Bedrijfsgegevens van melkveehouders aanvragen

U kunt bij ZuivelNL gegevensverzoeken voor bedrijfsgegevens van melkveehouders indienen via het digitale aanvraagformulier op deze pagina.

Alle verzoeken worden behandeld volgens het Protocol gegevensverstrekking dat is vastgesteld door het bestuur van ZuivelNL.

ZuivelNL levert diensten zonder winstoogmerk. Om blijvend te kunnen investeren in veilige opslag en datakwaliteit en een deel van de kosten te dekken, hanteert ZuivelNL tarieven voor het delen van bedrijfsgegevens.

Bekijk het protocol
Meer over tarieven

Waarom is dit aanvraagformulier nodig?

De bedrijfsgegevens in de database van ZuivelNL zijn ons toevertrouwd door duizenden Nederlandse melkveehouders. Het fundament onder deze waardevolle databron is hun vertrouwen. Dit vertrouwen kan alleen behouden blijven als volledige transparantie is over:

  • Welke gegevens worden gedeeld.
  • Met wie deze worden gedeeld.
  • Voor welk doel deze worden gebruikt.

Dit aanvraagformulier is ons belangrijkste instrument om die zorgvuldigheid en transparantie te garanderen. Het dwingt ons allemaal - zowel ZuivelNL als de aanvrager - om vooraf goed na te denken over de noodzaak, de doelen en de risico’s van gegevensverstrekking.

Bedrijfsgegevens en de Algemene verordening gegevensbescherming

ZuivelNL behandelt bedrijfsgegevens van melkveehouders als persoonsgegevens onder de Algemene verordening gegevensbescherming (AVG) omdat de combinatie van bedrijfsgegevens (zoals aantal melkkoeien, hectares of staltype) vaak herleidbaar is naar een individuele melkveehouder. Hierdoor gelden dezelfde zorgvuldigheidseisen als bij persoonsgegevens.

Een gezamenlijk belang

Het bewaken van de reputatie van onze database is een gezamenlijk belang. Als melkveehouders het vertrouwen verliezen, zullen zij minder snel geneigd zijn hun gegevens te delen. Hierdoor neemt de waarde en volledigheid van de database af, wat ook negatieve gevolgen heeft voor toekomstig onderzoek en toepassingen waarvan u wellicht gebruik wilt maken.

Door dit formulier in te vullen, helpt u dus direct mee aan:

  • Beschermen van de privacy en belangen van de melkveehouders.
  • Voldoen aan de eisen van de AVG.
  • Waarborgen van de kwaliteit en continuïteit van de database voor de toekomst.

We vragen u daarom om dit formulier zo compleet en nauwkeurig mogelijk in te vullen.

Aanvraagformulier bedrijfsgegevens melkveehouders

Vragen met een * zijn verplichte velden.
1. Datum van aanvraag
1. Datum van de aanvraag
2. Aanvrager
3. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee gegevens worden verwerkt. Bekijk de toelichting.

De verwerkingsverantwoordelijke is gelijk aan de aanvrager 
4. Verwerker van gegevens

De verwerker verwerkt de gegevens in opdracht van de verwerkingsverantwoordelijke. Bekijk de toelichting. Hierbij aangeven wie de gevraagde gegevens ontvangt en verwerkt.

De verwerker is gelijk aan de verwerkingsverantwoordelijke 
Meerdere verwerkers 
5. Doelbinding
Hiermee wordt bedoeld met welk doel (waarom) de gegevens worden aangevraagd.
Probeer het doel in één zin te formuleren. U kunt de context onder ‘Toelichting’ geven.
6. Gevraagde gegevens en machtiging
6.1 Geef hier aan welke gegevens van toepassing zijn 

Persoons- of bedrijfsgebonden gegevens: Hierbij moet een voorbeeldmachtiging worden meegestuurd waaruit blijkt dat de betrokkene (veehouder) toestemming heeft gegeven dat de gevraagde gegevens (zie punt ???) voor dit doel (zie punt 5) mogen worden gebruikt.

6.2 Grondslag keuze 

De AVG is van toepassing bij persoonsgegevens of bedrijfsgebonden gegevens, indien herleidbaar naar personen. Markeer hieronder op welke grondslag(en) de verwerkingsverantwoordelijke de gevraagde gegevens verwerkt.

Een blanco overeenkomst met de melkveehouder waarin staat welke gegevens worden verstrekt wordt bijgevoegd. 
6.5 Machtiging voor delen van gevraagde gegevens via JoinData aangeboden aan melkveehouders 
7. Beoogd gebruik gegevens
Hier aangeven hoe gegevens worden gebruikt en verwerkt om het doel te realiseren, mogelijk in combinatie met andere gegevens.

8. Gebruiks- en bewaartermijn

Hier aangeven hoe lang de gegevens worden gebruikt en worden opgeslagen.
Na deze termijn worden de gegevens verwijderd. 
8.3 De gegevens worden geanonimiseerd 

Alleen van toepassing bij persoons- of bedrijfsgebonden gegevens.

9. Wetenschappelijk onderzoek

Hier aangeven of de gevraagde gegevens worden verwerkt vanwege wetenschappelijk onderzoek, in de zin van overweging 159 van de AVG.
Verwerkt voor onderzoek 
Onderzoek gelijk aan doelbinding *

Geef aan wat het doel van het onderzoek is en wie de opdrachtgever is. *

10. Gegevensuitwisseling

Gegevens worden uitgewisseld via 

11. Verwerkersovereenkomst/data-uitwisselingsovereenkomst

De AVG maakt onderscheid tussen een verwerkingsverantwoordelijke en een verwerker. De verwerkingsverantwoordelijke bepaalt het doel en de middelen van de gegevensverwerking. En de verwerker handelt in opdracht van de verwerkingsverantwoordelijke. Deze partijen moeten een verwerkersovereenkomst sluiten. In die overeenkomst maken partijen afspraken over hoe wordt omgegaan met de persoonsgegevens.
11.1 De verwerkingsverantwoordelijke (vraag 3) heeft een verwerkingsovereenkomst met de verwerker (vraag 4): 
De verwerkingsovereenkomst wordt bijgevoegd. 
Wanneer beide partijen zelfstandig verwerkingsverantwoordelijke zijn, dan maken zij afspraken in een data-uitwisselingsovereenkomst. Dit om te waarborgen dat de ontvanger de gegevens niet voor een ander doel verwerkt dan waarvoor ze verstrekt zijn.
11.2 Beide partijen zijn zelfstandig verwerkingsverantwoordelijk. 
Data-uitwisselingsovereenkomst met ZuivelNL 

Download hier de overeenkomst [ DOWNLOAD ] en upload de getekende versie hieronder.

12. Beveiligingsmaatregelen

12.1 De verwerker (vraag 3) is gecertificeerd voor omgaan met gegevens 
12.2 Organisatorische maatregelen
Hebben alleen geautoriseerde personen toegang tot het bestand? 
Is toegang tot de gegevens alleen mogelijk door multifactor authenticatie? 
Worden de gevraagde gegevens verwerkt in applicaties? 
Is sprake van logging en monitoring van toegangspogingen? 
Zijn de personen die toegang krijgen tot de verstrekte data middels een arbeidscontract of andere overeenkomst verplicht tot geheimhouding? 

Welke netwerkbeveiliging wordt toegepast op het netwerk waarop de verstrekte data wordt verwerkt? Bijv. segmentatie, firewalls, Inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS), Virtual Private Network (VPN), Network access control (NAC), penetratietests.

13. Risico’s

Geef hier inschatting van de aanvrager aan. Denk hierbij aan verwerkingsrisico’s (verbonden aan de gegevensverwerking) of reputatierisico.

13.2 Data Protection Impact Assessment (DPIA) 

Een DPIA is een onderzoek dat duidelijk maakt of en waar grote privacyrisico's ontstaan als u persoonsgegevens gebruikt. Een DPIA laat ook zien waar u maatregelen moet nemen om de risico's te verkleinen of te voorkomen. Op grond van de AVG dient de verwerkingsverantwoordelijke een DPIA uit te voeren wanneer de voorgenomen verwerking een hoog risico oplevert voor de mensen (betrokkenen) van wie gegevens wordt verwerkt.

Over het al dan niet verplicht uitvoeren van een DPIA meer informatie.

ZuivelNL publiceert gegevens van de aanvraag op haar website