ANP Pers Support en de AVG
ANP Press Support Privacy Protocol
ANP Press Support (“APS”) is de joint venture van het Nederlandse persbureau ANP en Cision/PR Newswire. APS distribueert persberichten via het platform ‘NieuwsManager’ naar Nederlandse journalisten. Daarnaast heeft APS exclusieve toegang tot het ANPnet, de berichtenfeed van het ANP. Het platform bevat een database met meer dan 8.000 Nederlandse journalisten.
APS is gevestigd in Den Haag, Nederland, aan de Prinses Beatrixlaan 582, 2595 BM, geregistreerd bij de Kamer van Koophandel onder nummer 59552476. De website van APS is http://www.perssupport.nl.
Managementsamenvatting
In dit privacy protocol zullen we uw rechten onder de Algemene Verordening Gegevensbescherming (“AVG”) met betrekking tot APS uitleggen. Dit protocol is bedoeld te beantwoorden aan vragen van onze klanten met betrekking tot de AVG en laat zien op welke manier wij voldoen aan de AVG met betrekking tot de bescherming van de gegevens van onze klanten. Als u meer gedetailleerde vragen heeft die niet onder dit protocol vallen, neem dan contact op met APS via info@perssupport.nl, en wij zullen zo spoedig mogelijk reageren.
Rechtmatigheid van verwerking
APS geeft er de voorkeur aan om persoonsgegevens te verwerken op basis van ‘informed consent’ (“toestemming”). Dit betekent dat we willen dat onze klanten de omvang en impact van de gegevensverwerking kunnen begrijpen en dat ze een weloverwogen keuze kunnen maken of ze akkoord gaan met de gegevensverwerking. APS kan echter ook persoonsgegevens verwerken op basis van ‘gerechtvaardigd belang’ of ‘uitvoering van de overeenkomst’.
Verwerking op basis van uitvoering van de overeenkomst kan het geval zijn bij klanten die een abonnement voor ‘NieuwsManager’ hebben aangeschaft. Om de klant toegang te geven tot ‘NieuwsManager’ en deze te gebruiken en APS in staat te stellen om het abonnement te factureren, verwerkt APS persoonsgegevens.
Verwerking op basis van gerechtvaardigde belangen kan het geval zijn wanneer de verwerking noodzakelijk is voor de legitieme belangen van de verwerkingsverantwoordelijke (in dit geval APS), behalve wanneer daarmee de belangen of fundamentele rechten en vrijheden van de betrokkene (de klant) worden geschonden.
Zelfs wanneer gegevensverwerking voor APS noodzakelijk is, moeten dergelijke legitieme belangen worden afgewogen tegen “de belangen of fundamentele rechten en vrijheden van de klanten”. Mocht APS verwerking zonder toestemming rechtvaardigen, dan moet zij aan kunnen tonen dat de legitieme belangen van APS zwaarder wegen dan de algemene belangen van de betrokkenen. APS verwerkt persoonsgegevens voor direct marketing-doeleinden, die kunnen worden beschouwd als een gerechtvaardigd belang. Om direct marketing-doeleinden als een legitiem belang vast te stellen, moet APS zich houden aan de reeks vereisten zoals hierboven vermeld. Bovendien hebben klanten, wat betreft direct marketing, het recht om bezwaar te maken tegen dergelijke verwerkingen, inclusief profilering voor zover deze verband houden met direct marketing, ongeacht of het initiële of verdere verwerking betreft, op elk moment en zonder dat daarvoor kosten in rekening worden gebracht. Dit recht zal expliciet onder de aandacht van de klanten worden gebracht en duidelijk en gescheiden van andere informatie worden gepresenteerd.
Beveiliging & Privacy by design
Om uw persoonlijke gegevens te beschermen zorgt APS ervoor dat de juiste technische en organisatorische maatregelen zijn en worden getroffen. Deze maatregelen zullen uw persoonlijke gegevens beschermen tegen verlies of tegen enige andere onrechtmatige verwerking.
APS heeft zich ingespannen om de privacy-instellingen op het platform ‘NieuwsManager’ zo privacy-vriendelijk mogelijk in te richten.
Professionele gegevens
APS verwerkt alleen ‘zakelijke, professionele gegevens’. Dit betekent dat alle persoonsgegevens die door APS worden verwerkt, betrekking hebben op bedrijfsinformatie. Daarom beschouwen wij e-mailadressen, telefoonnummers en andere gevraagde informatie als zakelijke, professionele gegevens. Recht op toegang en update: klanten kunnen hun persoonsgegevens op elk moment laten openen, bijwerken of verwijderen.
Recht op verwijdering: klanten van APS kunnen te allen tijde en zonder reden verzoeken dat APS permanent alle persoonsgegevens over hen verwijdert.
Recht op gegevensoverdracht: klanten van APS hebben het recht om hun persoonsgegevens te ontvangen, die hij of zij op enig moment aan APS heeft verstrekt. Klanten kunnen ook vragen dat APS de persoonlijke gegevens direct naar een andere verantwoordelijke stuurt.
Recht van verzet: klanten van APS kunnen op elk moment bezwaar maken tegen de verwerking van hun persoonsgegevens door contact op te nemen met APS.
Welke gegevens verwerken we en hoe gebruiken we deze gegevens?
Wanneer klanten een account maken op de website van APS, worden de volgende professionele (persoons)gegevens verwerkt om de volgende redenen:
JOURNALIST (persoons)gegevens:
- Naam van de outlet – Het mediabedrijf waarvoor de journalist werkt.
- Voor- en achternaam journalist – Noodzakelijk om te weten welke journalist benaderd wordt via het platform.
- Functietitel – Dit maakt het voor APS mogelijk om alleen de relevante persberichten te leveren.
- Bedrijfse-mailadres – Het door de journalist aangegeven e-mail adres, waarop persberichten kunnen worden ontvangen. APS respecteert steeds de voorkeur die de journalist aangeeft en gebruikt alleen dit e-mailadres om de persberichten correct te kunnen verzenden.
- Zakelijke telefoonnummer – Het door de journalist aangegeven telefoonnummer, dat wordt verzameld in de database.
- Branches – Om de branches te registreren die de journalist behandelt, en om de klant in staat te stellen relevante selecties te maken.
CLIENT (persoons)gegevens
Voor de volgende doeleinden:
- Naam, adres en algemeen telefoonnummer van de organisatie – Uitvoering van de overeenkomst, zoals het administratief beheer van de organisatie als klant en facturatie.
- Voornaam en achternaam contactpersoon – Noodzakelijk om te weten welke perso(o)nen actief is/zijn op het NieuwsManager-platform.
- Functietitel – Om te verifiëren dat er contact is met de juiste persoon binnen de organisatie van de klant.
- Bedrijfse-mailadres en telefoonnummer – Om de juiste persoon binnen de organisatie van de klant kunnen bereiken.
Verstrekken we uw persoonlijke gegevens aan derden?
Om u de dienst te leveren, kan APS uw gegevens aan een derde partij verstrekken. De gegevens van journalisten worden gedeeld met de klanten om deze in staat te stellen een persbericht naar geselecteerde journalist(en) te sturen. APS levert de gegevens van klanten alleen aan derden, als klanten hier expliciet toestemming voor geven of als de gegevens geanonimiseerd zijn. APS kan uw gegevens ook aan een derde verstrekken als dit wettelijk verplicht is. Voor zover APS gebruik maakt van onderaannemers (subverwerkers), doet APS dit op basis van een verwerkersovereenkomsten die in overeenstemming zijn met de AVG.
Het is belangrijk om te weten dat wanneer persoonlijke gegevens worden overgedragen naar landen buiten de EER, APS ervoor zorgt dat een dergelijke overdracht wordt uitgevoerd op een manier die in overeenstemming is met de wettelijke vereisten zoals die zijn gesteld in de AVG.
Hoe lang bewaren we uw persoonlijke gegevens?
APS bewaart uw gegevens zo lang als nodig is voor het doel waarvoor deze is verstrekt. We controleren regelmatig onze systemen om te zien of uw persoonlijke gegevens nog steeds nodig zijn voor de doeleinden waarvoor ze zijn verstrekt. De algemene termijn voor het opslaan van klantgegevens is 7 jaar na beëindiging van het abonnement (op basis van de verplichte account- en boekingsverplichtingen in Nederland). De algemene term voor het opslaan van gegevens van journalisten is twee jaar na een opt-out door de journalist.
Functionaris voor gegevensbescherming
Met betrekking tot de functionaris voor gegevensbescherming (“DPO / FG”) stelt de AVG dat er vereisten zijn voor het intern bijhouden van gegevens, maar een DPO-benoeming is alleen verplicht voor die verwerkingsverantwoordelijken en verwerkers waarvan de kernactiviteiten bestaan uit verwerkingsactiviteiten waarvoor regelmatig en systematisch toezicht op gegevenssubjecten op grote schaal of van speciale categorieën gegevens of gegevens met betrekking tot strafrechtelijke veroordelingen en strafbare feiten. APS past niet in de beschrijving zoals hierboven vermeld en vereist daarom geen benoeming van een DPO. APS houdt wel een interne administratie bij van de verwerking van (persoons) gegevens: een register van verwerkingsactiviteiten.
Gegevensbeschermingseffectbeoordeling
In hun richtsnoeren met betrekking tot de effectbeoordeling van gegevensbescherming (“DPIA”) stelt de “Artikel 29 Werkgroep” dat de AVG van verwerkingsverantwoordelijken eist dat zij passende maatregelen nemen om de naleving van de AVG te waarborgen en de maatregelen aan kunnen tonen, waarbij rekening gehouden dient te worden met, onder andere, de “De risico’s van variërende waarschijnlijkheid en ernst voor de rechten en vrijheden van natuurlijke personen”. De verplichting voor de verwerkingsverantwoordelijken om in bepaalde omstandigheden een DPIA uit te voeren, moet worden begrepen tegen de achtergrond van hun algemene verplichting om risico’s die voortvloeien uit de verwerking van persoonsgegevens op gepaste wijze te beheren en te managen
Het uitvoeren van een DPIA is echter niet verplicht voor elke verwerkingsoperatie. In plaats daarvan is een DPIA alleen vereist wanneer een type verwerking “waarschijnlijk resulteert in een hoog risico voor de rechten en vrijheden van natuurlijke personen”. Het enkele feit dat niet aan de voorwaarden voor het uitvoeren van een DPIA is voldaan, vermindert echter niet de algemene verplichting van verwerkingsverantwoordelijken om maatregelen te nemen om risico’s voor de rechten en vrijheden van betrokkenen op gepaste wijze te beheren en managen. In de praktijk betekent dit dat APS de risico’s van hun verwerkingsactiviteiten voortdurend moet beoordelen om vast te stellen wanneer een type verwerking waarschijnlijk leidt tot een groot risico voor de rechten en vrijheden van haar klanten. Met betrekking tot de huidige verwerkingsactiviteiten van APS zijn er geen schijnbaar hoge risico’s en daarom is het voor APS op dit moment niet nodig om een DPIA uit te voeren.
No go’s
- We zullen uw gegevens niet gebruiken voor de volgende doeleinden:
- Elke andere dan distributie / ontvangst van persberichten;
- Geen verdere commerciële acties;
- Wij zullen selecties van de database niet verkopen aan derden;
- Massale e-mailing; of
- Advertentiedoeleinden.
Dit Privacyprotocol kan van tijd tot tijd worden aangepast. De wijzigingen worden op de website www.perssupport.nl gepubliceerd. We adviseren daarom om dit Privacyprotocol op gezette tijden zorgvuldig te lezen om volledig op de hoogte te zijn van eventuele wijzigingen.
Wanneer u klachten of vragen heeft met betrekking tot dit Privacyprotocol en/of de manier waarop APS persoonsgegevens verwerkt, heeft u het recht om dit te melden via info@perssupport.nl. In het geval dat we de klacht (en) met betrekking tot de hiervoor genoemde gegevensverwerking niet kunnen oplossen, bestaat het recht om een klacht in te dienen bij de Nederlandse toezichthouder voor de bescherming van persoonsgegevens: Autoriteit Persoonsgegevens.