Privacyverklaring
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze verordening heeft ook gevolgen voor de Bibliotheek Schiedam. We vinden het belangrijk om de privacy van onze leden te beschermen, zoveel als mogelijk is binnen de grenzen van het recht. Dit is tevens verweven met de rol van de Bibliotheek in de samenleving: een onafhankelijke en veilige plaats waar iedereen zich ongehinderd toegang kan verschaffen tot de wereld van kennis, informatie, verbeelding en cultuur.
Persoonsgegevens
De verwerking van persoonsgegevens valt onder de informationele privacy en is geregeld in de AVG. De AVG stelt regels op voor het verzamelen en het verdere gebruik van persoonsgegevens door bedrijven en instellingen, ter bescherming van de privacy van de personen die deze gegevens betreffen. Uitgangspunt is de eis dat dit in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze gebeurt. Als persoonsgegevens gelden alle gegevens die direct of indirect tot een unieke persoon te herleiden zijn. Hierbij kan gedacht worden aan naam en adres, maar bijvoorbeeld ook aan gekochte toegangskaarten, leenhistorie of voorkeuren die in ons bibliotheeksysteem zijn ingevoerd.
Grondslagen
De AVG kent 6 grondslagen voor het verwerken van persoonsgegevens:
- Toestemming van de betrokken persoon.
- De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.
- De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting.
- De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen.
- De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag.
- De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen.
Doeleinden
Het recht op privacy is geen absoluut recht. De AVG biedt het algemeen wettelijk kader voor de rechtmatige verwerking van persoonsgegevens. Het doel van de AVG is om burgers in staat te stellen om te weten welke gegevens over hen worden verwerkt en voor welk doel. En hen bovendien de mogelijkheid te bieden daartegen desgewenst bezwaar aan te tekenen.
De organisatie die het doel en de middelen van de gegevensverwerking vaststelt, is op grond van de wet verantwoordelijk voor het voeren van een goed privacybeleid. Deze organisatie moet er op toezien dat er goed met de gegevens wordt omgegaan, dat de gegevens ook goed worden beheerd en beveiligd en dat onbevoegden geen inzage hebben.
De Bibliotheek heeft de gegevensverwerking van leden uitbesteed aan een derde partij, maar blijft verantwoordelijk. Deze derde partij heeft volgens de wet bepaalde verantwoordelijkheden zoals de verplichting om de gegevens goed te beheren en te beveiligen. De uitbesteding van de gegevensverwerking is volgens de AVG geregeld in een zogenaamde verwerkersovereenkomst. De Bibliotheek is aansprakelijk voor de gevolgen van het niet naleven van de wettelijke bepalingen en handelingen die in strijd zijn met de voorschriften van de AVG. Een gebruiker kan de bibliotheek aansprakelijk stellen als hij bijvoorbeeld meent dat de op hem betrekking hebbende gegevens ten onrechte of zonder zijn toestemming zijn verwerkt of doorgegeven aan derden.
De Bibliotheek Schiedam verwerkt de persoonsgegevens voor de volgende doeleinden:
- Voor het uitvoeren van het lidmaatschap van de Bibliotheek, waaronder inbegrepen de registratie van de geleende en geretourneerde materialen uit de collectie en het incasseren van de contributie.
- Om aanvullende diensten te kunnen bieden, zoals de landelijk diensten via de Online Bibliotheek en het lenen bij andere bibliotheken.
- Om in contact te kunnen treden en te reageren op gestelde vragen.
- Om geïnteresseerden te informeren over praktische zaken rondom een activiteit.
- Om geïnteresseerden te informeren over nieuwe producten en/of diensten en aanbiedingen van de Bibliotheek.
- Voor het kunnen verzenden van digitale nieuwsbrieven die per e-mail worden verzonden (onderaan de nieuwsbrief kunnen geabonneerden zich afmelden).
- Voor het verbeteren van onze website en onze dienstverlening.
- Voor het kunnen verrichten van marktonderzoek en onderzoek naar onze dienstverlening.
- Voor de naleving van wettelijke verplichtingen.
Het anderszins verwerken van persoonsgegevens gebeurt alleen als daar toestemming voor is verleend.
Doorgifte aan derden
Er worden geen persoonsgegevens met derden gedeeld, tenzij dit nodig is voor onze dienstverlening of als er een wettelijke plicht bij de Bibliotheek ligt. In de volgende situaties vindt wel doorgifte plaats. Onder de opsomming worden de situaties toegelicht.
a) Bij interbibliothecair leenverkeer.
b) Bij aanmelding bij www.onlinebibliotheek.nl.
c) Bij door ons ingeschakelde leveranciers.
d) Op grond van wettelijke verplichtingen.
a) Interbibliothecair leenverkeer
Via het interbibliothecair leenverkeer kunnen werken opgevraagd worden uit de catalogus van andere bibliotheken. Mocht een bibliotheekgebruiker een aanvraag doen, dan is de Bibliotheek Schiedam genoodzaakt enkele persoonsgegevens door te geven aan de betreffende bibliotheek (o.m. naam, pasnummer, etc). De externe bibliotheek heeft in dit geval de verantwoordelijkheid om zorgvuldig om te gaan met deze persoonsgegevens. Gebruikers kunnen eventueel bij de betreffende externe bibliotheek het beleid omtrent de verwerking van persoonsgegevens opvragen.
b) Online Bibliotheek
Als lid van de Bibliotheek Schiedam kun je gebruikmaken van landelijke diensten die vallen onder de verantwoordelijkheid van de Koninklijke Bibliotheek (KB), zoals de Online Bibliotheek en op Bibliotheek.nl. Om van deze diensten gebruik te kunnen maken, dien je op de website(s) voor de desbetreffende diensten een account aan te maken. Wij wisselen op voorhand een beperkte set persoonsgegevens met de Koninklijke Bibliotheek uit om het mogelijk te maken dat je door de KB als lid van de Bibliotheek Schiedam wordt herkend. Op het moment dat je een account voor deze dienst(en) aanmaakt, geef je hiermee toestemming voor het verstrekken van je lidmaatschapsgegevens van de Bibliotheek Schiedam aan de KB. De KB koppelt deze gegevens vervolgens aan dit nieuwe account en verwerkt deze gegevens overeenkomstig de eigen privacyverklaring.
c) Door ons ingeschakelde leveranciers
Het kan voorkomen dat de Bibliotheek Schiedam een externe partij inschakelt om bepaalde verwerkingen voor ons uit te voeren (bijv. een bepaalde statistische analyse of het verzorgen van een mailing). In die situaties zullen we steeds met die derde partij afspraken maken over het gebruik, de beveiliging en de geheimhouding van gegevens middels een verwerkersovereenkomst. Hierdoor garandeert de Bibliotheek Schiedam dat deze derde partijen deze gegevens nooit voor hun eigen doeleinden mogen gebruiken.
d) Afgifte op grond van wettelijke verplichtingen
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Met de meldplicht datalekken wil de overheid de gevolgen van een datalek voor de betrokkenen zoveel mogelijk beperken en hiermee een bijdrage leveren aan het behoud en herstel van vertrouwen in de omgang met persoonsgegevens. Onder bepaalde omstandigheden is de Bibliotheek Schiedam wettelijk verplicht persoonlijke gegevens af te geven aan overheidsinstanties (zoals politie/justitie, fiscus, etc.). Wij zullen deze gegevens alleen afgeven wanneer wij daartoe wettelijk verplicht zijn. Het is ons niet altijd toegestaan de betreffenden te informeren over een dergelijke afgifte.
Cookies
Op onze website wordt gebruik gemaakt van cookies. Cookies zijn kleine, eenvoudige tekstbestandjes welke een computer ontvangt wanneer onze website bezocht wordt. In de cookieverklaring staat nader uitgewerkt welke cookies er worden gebruikt, welke gegevens daarmee worden verwerkt en voor welke doeleinden dit geschiedt. Je kan wel of geen toestemming geven voor het plaatsen van cookies.
Gebruik van gegevens voor marketing- en onderzoeksdoeleinden
Wij kunnen persoonlijke gegevens gebruiken voor marketingdoeleinden (zoals een op interesses toegespitst aanbod, onder andere op basis van leengedrag) en voor onderzoeksdoeleinden (zoals onderzoek naar de kwaliteit van onze dienstverlening). Als je niet wil dat de gegevens voor deze doeleinden worden gebuikt, dan kun je dit kenbaar maken via onderstaande contactgegevens. De Bibliotheek Schiedam zal dan het gebruik van de gegevens voor deze doeleinden staken.
Recht op inzage, vergetelheid en rectificatie
Als er vragen zijn over de verwerking van persoonsgegevens door de Bibliotheek Schiedam kun je contact met ons opnemen via onderstaande contactgegevens.
Je hebt het recht op inzage van de informatie die wij over je verzamelen. De meeste informatie kun je zelf inzien door in te loggen op Mijn Bibliotheek. De informatie die wij over leden verzamelen bestaat onder andere uit NAW gegevens en leenhistorie. Bij de vraag om persoonlijke gegevens in te zien, zullen wij altijd vragen om een legitimatiebewijs. Wij zijn gerechtigd kosten in rekening te brengen bij uitoefening van het inzagerecht. Deze kosten zijn wettelijk gemaximeerd.
Je hebt ook het recht om 'vergeten' te worden als je geen lid meer bent. Dat betekent dat wij alle persoonlijke informatie die wij niet wettelijk dienen te bewaren, op verzoek zullen verwijderen. Overigens wordt deze informatie 5 jaar na het beëindigen van het lidmaatschap, automatisch verwijderd.
Tot slot heb je het recht op rectificatie en aanvulling. Je kunt je persoonlijke gegevens zelf aanpassen door in te loggen op Mijn bibliotheek. Adreswijzigingen kunnen alleen door een medewerker van de Bibliotheek worden doorgevoerd (op vertoon van een legitimatiebewijs).
Wijzigingen
Doordat de privacywetgeving van tijd tot tijd wordt aangepast en verbeterd, is ook deze privacyverklaring aan veranderingen onderhevig. Deze wijzigingen worden bekendgemaakt op onze website en in de vestigingen van de Bibliotheek. De Bibliotheek kan persoonsgegevens verwerken voor nieuwe doeleinden die nog niet staan vermeld in deze privacyverklaring. In dat geval zal de Bibliotheek Schiedam dit melden alvorens de gegevens te gebruiken voor deze nieuwe doeleinden.
Contactgegevens
Als je vragen hebt over deze privacyverklaring, kun je contact opnemen met de Functionaris Gegevensbescherming van de Bibliotheek Schiedam via info@debibliotheekschiedam.nl