Beleid inzake gegevensbescherming
We nemen gegevensbescherming en vertrouwelijkheid heel serieus en houden ons aan de bepalingen van de Europese Algemene Verordening voor gegevensbescherming (AVG,) in het Engels: GDPR) en de nationale voorschriften voor gegevensbescherming. Lees deze informatie over gegevensbescherming zorgvuldig door voordat u een melding afgeeft.
Doel van het Speak Up Portalen juridische grondslag
Het Speak Up Portal (BKMS® System) dient voor het veilig en vertrouwelijk ontvangen, verwerken en beheren van meldingen over schendingen van de compliance-regels van TenneT. De verwerking van persoonsgegevens in het BKMS® System is gebaseerd op het gerechtvaardigde belang van TenneT om misstanden te detecteren en zodoende schade aan TenneT, zijn werknemers en klanten te voorkomen. De wettelijke grondslag voor de verwerking van gegevens is artikel 6 lid 1 punt f van de AVG.
Verwerkingsverantwoordelijke
De partijen die verantwoordelijk zijn voor gegevensbescherming in het Speak Up Portal, zijn:
TenneT TSO B.V.
Utrechtseweg 310
6800 AS Arnhem
The Netherlands
Hierna genoemd als "TenneT"
TenneT stelt de Speak Up Portal beschikbaar voor al haar dochterondernemingen.
Het meldingssysteem wordt beheerd door een gespecialiseerde onderneming, namelijk EQS Group GmbH, Bayreuther Str. 35, 10789 Berlijn in Duitsland, namens TenneT.
Persoons- en andere gegevens die in het Speak Up Portal worden ingevoerd, worden opgeslagen in een gegevensbank die door EQS Group GmbH wordt beheerd en die in een hoogbeveiligd gegevenscentrum wordt gehost. Alleen TenneT heeft toegang tot de gegevens. EQS Group GmbH en andere derde partijen hebben geen toegang tot de gegevens. Dit wordt in een gecertificeerde procedure gewaarborgd door middel van uitgebreide technische en organisatorische maatregelen.
Alle gegevens worden versleuteld opgeslagen met meerdere niveaus van wachtwoord gebaseerde beveiliging, zodat toegang beperkt is tot een zeer kleine groep van specifiek daartoe bevoegde personen bij TenneT.
TenneT heeft functionarissen voor gegevensbescherming aangesteld. Vragen over gegevensbescherming kunnen worden gemaild naar privacy@tennet.eu.
Type verzamelde persoonsgegevens
Het gebruik van het Speak Up Portal gebeurt op vrijwillige basis. Als u een voorval meldt via het Speak Up Portal, verzamelen wij de volgende persoons- en andere gegevens:
- uw naam, als u ervoor kiest om uw identiteit bekend te maken;
- of u al dan niet tewerkgesteld bent bij TenneT;
- de namen van de personen en andere persoonsgegevens van personen die u in uw melding vernoemt.
Vertrouwelijke behandeling van meldingen
Binnenkomende meldingen worden ontvangen door een kleine groep specifiek daartoe bevoegde en opgeleide werknemers van de afdeling Compliance & Integrity van TenneT en worden altijd vertrouwelijk behandeld. De werknemers van de Compliance & Integrity-afdeling van TenneT evalueren de kwestie en voeren indien nodig verder onderzoek uit.
Tijdens het behandelen van een melding of het uitvoeren van een verder onderzoek, kan het nodig zijn om gegevens bekend te maken aan andere werknemers van TenneT of aan werknemers van andere bedrijven van de groep, bv. als de melding verwijst naar een voorval in een dochteronderneming. Deze laatste kan gevestigd zijn in een land buiten de Europese Unie of buiten de Europese Economische Ruimte met een andere wet- en regelgeving wat betreft de bescherming van persoonsgegevens. Wanneer we meldingen met anderen delen, zorgen we er altijd voor dat de toepasselijke voorschriften inzake gegevensbescherming worden gevolgd.
Alle personen die toegang verkrijgen tot de gegevens zijn verplicht om de gegevens vertrouwelijk te behandelen.
Informatie over de beschuldigde
In principe zijn we wettelijk verplicht om de beschuldigde persoon ervan op de hoogte te stellen dat we een melding over hem of haar hebben ontvangen, tenzij dit het verdere onderzoek in gevaar brengt. Wanneer we dit doen, zal uw identiteit als melder niet bekend worden gemaakt, voor zover wettelijk toegestaan.
Bewaartermijn van persoonsgegevens
Persoonsgegevens worden bewaard zolang dit nodig is om de zaak op te helderen en een evaluatie van de melding op te stellen, of zolang een gerechtvaardigd belang van TenneT bestaat, of zolang dit wettelijk verplicht is. Nadat de melding volledig is behandeld, worden deze gegevens volgens de wettelijke voorschriften verwijderd.
Gebruik van het Speak Up Portal
De communicatie tussen uw computer en het Speak Up Portal gebeurt via een versleutelde verbinding (SSL). Tijdens uw gebruik van het Speak Up Portal wordt uw IP-adres niet opgeslagen. Om de verbinding te behouden tussen uw computer en het BKMS® System, wordt een cookie op uw computer opgeslagen dat alleen de sessie-ID bevat (een zogenaamd “null-cookie”). Dit cookie is uitsluitend geldig tot het einde van uw sessie en vervalt wanneer u uw browser sluit.
U kunt in het Speak Up Portal een postbus aanmaken die met een persoonlijk gekozen pseudoniem/gebruikersnaam en wachtwoord beveiligd is. Op die manier kunt u meldingen naar de bevoegde werknemer van TenneT sturen in uw eigen naam of op anonieme, veilige manier. Het systeem slaat de gegevens alleen binnen het Speak Up Portal op, wat het bijzonder veilig maakt. Het is geen vorm van gewone e-mailcommunicatie.
Opmerking over het verzenden van bijlagen
Wanneer u een melding of aanvullende informatie voor een melding indient, kunt u ook bijlagen verzenden naar de bevoegde werknemer van TenneT. Als u een anonieme melding wilt afgeven, neem dan de volgende veiligheidsinstructie in acht: Bestanden kunnen verborgen persoonsgegevens bevatten die uw anonimiteit in gevaar kunnen brengen. Verwijder deze gegevens voordat u het bestand verstuurt. Als u deze gegevens niet kunt verwijderen of u aarzelt over hoe dit te doen, kopieer dan de tekst van uw bijlage naar het tekstvak van uw melding. U kunt het bestand ook afdrukken en anoniem per post versturen naar het adres dat in de voetnoot is vermeld, met vermelding van het referentienummer dat u ontvangt op het einde van het meldingsproces.
Als betrokkene in de zin van de AVG heeft u de volgende rechten;
- Recht op inzage (artikel 15) U hebt het recht om een kopie van uw persoonsgegevens te vragen of om toegang te krijgen tot uw persoonsgegevens.
- Recht op rectificatie (artikel 16) Als blijkt dat uw gegevens onjuist of onvolledig zijn, kunt u verzoeken uw gegevens te wijzigen of aan te vullen.
- Recht op gegevenswissing (recht om vergeten te worden - artikel 17) Onder bepaalde wettelijke voorwaarden heeft u het recht om uw gegevens te laten wissen.
- Recht op beperking van de verwerking (artikel 18) Onder bepaalde voorwaarden heeft u het recht de verwerking van uw gegevens te beperken.
- Recht op gegevensoverdraagbaarheid/dataportabiliteit (artikel 20) U hebt het recht uw persoonsgegevens te verkrijgen en opnieuw te gebruiken voor uw eigen doeleinden voor verschillende diensten.
- Recht van bezwaar (artikel 21) Onder bepaalde voorwaarden hebt u het recht bezwaar te maken tegen de verwerking van uw persoonsgegevens.
- Recht op beroep bij een toezichthoudende autoriteit. (Art. 77 AVG). In Nederland kan dit bij de Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30, 2594 AV DEN HAAG. In Duitsland kunt u contact opnemen met de Beierse toezichthoudende autoriteit voor gegevensbescherming (BayLDA), Promenade 18, 91522 Ansbach.
- Recht om uw toestemming in te trekken: U kunt uw toestemming voor de verwerking van uw persoonsgegevens te allen tijde intrekken en verzoeken om verwijdering van de verwerkte persoonsgegevens. Hoewel u uw toestemming intrekt, blijft de verwerking van uw persoonsgegevens rechtmatig tot het moment van intrekking. Uw persoonsgegevens kunnen alleen worden verwijderd als er geen andere rechtsgrondslag is voor de verwerking van uw persoonsgegevens. Als u uw toestemming wilt intrekken, kunt u dit verzoek indienen bij de functionaris voor gegevensbescherming in Nederland of Duitsland.