GDPR & AVG-compliance

1. Verwerkingsverantwoordelijke

In de zin van de AVG is Bridge2People VOF de verwerkingsverantwoordelijke voor alle persoonsgegevens die worden verwerkt via het Bridge2People platform.

2. Categorieën van betrokkenen

Bridge2People verwerkt gegevens van de volgende categorieën personen:

• Opdrachtgevers — professionals en organisaties die tolkdiensten aanvragen.
• Freelance tolken — gecertificeerde tolken die via het platform opdrachten accepteren.
• Eindgebruikers — personen die deelnemen aan het tolkgesprek als cliënt of patiënt. Deze personen zijn doorgaans niet zelf accounthouder op het platform.
• Websitebezoekers — personen die de website bezoeken zonder account.

3. Register van verwerkingsactiviteiten

Bridge2People houdt een register bij van alle verwerkingsactiviteiten conform Art. 30 AVG. De belangrijkste verwerkingen zijn:

4. Doorgifte buiten de EU

Bridge2People verwerkt gegevens primair binnen de Europese Economische Ruimte (EER). In geval van doorgifte buiten de EER gelden de volgende waarborgen:

• Wij maken uitsluitend gebruik van sub-verwerkers die gevestigd zijn in de EER of beschikken over een adequaatheidsbesluit van de Europese Commissie.
• Bij gebruik van diensten uit de VS (zoals cloudinfrastructuur): wij maken gebruik van Standard Contractual Clauses (SCC's) conform Art. 46 AVG.
• Een volledig overzicht van sub-verwerkers is beschikbaar op aanvraag via privacy@bridge2people.nl.

5. Gegevensbeschermingseffectbeoordeling (DPIA)

Voor verwerkingen met een hoog risico voor betrokkenen voeren wij een Data Protection Impact Assessment (DPIA) uit conform Art. 35 AVG. Dit is van toepassing op:

• Transcriptie van gesprekken in de gezondheidszorg
• Verwerking van bijzondere persoonsgegevens (medisch, juridisch)
• Grootschalige verwerking van gespreksdata

De resultaten van uitgevoerde DPIA's zijn beschikbaar voor de toezichthoudende autoriteit (Autoriteit Persoonsgegevens) op verzoek.

6. Rechten van betrokkenen

Alle betrokkenen wier gegevens wij verwerken hebben de volgende rechten op grond van de AVG:

• Recht op inzage (Art. 15) — opvragen welke gegevens worden verwerkt.
• Recht op rectificatie (Art. 16) — corrigeren van onjuiste gegevens.
• Recht op verwijdering (Art. 17) — verwijderen van gegevens (met uitzondering van wettelijke bewaarplichten).
• Recht op beperking (Art. 18) — tijdelijk beperken van verwerking.
• Recht op dataportabiliteit (Art. 20) — ontvangen van gegevens in machine-leesbaar formaat.
• Recht van bezwaar (Art. 21) — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht m.b.t. geautomatiseerde besluitvorming (Art. 22) — Bridge2People neemt geen geautomatiseerde beslissingen met rechtsgevolgen voor betrokkenen.

Verzoeken kunnen worden ingediend via privacy@bridge2people.nl. Wij reageren binnen 30 dagen. Bij complexe verzoeken kan deze termijn worden verlengd met 60 dagen, waarvan wij u op de hoogte stellen.

7. Meldplicht datalekken

Bridge2People heeft procedures ingericht voor het tijdig detecteren, beoordelen en melden van datalekken conform Art. 33 en 34 AVG:

• Datalekken met een hoog risico worden binnen 72 uur gemeld bij de Autoriteit Persoonsgegevens.
• Getroffen betrokkenen worden zonder onredelijke vertraging geïnformeerd indien het datalek een hoog risico voor hen inhoudt.
• Alle datalekken worden intern gedocumenteerd, ongeacht of melding verplicht is.

Vermoedt u een datalek of beveiligingsincident? Meld dit direct via security@bridge2people.nl.

8. Toezichthoudende autoriteit

Bridge2People valt onder het toezicht van de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder voor gegevensbescherming.