Als culturele instelling met een ANBI-status streven we naar het bevorderen van het vrije verkeer van informatie in de samenleving. Het respecteren van de privacy van onze bibliotheekgebruikers is essentieel voor onze rol in de samenleving.

AVG in de bibliotheek

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht, waardoor strengere regels gelden voor de verwerking van persoonsgegevens. Daarnaast zien we dat de automatisering in de bibliotheek steeds verder toeneemt. Dat biedt kansen, maar brengt ook nieuwe mogelijkheden en uitdagingen op het gebied van gegevensbescherming met zich mee. Wij hechten grote waarde aan het naleven van deze wet en blijven ons inzetten om jouw privacy te waarborgen in de veranderende digitale omgeving.

Hoe zorgen we voor jouw privacy volgens de AVG?

Bij de Bibliotheek Oostland vinden we het heel belangrijk om goed voor jouw privacy te zorgen. We doen dit zo goed als we kunnen en binnen de regels van de wet. Als bibliotheekgebruiker kun je bij ons terecht voor een veilige en onafhankelijke plek waar je vrij toegang hebt tot kennis, informatie, verbeelding en cultuur. Deze rol die wij in de samenleving vervullen hangt samen met belangrijke waarden van onze democratische rechtsstaat, zoals het recht op vrijheid van informatie zonder inmenging van de overheid.

Wij respecteren jouw privacy en zorgen ervoor dat alle persoonlijke informatie die je eventueel met ons deelt, of dit nu in de bibliotheek is, via onze website of op andere manieren, altijd vertrouwelijk wordt behandeld en dat we dit altijd in overeenstemming is met de AVG doen.

Wat zijn persoonsgegevens?

Privacy gaat over verschillende delen van je persoonlijke leven. Denk aan fysieke en ruimtelijke privacy, privacy in je relaties met anderen en privacy in de informatie over jou. Het omgaan met persoonsgegevens gaat over de informatie over jou en dit is geregeld in de AVG. In die wet is geregeld hoe en wanneer bedrijven en organisaties jouw persoonsgegevens mogen verzamelen en gebruiken. Dit moet altijd netjes, zorgvuldig en veilig gebeuren.

Persoonsgegevens zijn alle gegevens die direct of indirect kunnen worden herleid tot een specifieke persoon. Anders gezegd: dit zijn gegevens die over een specifieke persoon gaan. Of waaruit we kunnen afleiden dat het over die persoon gaat. Dit kan onder andere de naam en het adres zijn, maar bijvoorbeeld ook gekochte toegangskaarten, leengegevens of persoonlijke voorkeuren die in ons systeem zijn opgeslagen.

Categorieën persoonsgegevens die wij verwerken

• Persoonlijke gegevens die je hebt verstrekt bij je inschrijving of aanvraag, zoals naam, adres, e-mailadres, telefoonnummer, geboortedatum, geslacht en andere eventuele gegevens.
• Gegevens die samenhangen met je leengeschiedenis, zoals titel en schrijven, datum van uitleen
• Gegevens die je hebt ingevoerd bij registratie voor bepaalde diensten, zoals evenementen.
• Informatie met betrekking tot je lidmaatschap, zoals de startdatum van je lidmaatschap, het lidmaatschapstype, lidmaatschapsnummer, de hoogte van eventuele lidmaatschapskosten en toepasselijke kortingen of acties.
• De wijze waarop je je hebt geïdentificeerd bij inschrijving voor een lidmaatschap of bij een inzageverzoek. We maken geen kopieën van je legitimatie- of adresbewijs en slaan niets op.
• De beelden die onze beveiligingscamera's maken wanneer je de algemene delen van het gebouw betreedt.
• Gegevens van (online) aankopen, zoals de aankoopdatum, de afgerekende producten, het aankoopbedrag, eventuele kortingen of acties, en je bankrekeningnummer. Betalingen worden verwerkt via een externe betaalprovider.
• Informatie over de digitale collecties en bestanden die je raadpleegt met je inloggegevens.
• Bestanden die je opslaat op een publieke computer in de bibliotheek.
  
• De communicatie met onze klantenservice, zoals vragen die je stelt, klachten of meldingen die je indient, het onderwerp en de aard van de communicatie en hoe we gevolg geven aan de melding.
• Je toestemming om één of meer van onze nieuwsbrieven te ontvangen, en je afmelding.
  
•  Verkeersgegevens die worden verzameld tijdens het gebruik van onze websites of apps.

Grondslagen voor de bewerkingen

De AVG geeft ons 6 redenen waarom we persoonsgegevens mogen verwerken.
We leggen ze uit:

1. Toestemming van de betrokken persoon: Dit betekent dat je ons toestemming hebt gegeven om je gegevens te gebruiken.
   
   
2. De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst: We hebben je gegevens nodig om een afspraak die we met je hebben gemaakt na te komen.
   
   
3. De gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting: We moeten je gegevens verwerken omdat de wet dat van ons vraagt.
   
   
4. De gegevensverwerking is noodzakelijk ter bescherming van de vitale belangen: We moeten je gegevens verwerken om jou of iemand anders te beschermen.
   
   
5. De gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag: We hebben je gegevens nodig voor iets wat belangrijk is voor iedereen of voor het uitvoeren van een taak van de overheid.
   
   
6. De gegevensverwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen: Dit betekent dat we je gegevens mogen verwerken als we daar een goede reden voor hebben. Deze reden moet belangrijk genoeg zijn en moet rekening houden met jouw privacy. Bijvoorbeeld, als we je gegevens nodig hebben om onze diensten te verbeteren of om fraude te voorkomen.

We verwerken je gegevens

• op basis van jouw toestemming
  
• om je lidmaatschapsovereenkomst uit te voeren
  
• om te voldoen aan wettelijke plichten die op ons rusten
  
• of voor een van onze gerechtvaardigde belangen.
  

Een van onze gerechtvaardigde belangen is die van het leveren van IDO diensten. Voor meer informatie hierover neem je contact op met onze klantenservice.

Met welk doel verwerken we gegevens?

De AVG is een wet die ons helpt om goed om te gaan met jouw persoonlijke gegevens. Deze wet voldoet natuurlijk aan de Grondwet en aan regels die in de meeste delen van de wereld gelden. Deze regels zeggen dat iedereen recht heeft op privacy. Maar soms kunnen we niet alles geheim houden. De AVG helpt ons om te weten wanneer dat wel en niet mag. Het doel van de AVG is ook dat jij weet welke gegevens we van jou hebben en waarom. En als je het er niet mee eens bent, kun je daar iets tegen doen.

Wie is verantwoordelijk voor de gegevens?

De organisatie die verantwoordelijk is voor het bepalen van het doel en de middelen van gegevensverwerking heeft de wettelijke verantwoordelijkheid om een goed privacybeleid te voeren. Die organisatie moet ervoor zorgen dat de gegevens correct worden behandeld, goed worden beheerd en beveiligd zijn, en dat onbevoegden er geen toegang toe krijgen.

De bibliotheek heeft de gegevensverwerking van haar leden in een aantal gevallen uitbesteed aan een derde partij, maar blijft zelf verantwoordelijk. Deze derde partij heeft, net als de bibliotheek, zich te houden aan wettelijke verantwoordelijkheden als wij, zoals de verplichting om de gegevens goed te beheren en te beveiligen. Hoe ze dat doen is geregeld in een verwerkersovereenkomst die we afsluiten met alle partijen die iets met jouw data doen.

Als gebruiker kun je het bij de bibliotheek melden als je bijvoorbeeld van mening bent dat jouw persoonsgegevens ten onrechte of zonder jouw toestemming zijn verwerkt of zijn doorgegeven aan derden.

De Bibliotheek Oostland verwerkt persoonsgegevens voor verschillende doeleinden, namelijk:

• Uitvoering van het bibliotheeklidmaatschap, inclusief het registreren van geleende en geretourneerde materialen uit de collectie en het innen van contributie.
  
• Het bieden van aanvullende diensten, zoals toegang tot diensten via www.onlinebibliotheek.nl (E-books) en het lenen bij andere bibliotheken.
  
• Het mogelijk maken van contact en het beantwoorden van vragen.
  
• Het informeren van geïnteresseerden over praktische zaken met betrekking tot activiteiten.
  
• Het informeren van geïnteresseerden over nieuwe producten, diensten en aanbiedingen van de bibliotheek.
  
• Het verzenden van digitale nieuwsbrieven per e-mail (abonnees kunnen zich onderaan de nieuwsbrief afmelden).
  
• Het verbeteren van onze website en dienstverlening.
  
• Het uitvoeren van marktonderzoek en onderzoek naar onze dienstverlening.
  
• Het naleven van wettelijke verplichtingen
  
• Om je te helpen bij IDO gerelateerde hulpvragen
  
• Voor beveiligingsdoeleinden

Persoonsgegevens worden alleen voor andere doeleinden verwerkt wanneer je daar expliciete toestemming voor hebt gegeven.

Doorgifte aan derden

Bij de Bibliotheek Oostland zorgen we goed voor jouw persoonlijke gegevens. We behandelen ze vertrouwelijk en delen ze niet met anderen, tenzij het nodig is voor onze dienstverlening of als de wet ons hiertoe verplicht.

Wanneer delen we gegevens?

Hieronder leggen we uit in welke situaties we gegevens kunnen delen:

1. Uitlenen via andere bibliotheken
Als je een boek of ander materiaal aanvraagt vanuit een andere bibliotheek, kan het zijn dat we enkele persoonlijke gegevens, zoals jouw naam en pasnummer, doorgeven aan die bibliotheek. Zij zijn verantwoordelijk voor het zorgvuldig omgaan met deze gegevens. Als je meer wilt weten over hun gegevensbeleid, kun je contact met hen opnemen.

2. Gebruik van de website www.onlinebibliotheek.nl
Om gebruik te kunnen maken van extra landelijke diensten, zoals het lenen van e-books via onlinebibliotheek.nl, moet je een account aanmaken op die website(s). We delen een beperkte set persoonlijke gegevens met de Koninklijke Bibliotheek, zodat zij jou kunnen herkennen als bibliotheeklid. Door een account aan te maken, geef je toestemming om jouw lidmaatschapsgegevens aan de Koninklijke Bibliotheek te verstrekken. Zij verwerken deze gegevens volgens hun eigen privacyverklaring. Als je vragen hebt over jouw rechten, kun je direct contact opnemen met de Koninklijke Bibliotheek.

3. Samenwerking met externe partners
Soms werken we samen met andere bedrijven om bepaalde taken namens ons uit te voeren, zoals het analyseren van gegevens of het verzorgen van mailings. We maken altijd duidelijke afspraken met deze partners over het gebruik, de beveiliging en de vertrouwelijkheid van gegevens via een overeenkomst. Zo zorgen we ervoor dat deze gegevens nooit voor eigen doeleinden gebruikt mogen worden.

4. Wettelijke verplichtingen
In bepaalde gevallen zijn we verplicht om persoonlijke gegevens te verstrekken aan overheidsinstanties. Dit kan bijvoorbeeld gebeuren als justitie een lopend onderzoek heeft of voor fiscale doeleinden aan belastingautoriteiten. We verstrekken deze gegevens alleen als de wet dit vereist. Soms mogen we de betrokkenen niet op de hoogte stellen van deze verstrekkingen.

Bij de Bibliotheek Oostland hechten we veel waarde aan jouw privacy. We zorgen ervoor dat gegevens alleen gedeeld worden wanneer dat nodig is en volgens de geldende wetten en regels. Als je vragen hebt, kun je altijd contact met ons opnemen.

Gebruik van jouw gegevens voor marketing- en onderzoeksdoeleinden

We kunnen jouw persoonlijke gegevens gebruiken voor marketingdoeleinden, zoals het aanbieden van interessante aanbiedingen op basis van jouw interesses en leengedrag. Ook gebruiken we gegevens voor onderzoeksdoeleinden, om de kwaliteit van onze dienstverlening te verbeteren. Als je niet wil dat jouw gegevens voor deze doeleinden worden gebruikt, kan je ons dat laten weten via onderstaande contactgegevens. We zullen dan stoppen met het gebruik van jouw gegevens voor deze doeleinden.

Vragen, recht op inzage en correctie

Als je vragen hebt over de verwerking van jouw persoonsgegevens door Bibliotheek Oostland, of als je jouw gegevens wil inzien of wijzigen, neem dan contact met ons op via onderstaande contactgegevens of via de themapagina 'Privacy'. We zullen altijd om legitimatie of identificatie vragen.

Wijzigingen

Omdat de privacywetgeving regelmatig wordt aangepast en verbeterd, kan ook deze Privacyverklaring veranderingen ondergaan. We maken deze wijzigingen bekend op onze website en in de bibliotheekvestigingen.

ᵘᵖᵈᵃᵗᵉ ʲᵘˡᶦ ²⁰²³ ᶜʰ