Privacyverklaring
Op 25 mei 2018 zal de nieuwe Privacywetgeving in werking treden. Het gaat dan om de Privacy Richtlijn (95/46/EG) en de Richtlijn privacy en elektronische communicatie (2002/58/EG), de nationale wetten ter uitvoering van deze richtlijnen en/of, in voorkomend geval, de verordening (EU) 2016/679 (de “Algemene Verordening Gegevensbescherming”). Een en ander samengevat als de AVG. Deze wetgeving zal de wet Bescherming persoonsgegevens vervangen. De AVG verwacht een meer pro-actieve rol van iedere organisatie die persoonsgegevens verwerkt. De meest relevante wijzigingen waar rekening mee dienen te worden gehouden zijn:
- versterking en uitbreiding van privacyrechten;
- meer verantwoordelijkheden voor organisaties;
- dezelfde, stevige bevoegdheden voor alle Europese privacytoezichthouders, zoals de bevoegdheid om boetes tot 20 miljoen euro op te leggen.
De Autoriteit Persoonsgegevens (hierna AP) blijft net als voorheen onder de wet Bescherming persoonsgegevens de autoriteit die controleert of organisaties zich aan de wetgeving houden.
Ter voorbereiding op de nieuwe regelgeving heeft de AP een stappenplan opgesteld:
Het AVG-10 stappenplan:
- Bewustwording
- Rechten van betrokkenen
- Overzicht verwerkingen
- Data protection impact assessment (DPIA)
- Privacy by design & privacy by default
- Functionaris voor de gegevensbescherming
- Meldplicht datalekken
- Verwerkersovereenkomsten
- Leidende toezichthouder
- Toestemming
Een nadere uitwerking van dit stappenplan en naleving in de praktijk daarvan dient ervoor zorg te dragen dat Jill Peeters Osteopate zich zoveel mogelijk aan de nieuwe wetgeving AVG kan houden. Hieronder zullen de verschillende stappen worden besproken. Daarbij wordt nagegaan in hoeverre deze punten binnen Jill Peeters Osteopate gelden, waar Jill Peeters Osteopate tegen aan loopt en op welke wijze Jill Peeters Osteopate op een verantwoorde manier aan de ‘nieuwe’ verplichtingen kan voldoen.
1 Bewustwording
- Jill Peeters Osteopate is een praktijk waarbinnen Jill Peeters en Raymond Mertens osteopathie als dienstverlening aanbiedt. Om dat doel te kunnen uitvoeren dient Jill Peeters Osteopate persoonsgegevens van patiënten te verwerken en gebruiken binnen de dagelijkse bedrijfsvoering.
- De gegevens die worden gedocumenteerd zijn privacy gevoelig. Het gaat om persoonsgegevens, aan de hand waarvan de betrokkene zowel direct als indirect geïdentificeerd kan worden. Ten einde er zeker van te zijn dat met die gegevens wordt omgegaan op een wijze die verantwoord is en voldoet aan de privacy wetgeving zoals per 25 mei 2018 van kracht zal worden heeft Jill Peeters Osteopate ervoor gekozen met het onderhavige protocol in kaart te brengen, aan de hand van het AVG stappenplan (zoals hiervoor opgesomd), op welke wijze invulling gegeven dient te worden aan de AVG.
- Het betreft hier registratie van persoonsgegevens met een gerechtvaardigd belang. Immers de patiënten melden zich zelf aan bij Jill Peeters Osteopate. Zij willen graag geholpen worden door de osteopaat voor hun klachten.
- Rechten van betrokkenen
2.1 Om een eerlijke verwerking van persoonsgegevens te waarborgen geeft de Verordening diverse rechten aan de betrokkene. De betrokkene kan deze rechten uitoefenen tegen de verwerkingsverantwoordelijke. De betrokkene heeft:
- het recht op informatie over de verwerkingen;
- het recht op inzage in zijn gegevens;
- het recht op correctie van de gegevens als deze niet kloppen;
- het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’;
- het recht op beperking van de gegevensverwerking;
- het recht op verzet tegen de gegevensverwerking;
- het recht op overdracht van zijn gegevens (dataportabiliteit);
- het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.
2.2 Een patiënt of voormalig patiënt (de betrokkene) kan om bovenstaande gegevens verzoeken. De betrokkene kan zulks doen per mail naar [email protected] De betrokkene dient zich daarbij te legitimeren, opdat Jill Peeters Osteopate met voldoende zekerheid kan vaststellen dat degene die het verzoek doet daadwerkelijk de betrokkene is.
2.3 Jill Peeters Osteopate zal binnen 1 maand na ontvangst van het verzoek betrokken informeren over de uitvoering van het verzoek. Bij complexe, of een veelvoud aan verzoeken kan deze termijn verlengd worden met maximaal 2 maanden. De betrokkene zal in een dergelijk geval van verlengde termijn van uitvoering van het verzoek daaromtrent geïnformeerd worden. De informatie wordt in principe schriftelijk verstrekt.
2.4 In sommige gevallen mag Jill Peeters Osteopate weigeren tot uitvoering van het verzoek om gegevensverstrekking over te gaan, dan wel daarvoor kosten in rekening brengen. Het moet dan gaan om de situatie dat de betrokkene buitensporige of ongegronde verzoeken doet. (Bijvoorbeeld meerdere verzoeken achter elkaar om dezelfde gegevens. Dan wel wanneer sprake is van een van de beschermende noodzakelijkheidscriteria welke de AVG kent zoals bijvoorbeeld in het kader van een (strafrechtelijk) onderzoek naar de betrokkene). Indien Jill Peeters Osteopate weigert aan het verzoek te voldoen, zal Jill Peeters Osteopate zulks motiveren en de betrokkene wijzen op het klachtrecht bij de toezichthouder AVG.
2.5 Jill Peeters Osteopate realiseert zich dat indien zij een schriftelijke beslissing neemt in het kader van de uitoefening van de rechten van de betrokkene, dat dit dan geldt als een besluit in de zin van de Algemene wet bestuursrecht.
2.6 In sommige gevallen dient Jill Peeters Osteopate de betrokken patiënt uit zichzelf te informeren. Dit is het geval indien:
– gegevens buiten de betrokkene om worden verkregen
– gegevens voor een ander doel gebruikt gaan worden dan waar de gegevens oorspronkelijk voor waren afgegeven. Jill Peeters Osteopate zal in die gevallen binnen 1 maand betrokkene informeren.
2.7 Indien de behandeling van de patiënt eindigt zal Jill Peeters Osteopate de persoonsgegevens nog enige tijd in haar systeem bewaren. De wet Wgbo bepaalt dat medische dossiers 20 jaar moeten worden bewaard. Aan die bewaartermijn zal Jill Peeters Osteopate zich houden. De dossiers zullen na 20 jaar vernietigd worden. Binnen het dossier bevinden zich tevens gegevens van niet medische aard. De bewaartermijn van de administratie is wettelijk (7 jaar).
2.8 Ten einde er zeker van te zijn dat de betrokkene een volledig beeld heeft van de wijze waarop met diens persoonsgegevens wordt omgegaan en met welk doel en onder welke grondslag (gerechtvaardigd belang), zal iedere betrokken bij registratie toegang krijgen tot deze privacystatement en de hierbij behorende documenten. Jill Peeters Osteopate zal deze gegevens op de website plaatsen en iedere betrokkene op die vindplaats wijzen.
- Register van verwerkingsactiviteiten
- Jill Peeters Osteopate verwerkt persoonsgegevens van patiënten. De volgende persoonsgegevens worden van deze leden verwerkt. Ten aanzien van al deze vormen van verwerkingen van persoonsgegevens zal Jill Peeters Osteopate een register van verwerkingsactiviteiten bijhouden. Daarin worden alle soorten persoonsgegevens die verwerkt zullen worden opgenoemd.
- In het geval de patiënt een klacht indient tegen de osteopaat, zullen die gegevens eveneens worden verwerkt door Jill Peeters Osteopate.
4 DPIA (Data protection impact assessment)
4.1 DPIA staat voor gegevensbeschermingseffectbeoordeling. Een DPIA is alleen verplicht wanneer sprake is van gegevensverwerking welke waarschijnlijk een hoog privacyrisico oplevert. Binnen de AVG worden drie situaties besproken wanneer sprake is van verhoogd risico.:
– systematisch en uitvoerig persoonlijke aspecten evalueren
– op grote schaal bijzondere persoonsgegevens verwerken
– op grote schaal en systematisch mensen volgen in een publiek toegankelijk gebied
4.2 Naast de criteria uit de AVG zelf heeft de werkgroep van Europese privacytoezichthouders een lijst met 9 criteria opgesteld om nader te bezien of een DPIA nodig is. De criteria die op osteopaten van toepassing zouden kunnen zijn:
– gevoelige gegevens verwerking
– grootschalige gegevens verwerking
– gegevensverwerking over kwetsbare personen
4.3 De privacytoezichthouders zien verwerkingen van bijzondere persoonsgegevens door individuele artsen niet als grootschalig. Individuele artsen hoeven dus geen DPIA uit te voeren. Het ligt voor de hand dat de gegevensverwerking door de individuele osteopaat aldus evenmin de uitvoering van een DPIA behoeft. Jill Peeters Osteopate zal zodoende geen DPIA uitvoeren.
4.4 Evenwel is Jill Peeters Osteopate zich ervan bewust dat sprake is van bijzondere persoonsgegevens. De inhoud van een medisch dossier is gevoelig voor de betrokkene en vergt een grote mate van vertrouwelijkheid. Jill Peeters Osteopate zal zich zodoende inzetten die gegevens vertrouwelijk te laten blijven.
4.5 De gegevens zoals Jill Peeters Osteopate registreert zijn slechts bedoeld voor intern gebruik. De persoonsgegevens worden gebruikt om te waarborgen dat de osteopaat de patiënt zo goed mogelijk van dienst kan zijn. Van dienst zijn in het verhelpen van de klachten en van dienst zijn door het mogelijk maken dat de ziektekostenverzekering de kosten zoveel mogelijk vergoedt.
4.6 Op termijn zal de Autoriteit Persoonsgegevens (AP) een lijst van verwerkingen publiceren waar een DPIA voor verplicht is. Zodra die lijst er is, zal Jill Peeters Osteopate haar verwerking van persoonsgegevens opnieuw tegen het licht houden om te bezien of nog nadere maatregelen nodig zijn.
- Privacy by design & privacy by default
- Privacy door ontwerp en door standaardinstellingen voor producenten. Jill Peeters Osteopate is producent van een dienst, welke wordt ondersteund door de verwerking van persoonsgegevens. Zodoende houdt Jill Peeters Osteopate bij de ontwikkeling en uitwerking van die dienst rekening met het recht op bescherming van persoonsgegevens. Met inachtneming van de stand van de techniek ziet Jill Peeters Osteopate erop toe dat de verwerkingsverantwoordelijken en de verwerkers in staat zijn te voldoen aan hun verplichtingen inzake gegevensbescherming.
- Jill Peeters Osteopate let daarbij op:
- het minimaliseren van de verwerking van persoonsgegevens;
- slechts het BSN nummer noteren, indien de patiënt verzoekt met andere hulpverleners te communiceren.
- transparantie met betrekking tot de functies en de verwerking van persoonsgegevens;
- het in staat stellen van de betrokkene om controle uit te oefenen op de informatieverwerking; en
- beveiligingskenmerken creëren en verbeteren.
- Functionaris voor de gegevens bescherming
- Net als voor de DPIA geldt dat de individuele praktijk van een osteopaat door de AP niet wordt gezien als een grootschalige verwerker. Het instellen van een FG is ondanks dat het gaat om bijzondere persoonsgegevens niet noodzakelijk. Daarbij stipt Jill Peeters Osteopate nogmaals aan dat in deze sprake is van het verwerken van persoonsgegevens op verzoek van de patiënt, nu deze een zo goed mogelijke behandeling wenst. Jill Peeters Osteopate verwerkt geen persoonsgegevens voor commerciële doeleinden. Patiënten worden niet gevolgd door Jill Peeters Osteopate aan de hand van de persoonsgegevens.
- Jill Peeters Osteopate benadrukt opnieuw zich te realiseren persoonsgegevens te verwerken die een hoge mate van vertrouwelijkheid kennen. Jill Peeters Osteopate meent echter alle maatregelen te hebben genomen, ten einde erop toe te zien dat de persoonsgegevens van patiënten niet voor andere doeleinden gebruikt worden dan bedoeld is.
- Meldplicht Datalekken
- Een datalek in de zin van de AVG is een inbreuk in verband met persoonsgegevens. Het is een inbreuk op de beveiliging die leidt tot de vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.
- Het is voor de kwalificatie als ‘inbreuk in verband met persoonsgegevens’ niet relevant dat er boze opzet in het spel is. Naast het ‘hacken’ van persoonsgegevens, kan ook gedacht worden aan gegevens die op een verloren laptop staan of een afgesloten website met persoonsgegevens die per ongeluk openstaat. Een inbreuk op de beveiliging houdt in dat zich daadwerkelijk een beveiligingsincident heeft voorgedaan. Er is niet uitsluitend sprake van een dreiging, of van een tekortkoming in de beveiliging (ook wel aangeduid als een beveiligingslek) die zou kunnen leiden tot een beveiligingsincident. Er heeft zich daadwerkelijk een beveiligingsincident voorgedaan, waarbij de getroffen preventieve maatregelen niet toereikend waren om dit te voorkomen.
- Jill Peeters Osteopate zal ieder datalek aan de AP melden, tenzij onwaarschijnlijk is dat de inbreuk een risico inhoudt voor de rechten en vrijheden van natuurlijke personen. Jill Peeters Osteopate zal binnen 72 uur na ontdekking de AP in kennis stellen, ook indien nog niet alle informatie voorhanden is.
- Bovendien zal Jill Peeters Osteopate het datalek onverwijld melden aan de betrokkenen, indien sprake is van een hoog risico door de inbreuk op de persoonsgegevens. Voor de vraag of sprake is van een hoog risico zal Jill Peeters Osteopate eerst nader onderzoek daar naar mogen doen.
- Het datalek zal door Jill Peeters Osteopate gedocumenteerd worden in een overzicht van datalekken die zich binnen Jill Peeters Osteopate hebben voorgedaan. Niet alleen zullen de feiten omtrent de inbreuk en de gevolgen daarvan in dit overzicht worden gedocumenteerd, doch eveneens de genomen corrigerende maatregelen.
- Verwerkersovereenkomsten
- Jill Peeters Osteopate maakt gebruik van het programma Crossuite voor het verwerken van de persoonsgegevens in een patiëntenbeheerplatform. Dit bedrijf dient zodoende gezien te worden als een verwerker. Ten einde ervan verzekerd te zijn dat Crossuite zich aan de vereisten houdt welke nodig zijn om te voldoen aan de AVG heeft Jill Peeters Osteopate een verwerkersovereenkomst afgesloten met Crossuite.
- Binnen de verwerkersovereenkomst met Crossuite zijn in ieder geval de volgende zaken geregeld:
- het onderwerp en de duur van de verwerking;
- de aard en het doel van de verwerking;
- het soort persoonsgegevens en de categorieën van betrokkenen;
- de rechten en verplichtingen van de verwerkingsverantwoordelijke.
- de persoonsgegevens alleen verwerkt worden onder schriftelijke instructie van Jill Peeters Osteopate, onder andere voor wat betreft de doorgifte van persoonsgegevens aan een derde land of een internationale organisatie (tenzij deze daartoe wettelijk is verplicht);
- waarborg van de verwerker dat de toegang tot die gegevens is beperkt tot gemachtigde personen. Deze personen moeten gebonden zijn aan geheimhouding op grond van een overeenkomst of een wettelijke verplichting;
- de verwerker minimaal hetzelfde niveau van beveiliging van de persoonsgegevens hanteert als Jill Peeters Osteopate doet;
- de verwerker zal Jill Peeters Osteopate alle mogelijke ondersteuning bieden bij het nakomen van haar verplichtingen met het oog op beantwoording van verzoeken rondom de rechten van betrokkenen;
- verwerker Jill Peeters Osteopate zal bijstaan bij het nakomen van haar verplichtingen op het gebied van beveiliging van persoonsgegevens en de meldplicht datalekken;
- na beëindiging van de overeenkomst tussen Jill Peeters Osteopate en verwerker, de in uw opdracht verwerkte persoonsgegevens wist of aan Jill Peeters Osteopate teruggeeft, en bestaande kopieën verwijdert;
- Jill Peeters Osteopate alle informatie ter beschikking stelt die nodig is om aantoonbaar te maken dat de verplichtingen op grond van de Verordening rondom het inzetten van een verwerker worden nageleefd en die nodig is om audits mogelijk te maken;
- verwerker maakt inzichtelijk welke afspraken deze met betrekking tot sub-verwerkers maakt;
- verwerker vermeldt de goedgekeurde gedragscodes en certificeringsmechanismen waar verwerker bij diens werkzaamheden gebruik van maakt;
- verwerker garandeert Jill Peeters Osteopate aan alle verplichtingen te voldoen zoals de AVG van verwerker verlangt.
8.3 Jill Peeters Osteopate maakt geen gebruik van andere verwerkers dan Crossuite. Wel maakt Jill Peeters Osteopate gebruik van een accountant en boekhoudprogramma, namelijk Moneymonk. Deze verwerken geen gegevens van patiënten, maar heeft wel inzage in sommige persoonsgegevens. Vooral de gegevens rondom betalingen zal de boekhouder in kunnen zien. Zodoende heeft boekhouder een geheimhoudingsverklaring ondertekend. In die verklaring wordt niet alleen weergegeven dat de boekhouder zelf geheimhouding zal betrachten over alle persoonsgegevens die deze te zien krijgt van patiënten van Jill Peeters Osteopate, ook de medewerkers en derden waar de boekhouder gebruik van maakt hebben diezelfde geheimhoudingsplicht. Bovendien is in de verklaring opgenomen dat de boekhouder geen persoonsgegevens van patiënten zal verwerken.
- Leidende Toezichthouder
- Jill Peeters Osteopate dient te bepalen onder welke toezichthouder zij valt. Jill Peeters Osteopate heeft 1 vestiging te Geleen. Dit is op Nederlandse bodem. De werkzaamheden van Jill Peeters Osteopate rusten op Nederlands grondgebied. De Leidende toezichthouder voor Jill Peeters Osteopate is dus de Autoriteit Persoonsgegevens te Nederland.
- Contactgegevens Autoriteit Persoonsgegevens:
Bezuidenhoutseweg 30
2594 AV Den Haag
0900 200 12 01
autoriteitpersoonsgegevens.nl
- Toestemming
- Voor de verwerking van bepaalde gegevens is toestemming nodig van de betrokkene. Dat is het geval indien het gaat om bijzondere categorieën van persoonsgegevens en persoonsgegevens van strafrechtelijke aard. Ook het nationaal identificatienummer (BSN) is een zaak waarbij expliciete toestemming van de betrokkene nodig is, indien dat nummer wordt verwerkt. Jill Peeters Osteopate heeft alleen het BSN nummer van haar patiënten voor 25-05-2018 verwerkt in de oude versie van het patiëntendossier. In de nieuwe versie van het patiëntendossier na 25-05-2018 zal Jill Peeters Osteopate het BSN nummer niet meer registreren. Alleen in het geval van correspondentie met andere zorgverleners zijn osteopaten verplicht dit nummer te gebruiken. In het geval dat het BSN nummer nodig blijkt te zijn zal hier expliciete toestemming voor gevraagd worden bij de patiënt. Het verwerken van gegevens over de gezondheid betreft eveneens een bijzondere categorie gegevens waarvan voor de verwerking toestemming nodig is van de patiënt. Het heeft echter de sterke voorkeur het verwerken van alle persoonsgegevens op voorhand met patiënten te bespreken en bij die verwerking expliciet te vermelden of de patiënt toestemming heeft gegeven voor die verwerking.
- Jill Peeters Osteopate zal op de volgende wijze invulling geven aan deze benodigde toestemming. Naast het opstellen van een behandelplan zal bij de intake van een patiënt een overzicht worden gegeven van de afspraken. Deze zullen met de patiënt worden doorgenomen en vervolgens aan de patiënt ter hand worden gesteld dan wel aan de patiënt worden verzonden per mail, waarbij aangetekend wordt dat het hier een bevestiging van de gemaakte afspraken betreft. Er zal om een ontvangstbevestiging worden verzocht bij de patiënt. Op deze ‘opdrachtbevestiging’ zullen de belangrijkste gegevens worden benoemd over wat de patiënt kan verwachten van de osteopaat. Het gaat om het volgende:
- dat patiënt is gewezen op het feit dat persoonsgegevens verwerkt zullen worden en om welke persoonsgegevens het gaat;
- dat patiënt voor die verwerking expliciet toestemming heeft verleend;
- dat patiënt rechten heeft ten aanzien van het verwerken van persoonsgegevens en dat patiënt deze en de verdere werkwijze van Jill Peeters Osteopate met betrekking tot die persoonsgegevens kan nalezen in het onderhavige reglement zoals op de website van Jill Peeters Osteopate staat vermeld;
- dat patiënt gewezen wordt op de bewaartermijn(en) van de persoonsgegevens;
- dat patiënt de mogelijkheid heeft een klacht tegen Jill Peeters Osteopate in te dienen bij het NRO of NOF;
- wat het consulttarief is van Jill Peeters Osteopate
- Slotwoord
11.1 Jill Peeters Osteopate gaat ervan uit met dit privacybeleid aan alle vereisten van de nieuwe AVG regels te voldoen. Jill Peeters Osteopate is zich ervan bewust dat sprake is van nieuwe regelgeving en dat zulks inhoudt dat nog niet alle facetten zich even makkelijk laten uiteenzetten. Jill Peeters Osteopate zal de aanpassingen, beslissingen en verder nieuws vanuit de AP volgen, opdat tijdige maatregelen genomen kunnen worden deze beleidsregels alsnog verder aan te scherpen, of bij te snijden. Wanneer dit privacybeleid word gewijzigd zal dit op de website vermeld worden.
Informatie over gegevensverwerking in relatie tot Google Analytics
Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google Ireland Limited. Wanneer de verantwoordelijke voor de gegevensverwerking van deze website buiten de Europese Economische Ruimte of buiten Zwitserland is gevestigd, dan wordt de Google Analytics gegevensverwerking uitgevoerd door Google LLC. Google LLC en Google Ireland Limited worden hierna “Google” genoemd. Bij gebruik van Google Analytics wordt de technische gegevensverwerking door Jimdo verricht. In dit opzicht wordt hier verwezen naar het privacyverklaring van Jimdo. Jimdo GmbH (Jimdo GmbH, Stresemannstrasse 375, 22761 Hamburg [email protected]) evenals de exploitant van deze website zijn gezamenlijk verantwoordelijk voor de gegevensverwerking op deze website in relatie tot Google Analytics.
Google Analytics maakt gebruik van zogenaamde “cookies”, tekstbestanden die op het gebruikte apparaat opgeslagen worden en die een analyse van het gebruik van de website door de websitebezoeker mogelijk maken. De door de cookies gegenereerde informatie over het gebruik van deze website wordt in de regel naar een server van Google gestuurd en daar opgeslagen.
Google Analytics wordt op deze website uitsluitend gebruikt met de extensie "_anonymizeIp()". Deze extensie zorgt voor anonimisering van het IP-adres doordat dit wordt ingekort en voorkomt dat het rechtstreeks aan een persoon kan worden gerelateerd. Door deze extensie wordt het IP-adres door Google binnen de lidstaten van de Europese Unie of in andere lidstaten van het verdrag van de Europese Economische Ruimte van te voren ingekort. Het in het kader van Google Analytics door de betreffende browser doorgegeven IP-adres wordt niet met andere gegevens van Google gecombineerd.
In opdracht van Jimdo en de exploitant van de website zal Google de informatie die beschikbaar komt gebruiken om het gebruik van de website te analyseren, om rapporten over activiteiten op de website samen te stellen, en om andere met het gebruik van de website en van internet verbonden diensten aan Jimdo en de exploitant van de website te leveren (art. 6, par. 1, lit. f AVG). Het gerechtvaardigde belang voor de gegevensverwerking is gelegen in de optimalisatie van deze website, de analyse van het gebruik van de website en de aanpassing van de inhoud, wat door de beschikbaarstelling van de statistische functies van Jimdo mogelijk wordt gemaakt. De belangen van de gebruiker worden door de pseudonimisering voldoende gewaarborgd.
Google garandeert een adequaat gegevensbeschermingsniveau op basis van de Europese standaardcontractbepalingen. De verstuurde en aan cookies gekoppelde gegevens, bijv. gebruikers-ID’s of advertentie-ID’s, worden na 50 maanden automatisch verwijderd. Gegevens waarvan de bewaartermijn is verstreken, worden een keer per maand automatisch verwijderd.
De verzameling door Google Analytics kan worden voorkomen wanneer de websitebezoeker de cookie-instellingen voor deze website aanpast. De gebruiker kan bovendien te allen tijde en met werking voor de toekomst bezwaar maken tegen het verzamelen en opslaan van het IP-adres en de door cookies gegenereerde gegevens. De betreffende browser-plugin kan via de volgende link worden gedownload en geïnstalleerd: https://tools.google.com/dlpage/gaoptout.
De bezoeker van de site kan voorkomen dat Google Analytics gegevens verzamelt door hier te klikken. Er wordt dan een “opt-out cookie” op de website geplaatst, dat zorgt dat de gegevens van de websitebezoeker niet meer worden verzameld als de bezoeker de website bezoekt.
Meer informatie over de gebruiksvoorwaarden van Google en gegevensbescherming is te vinden onder Voorwaarden Google Analytics resp. onder Overzicht Google Analytics.
Op grond van de betreffende wetgeving en de AVG heeft de websitebezoeker bepaalde rechten met betrekking tot zijn/haar persoonsgegevens die via deze Google Analytics gegevensverwerking worden verwerkt. In het bijzonder heeft deze recht op informatie, rectificatie, gegevensoverdraagbaarheid en wissing van zijn/haar gegevens. De websitebezoeker heeft ook het recht om bezwaar te maken tegen bepaalde verwerkingen van zijn/haar gegevens. Ter behartiging van deze rechten van de betrokkene met betrekking tot de Google Analytics gegevensverwerking op deze website, kan de betrokkene (websitebezoeker) te allen tijde contact opnemen met Jimdo (Jimdo GmbH [email protected]) of met de exploitant van de website.