Privacy

Privacy- en Gebruiksverklaring Stichting Nederlands Woning Waarde Instituut (‘NWWI’).

Het NWWI verzamelt en verwerkt persoonsgegevens van opdrachtgevers voor taxaties van consumenten, intermediairs, woningcorporaties en hypotheekverstrekkers, waaronder naam, adres, (contact)personen, telefoonnummer en e-mailadres en gegevens omtrent het taxatieobject inclusief taxatierapport voor de volgende doeleinden:

  • Het valideren van taxatierapporten.
  • Het opslaan van gevalideerde taxatierapporten in een database, zodat het rapport later kan worden geraadpleegd.
  • Het beschikbaar stellen aan de opdrachtgever, de opdrachtverstrekker en aan de door deze partijen aangegeven derden.
  • Het gebruik van (delen van) taxatierapporten in het kader van fraudepreventie en fraudebestrijding.
  • Het uitvoeren van controles t.b.v. de Centrale Registratie Taxaties.
  • Het -zoveel mogelijk geanonimiseerd- beschikbaar stellen van (delen van) taxatierapporten aan partijen met wie het NWWI samenwerkt op het gebied van onderwijs- en examendoeleinden en kwaliteitsverbetering op het gebied van taxaties.

Daarnaast verstrekt NWWI deze persoonsgegevens enkel aan derden indien zij daartoe op grond van wettelijke bepalingen verplicht is.

Uw rechten
Als u vragen heeft over de gegevens die wij over u verzamelen kunt u contact opnemen met ons. Hiertoe kunt u een e-mail sturen met vermelding van uw naam en adres aan de helpdesk: privacy@nwwi.nl. Het NWWI zal binnen vier weken reageren op uw verzoek.

Beveiliging gegevens
Het NWWI neemt voortdurend passende technische en organisatorische maatregelen om verlies van uw persoonsgegevens te voorkomen, alsmede om toegang tot uw persoonsgegevens door onbevoegdheden of onrechtmatige verwerking van uw persoonsgegevens tegen te gaan. 

Meldplicht datalekken

Vanaf 1 januari 2016 geldt in Nederland de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens).

Wat is een datalek?

De Autoriteit Persoonsgegevens geeft hiervoor de volgende definitie:

Bij een datalek is sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden

Een datalek kan bijvoorbeeld zijn: een gestolen laptop, een verloren usb-stick met persoonsgegevens, een ex-werknemer met toegang tot persoonsgegevens, een e-mailbericht waarin alle geadresseerden zichtbaar zijn of een inbraak in een databestand door een hacker.

Melden datalek

Een datalek moet volgens de wet bij de toezichthouder worden gemeld als dit ‘leidt tot de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens’. NWWI volgt hierin de beleidsregels van de Autoriteit Persoonsgegevens. In lijn met deze beleidsregels zal de melding zo mogelijk niet later dan 72 uur na de ontdekking van het datalek gedaan worden.

Verantwoordelijkheid

Als NWWI is ingeschakeld als derde partij (bewerker) van persoonsgegevens dan hoeft NWWI het datalek niet te melden bij de toezichthouder. Uw eigen organisatie is dan primair verantwoordelijk voor het melden van een datalek. Wel zal NWWI ervoor zorgdragen dat zijn klanten deze melding tijdig bij de toezichthouder kunnen maken. Er zullen daarom schriftelijke afspraken worden gemaakt waarin wordt vastgelegd op welke wijze de klanten door de bewerker op de hoogte worden gesteld van een datalek. Deze afspraken kunnen worden opgenomen in een bewerkersovereenkomst.

Wie stellen wij op de hoogte van een datalek?

Consumenten:

NWWI zal u informeren via het bij ons bekende emailadres van u als opdrachtgever.

Organisaties:

NWWI zal uw hiervoor aangewezen contactpersoon hierover informeren. Mocht deze niet bij ons bekend zijn dan zullen we de directie van uw organisatie informeren.

Op welke termijn wordt u geïnformeerd?

Als NWWI een ernstig datalek heeft geconstateerd stellen wij onze relaties daarvan zo snel mogelijk op de hoogte, zo mogelijk uiterlijk binnen 36 uur na het constateren ervan.

Melding

De verwerking van uw persoonsgegevens is aangemeld bij de Autoriteit Persoonsgevens in Den Haag door Stichting NWWI onder meldingsnummer 1402557. Stichting NWWI is de verantwoordelijke voor de gegevensverwerking in de zin van de Wet Bescherming Persoonsgegevens.

Wijzigingen

Het NWWI behoudt zich het recht voor om wijzigingen aan te brengen in deze Privacy- en gebruiksverklaring. Wijzigingen of aanvullingen op de Privacy- en gebruiksverklaring worden hier gepubliceerd. Controleer daarom regelmatig de Privacy- en gebruiksverklaring.

Als u nog vragen heeft over deze Privacy- en gebruiksverklaring, neemt u dan contact op met:

Stichting NWWI
Kruitmolen 1 / Postbus 1005
3995 ES Houten / 3990 CA Houten
Telefoon: 030-6344150
E-mail: privacy@nwwi.nl

Privacy- en gebruiksverklaring_v 2.2