Privacy

  1. Bescherming van persoonsgegevens

Onze bibliotheek hecht groot belang aan de bescherming van de persoonlijke levenssfeer en verwerkt de persoonsgegevens die haar verstrekt worden met de grootste zorg. Hieronder geven we graag meer uitleg hoe wij met de persoonlijke gegevens van onze leners omspringen. Dit doen we volgens de transparantieplicht binnen de privacywetgeving en in het bijzonder de Algemene gegevensverordening / General Data Protection Regulation (AVG / GDPR). Het privacybeleid van ons bestuur valt onder het algemeen gevoerde informatieveiligheidsbeleid van ons bestuur.

  1. Tot wie kunt u zich wenden met vragen?

Bibliotheek De Factorij met als contactadres W. Lambertstraat 12, 1930 Zaventem is de verwerkingsverantwoordelijke. De individuele bibliotheekmedewerker die uw persoonsgegevens verwerkt, wordt – in de betekenis van de GDPR – niet beschouwd als verantwoordelijke.

Met vragen over het gevoerde privacybeleid en de genomen maatregelen kunt u terecht bij de bibliothecaris via het e-mailadres bibliotheek@zaventem.be en/of bij onze functionaris voor de gegevensbescherming via het e-mailadres privacy@zaventem.be.

  1. Voor welke doeleinden worden uw persoonsgegevens verwerkt?

Onze bibliotheek verwerkt uw persoonsgegevens om de dienstverlening van de bibliotheek te kunnen uitvoeren. We verwerken uw gegevens niet voor commerciële doeleinden. Noch gebruikt de bibliotheek uw gegevens om interesseprofielen (profiling) aan te maken, zonder dat u hiervoor uw toestemming geeft.

  1. Welke personen of categorieën van personen kunnen uw gegevens ‘ontvangen’ (inkijken, aanpassen, beheren)?

De personeelsleden van onze bibliotheek hebben toegang tot uw gegevens, voor zover zij die nodig hebben in de uitvoering van hun taken. Niet iedereen heeft toegang tot dezelfde informatie.
Voor de uitvoer van bepaalde taken doet de bibliotheek beroep op ‘verwerkers’. Dit zijn externe partijen die enkel in opdracht van de bibliotheek persoonsgegevens verwerken. Voorbeelden van deze externe partijen zijn:

een externe netwerkbeheerder;

de leverancier van de bibliotheeksoftware.

Onze bibliotheek stelt met deze verwerkers een ‘verwerkersovereenkomst’ op, overeenkomstig de bepalingen van de GDPR/AVG.

  1. Hoe worden uw persoonsgegevens ingezameld?

Bij inschrijving als lid van de bibliotheek vragen wij uw gegevens op door middel van het invullen van het inschrijvingsformulier. Bij inschrijving vragen wij uw identificatiegegevens, alsook geslacht, wat enkel wordt gebruikt voor statistische doeleinden. Verder is onze bibliotheek aangesloten bij de algemene machtiging gebruik Rijksregister aangevraagd door BIBNET in 2009. Hierdoor mogen wij uw gegevens uit uw elektronische identiteitskaart uitlezen om u als lid te registreren.

  1. Hoe lang worden uw gegevens bewaard?

Uw gegevens worden bewaard zo lang als nodig is om de dienstverlening uit te voeren.

  1. Wat zijn uw rechten?

U heeft het recht om inzage te krijgen tot de gegevens die wij over u verwerken. Hiervoor kan u de bibliothecaris (bibliotheek@zaventem.be) of de functionaris voor gegevensbescherming (privacy@zaventem.be) contacteren. De bibliotheek houdt hiertoe een register van verwerkingsactiviteiten bij (verplicht door GDPR art. 30). U heeft het recht om:

  • gegevens over u te (laten) verbeteren (rectificatie);
  • uw gegevens te (laten) wissen;
  • de verwerking van uw gegevens te beperken;
  • bezwaar te maken tegen de verwerking van uw gegevens;
  • uw gegevens op te vragen in een leesbaar bestand om zo deze gegevens over te dragen naar een andere instantie (recht op gegevensoverdraagbaarheid).

a. Recht op intrekken toestemming

U heeft steeds het recht om uw toestemming voor de verwerking van uw gegevens in te trekken, indien de rechtmatigheid van de verwerking is gebaseerd op uw toestemming. De gegevens verwerkt in de periode waarin u uw toestemming heeft verleend, blijven rechtmatig verwerkt.

b. Recht op indienen klachten bij toezichthoudende autoriteit

Als u het niet eens bent met de verwerking van uw gegevens, of u hebt inbreuken vastgesteld kan u zich wenden tot de gegevensbeschermingsautoriteit:
Privacycommissie
Drukpersstraat 35, 1000 Brussel
TEL: +32 (0)2 274 48 00 FAX: +32 (0)2 274 48 35 commission(at)privacycommission.be.

  1. Rechtsgrond voor de verwerking van uw gegevens

De GDPR bepaalt dat er verschillende rechtsgronden zijn op basis waarvan uw persoonsgegevens mogen verwerkt worden.

Indien uw expliciete toestemming nodig is om een verwerking uit te voeren wordt deze aan u gevraagd bij inschrijving. Activiteiten waarvoor we uw expliciete toestemming vragen kunnen zijn:

  • ontvangen van een eerste gratis rappel op uw e-mail adres;
  • ontvangen van e-mails over de ruimere werking van de bibliotheek (aankoopsuggesties, cursussen, lezingen, … );
  • inschrijven in de elektronische nieuwsbrief;
  • bijhouden van uw uitleengeschiedenis;
  • … .

Bij elke verwerking zal door middel van een actieve handeling van u, uw toestemming gevraagd worden. Op papieren formulieren is voorzien dat u actief ‘aanvinkt’ al dan niet akkoord te gaan met de verwerkingen.
Bij elke inzameling van persoonsgegevens wordt duidelijk gemaakt waarvoor (het doeleinde) uw gegevens worden opgevraagd.

Een overzicht van de verschillende verwerkingen met de daarbij horende rechtsgronden houden we bij in het register van verwerkingsactiviteiten (verplicht door GDPR art. 30). U kan dit op eenvoudig verzoek inkijken.