Bedrijfsgegevens van melkveehouders aanvragen

U kunt bij ZuivelNL gegevensverzoeken voor bedrijfsgegevens van melkveehouders indienen via het digitale aanvraagformulier op deze pagina.

Alle verzoeken worden behandeld volgens het Protocol gegevensverstrekking dat is vastgesteld door het bestuur van ZuivelNL.

ZuivelNL levert diensten zonder winstoogmerk. Om blijvend te kunnen investeren in veilige opslag en datakwaliteit en een deel van de kosten te dekken, hanteert ZuivelNL tarieven voor het delen van bedrijfsgegevens.

Bekijk het protocol
Meer over tarieven

Waarom is dit aanvraagformulier nodig?

De bedrijfsgegevens in de database van ZuivelNL zijn ons toevertrouwd door duizenden Nederlandse melkveehouders. Het fundament onder deze waardevolle databron is hun vertrouwen. Dit vertrouwen kan alleen behouden blijven als volledige transparantie is over:

  • Welke gegevens worden gedeeld.
  • Met wie deze worden gedeeld.
  • Voor welk doel deze worden gebruikt.

Dit aanvraagformulier is ons belangrijkste instrument om die zorgvuldigheid en transparantie te garanderen. Het dwingt ons allemaal - zowel ZuivelNL als de aanvrager - om vooraf goed na te denken over de noodzaak, de doelen en de risico’s van gegevensverstrekking.

Bedrijfsgegevens en de Algemene verordening gegevensbescherming

ZuivelNL behandelt bedrijfsgegevens van melkveehouders als persoonsgegevens onder de Algemene verordening gegevensbescherming (AVG) omdat de combinatie van bedrijfsgegevens (zoals aantal melkkoeien, hectares of staltype) vaak herleidbaar is naar een individuele melkveehouder. Daarom gelden dezelfde zorgvuldigheidseisen als bij persoonsgegevens.

Een gezamenlijk belang

Het bewaken van de reputatie van onze database is een gezamenlijk belang. Als melkveehouders het vertrouwen verliezen, zullen zij minder snel geneigd zijn hun gegevens te delen. Hierdoor neemt de waarde en volledigheid van de database af, wat ook negatieve gevolgen heeft voor toekomstig onderzoek en toepassingen waarvan u wellicht gebruik wilt maken. 

We vragen u daarom om dit formulier zo compleet en nauwkeurig mogelijk in te vullen.

Aanvraagformulier bedrijfsgegevens melkveehouders

Vragen met een * zijn verplichte velden.

1. Aanvrager

2. Verwerkingsverantwoordelijke

De Verwerkingsverantwoordelijke bepaalt de doeleinden waarvoor en de middelen waarmee gegevens worden verwerkt. Bekijk de toelichting.

2.1 Verwerkingsverantwoordelijke is gelijk aan de aanvrager 

3. Verwerker van gegevens

De Verwerker verwerkt de gegevens in opdracht van de Verwerkingsverantwoordelijke. Hierbij aangeven wie de gevraagde gegevens ontvangt en verwerkt.

3.1 Verwerker is gelijk aan de Verwerkingsverantwoordelijke 
3.2 Meerdere Verwerkers 

4. Doelbinding

Hiermee wordt bedoeld met welk doel (waarom) de gegevens worden aangevraagd. Bekijk de toelichting.
Probeer het doel in één zin te formuleren. U kunt de context onder ‘Toelichting’ geven.

5. Gevraagde gegevens en machtiging

5.1 Geef hier aan welke gegevens van toepassing zijn 

Persoons- of bedrijfsgebonden gegevens: Hierbij moet een voorbeeldmachtiging worden meegestuurd waaruit blijkt dat de Betrokkene (veehouder) toestemming heeft gegeven dat de gevraagde gegevens (vraag 6.1) voor dit doel (vraag 5) mogen worden gebruikt.

5.2 Grondslag keuze 

De Algemene verordening gegevensbescherming (AVG) is van toepassing bij persoonsgegevens of bedrijfsgebonden gegevens, indien herleidbaar naar personen. Markeer hieronder op welke grondslag(en) van de AVG de verwerkingsverantwoordelijke de gevraagde gegevens verwerkt of laat verwerken.

5.5 Machtiging voor delen van gevraagde gegevens via JoinData aangeboden aan melkveehouders 
5.6 Machtigingstekst in JoinData komt overeen met tekst vraag 5 (doel en toelichting) 

6. Beoogd gebruik gegevens

Hier aangeven hoe de gegevens worden gebruikt en verwerkt om het doel te realiseren, mogelijk in combinatie met andere gegevens.

7. Gebruiks- en bewaartermijn

Hier aangeven hoe lang de gegevens worden gebruikt en worden opgeslagen.
7.2.2 Na deze termijn worden de gegevens verwijderd 
7.3 De gegevens worden geanonimiseerd 

Alleen van toepassing bij persoons- of bedrijfsgebonden gegevens.

8. Wetenschappelijk onderzoek

8.1 Verwerkt voor onderzoek in de zin van overweging 159 van de AVG 

9. Gegevensuitwisseling

9.1 Gegevens worden uitgewisseld via 

Hier aangeven hoe de uitwisseling van bedrijfsgegevens tussen ZuivelNL en de ontvanger verloopt

10. Verwerkersovereenkomst/data-uitwisselingsovereenkomst

De AVG maakt onderscheid tussen een Verwerkingsverantwoordelijke en een Verwerker. De Verwerkingsverantwoordelijke bepaalt het doel en de middelen van de gegevensverwerking. De Verwerker handelt in opdracht van de Verwerkingsverantwoordelijke. Deze partijen moeten een Verwerkersovereenkomst sluiten. In die overeenkomst maken partijen afspraken over hoe wordt omgegaan met de persoonsgegevens.
10.1 Verwerkingsverantwoordelijke (vraag 3) heeft een verwerkingsovereenkomst met Verwerker (vraag 4). 
10.1.1 De verwerkingsovereenkomst wordt bijgevoegd 
Een data-uitwisselingsovereenkomst regelt de afspraken tussen ZuivelNL en de Verwerkingsverantwoordelijke van de gevraagde gegevens. Dit borgt dat de Verwerkingsverantwoordelijke de gegevens alleen gebruikt voor het doel waarvoor ze verstrekt zijn.

Download de overeenkomst en upload de getekende versie hieronder.

11. Beveiligingsmaatregelen

11.1 De Verwerker (vraag 4) is gecertificeerd / heeft verklaring voor het veilig omgaan met en opslaan van gegevens 
Organisatorische maatregelen
11.2 Hebben alleen geautoriseerde personen toegang tot het bestand? 
11.3 Is toegang tot de gegevens alleen mogelijk door multifactor authenticatie? 
11.5 Is sprake van logging en monitoring van toegangspogingen? 
11.6 Zijn de personen die toegang krijgen tot de verstrekte data middels een arbeidscontract of andere overeenkomst verplicht tot geheimhouding? 

Welke netwerkbeveiliging wordt toegepast op het netwerk waarop de verstrekte data wordt verwerkt? Bijv. segmentatie, firewalls, Inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS), Virtual Private Network (VPN), Network access control (NAC), penetratietests.

12. Risico’s

Geef hier inschatting van de aanvrager aan. Denk hierbij aan verwerkingsrisico’s (verbonden aan de gegevensverwerking) of reputatierisico.

12.2 Data Protection Impact Assessment (DPIA) 

Een DPIA is een onderzoek dat duidelijk maakt of en waar grote privacyrisico's ontstaan als u persoonsgegevens gebruikt. Een DPIA laat ook zien waar u maatregelen moet nemen om de risico's te verkleinen of te voorkomen. Op grond van de AVG dient de verwerkingsverantwoordelijke een DPIA uit te voeren wanneer de voorgenomen verwerking een hoog risico oplevert voor de mensen (betrokkenen) van wie gegevens wordt verwerkt.

Meer informatie over het al dan niet verplicht uitvoeren van een DPIA.

ZuivelNL publiceert gegevens van de aanvraag op haar website 
Tarieven bedrijfsgegevens aanvragen