Aanmelden

Beleid inzake gegevensbescherming

De raad van bestuur en het management van Lightfoot zetten zich volledig in voor de bescherming van de rechten en privacy van personen die handelen in overeenstemming met de Data Protection Act 2018 (VK) (DPA) en de UK General Data Protection Regulations 2016 (GDPR).

Lightfoot zet zich in voor het waarborgen van de vertrouwelijkheid, integriteit en beschikbaarheid van alle fysieke, elektronische en informatieactiva binnen onze organisatie, om ons concurrentievoordeel, onze cashflow, winstgevendheid, naleving van wet- en regelgeving en contractuele verplichtingen, en ons commerciële imago te behouden.

Ons gegevensbeschermingsbeleid beschrijft onze toewijding aan de bescherming van persoonlijke en gevoelige gegevens en hoe we die toewijding implementeren met betrekking tot het verzamelen en gebruiken van deze gegevens.

We zetten ons in om te voldoen aan onze wettelijke verplichtingen zoals vastgelegd in de DPA en GDPR, en zorgen ervoor dat we de acht gegevensbeschermingsprincipes naleven, zoals hieronder vermeld:

  • Wettigheid, eerlijkheid en transparantie – we moeten legitieme redenen hebben om persoonsgegevens te verzamelen, en deze moeten op redelijke wijze worden gebruikt.
  • Doelbinding – we moeten persoonsgegevens verzamelen voor een specifiek, beperkt doel
  • Gegevensminimalisatie – we mogen alleen persoonsgegevens verwerken die relevant zijn voor het doel
  • Nauwkeurigheid – we moeten redelijke maatregelen nemen om de nauwkeurigheid van persoonsgegevens te waarborgen.
  • Opslagbeperking – we mogen persoonsgegevens alleen bewaren zolang dat nodig is voor het doel
  • Integriteit en vertrouwelijkheid – we moeten persoonsgegevens veilig bewaren
  • Verantwoordelijkheid – we moeten verantwoordelijkheid nemen voor de persoonsgegevens die we verwerken
  • Internationale overdrachten – we mogen alleen gegevens internationaal overdragen naar landen die hetzelfde beschermingsniveau bieden als het Verenigd Koninkrijk.

We erkennen ook de rechten die aan individuen worden toegekend onder de DPA en GDPR, namelijk hun:

  • Recht om geïnformeerd te worden over het verzamelen en gebruiken van hun gegevens
  • Recht op toegang tot en ontvangst van een kopie van de persoonsgegevens die worden verwerkt
  • Recht op rectificatie van onjuiste persoonsgegevens
  • Recht op verwijdering van persoonsgegevens in bepaalde omstandigheden
  • Recht om de verwerking van persoonsgegevens in bepaalde omstandigheden te beperken
  • Recht op gegevensoverdraagbaarheid, om hun persoonsgegevens in een gestructureerd, machinaal leesbaar formaat te ontvangen
  • Recht om bezwaar te maken tegen de verwerking van persoonsgegevens
  • Rechten met betrekking tot geautomatiseerde besluitvorming, indien van toepassing

Om deze principes na te leven, verbinden wij ons ertoe om persoonlijke en gevoelige informatie te beschermen door:

  • ervoor zorgen dat de rechten van betrokkenen op passende wijze kunnen worden uitgeoefend
  • ervoor zorgen dat gegevens op eerlijke en wettige wijze worden verzameld en gebruikt
  • maatregelen nemen om ervoor te zorgen dat persoonsgegevens actueel en nauwkeurig zijn
  • het verwerken van persoonsgegevens uitsluitend om te voldoen aan onze operationele behoeften of wettelijke vereisten
  • het nemen van adequate veiligheidsmaatregelen om persoonsgegevens te beschermen
  • ervoor zorgen dat een aangewezen functionaris verantwoordelijk is voor de naleving van de gegevensbescherming en als contactpersoon fungeert voor alle kwesties op het gebied van gegevensbescherming
  • ervoor zorgen dat alle medewerkers op de hoogte zijn van goede praktijken op het gebied van gegevensbescherming
  • het verstrekken van adequate opleiding aan alle medewerkers die verantwoordelijk zijn voor persoonsgegevens
  • ervoor zorgen dat iedereen die met persoonsgegevens werkt, weet waar hij of zij meer informatie kan vinden
  • ervoor zorgen dat vragen over gegevensbescherming, zowel binnen als buiten de organisatie, effectief en snel worden behandeld
  • regelmatig de procedures en richtlijnen voor gegevensbescherming binnen de organisatie evalueren.

Neil Warman, financieel directeur

Datum: 15 september 2025

P024 Beleid inzake gegevensbescherming V10

Documentclassificatie: Openbaar