het opgenomen materiaal achteraf wordt gebruikt om te delen met de deelnemers of andere personen.

Elke lidstaat zorgt ervoor dat één of meer onafhankelijke openbare autoriteiten verantwoordelijk zijn voor het toezicht op de toepassing van de AVG, teneinde uw fundamentele rechten en vrijheden met betrekking tot de verwerking van persoonsgegevens te beschermen en het vrije verkeer van persoonsgegevens binnen de Europese Unie te vergemakkelijken.

Zoals vermeld op onze pagina over uw rechten, heeft u bepaalde rechten ten opzichte van een organisatie, bijvoorbeeld het recht om informatie te verkrijgen over de verwerking van uw persoonsgegevens, om uw persoonsgegevens te laten verwijderen, enz. Daarnaast heeft u het recht om rechtstreeks bij de toezichthoudende autoriteit een klacht in te dienen over de verwerking van uw persoonsgegevens. Via deze link vindt u informatie over de toezichthoudende autoriteiten in de EU/EER.