AVG en privacy
The Eastern Post verwerkt persoonsgegevens volgens doelbinding, dataminimalisatie, opslagbeperking, integriteit, vertrouwelijkheid en verantwoordingsplicht. Absolute nulrisico bestaat niet. Wat wel bestaat is aantoonbare inrichting, logging, rechtenbeheer, bewaartermijnen en incidentprocedure.
Verwerkingsdoelen
| Situatie | Doel | Rechtsgrond | Standaard bewaartermijn | Wanneer langer bewaren |
|---|---|---|---|---|
| Contactformulier | Beantwoorden van berichten | Gerechtvaardigd belang of precontractuele communicatie | 12 maanden na laatste contact | Bij juridisch geschil, misbruik, bedreiging of lopende correspondentie |
| Ledenregistratie | Accountbeheer, bewaren van artikelen, reageren | Uitvoering overeenkomst en gerechtvaardigd belang | Tot verwijdering account plus maximaal 6 maanden technische marge | Bij fraude, misbruik, openstaande juridische claims of wettelijke bewaarplicht |
| Reacties | Publieke discussie en moderatie | Gerechtvaardigd belang | Zolang artikel online staat of tot verwijdering | Bij moderatiegeschil, laster, dreiging, bewijs of wettelijke verplichting |
| Klokkenluiderskanaal | Onderzoek naar meldingen, bronbescherming, journalistieke verificatie | Gerechtvaardigd belang, journalistieke taak, mogelijk zwaarwegend algemeen belang | Per dossier beoordeeld, standaard review na 24 maanden | Bij lopend onderzoek, bronbescherming, juridische verdediging, veiligheid of autoriteitsprocedure |
| AVG verzoeken | Afhandeling rechten betrokkenen | Wettelijke verplichting | 3 jaar na afronding | Bij klacht, procedure of bewijsnoodzaak |
| Security logs | Beveiliging, misbruikdetectie, incidentrespons | Gerechtvaardigd belang en beveiligingsplicht | 6 tot 12 maanden | Bij aanval, datalekonderzoek, fraude of juridische procedure |
| Nieuwsbrieven | Verzenden van updates | Toestemming | Tot intrekking plus bewijs van toestemming maximaal 3 jaar | Bij klacht over toestemming of bewijsverplichting |
Rechten
Betrokkenen kunnen inzage, rectificatie, verwijdering, beperking, bezwaar en overdraagbaarheid verzoeken via de privacy aanvraagpagina. Bij journalistieke inhoud kunnen rechten worden afgewogen tegen persvrijheid, bronbescherming, archiefbelang en juridische bewijspositie.
Klokkenluiders en bronnen
Meldingen worden versleuteld opgeslagen. Identiteit en inhoud worden zoveel mogelijk gescheiden. Bestanden kunnen metadata bevatten. Bronnen moeten zelf ook maatregelen nemen, bijvoorbeeld geen werkapparaat gebruiken wanneer dat gevaar oplevert.
Datalekken
Incidenten worden intern geregistreerd. Wanneer een melding aan de toezichthouder of betrokkenen noodzakelijk is, wordt de wettelijke termijn bewaakt.