Privacystatement Stichting “De Buurtbron”
November 2019
STICHTING “DE BUURTBRON” verwerkt persoonsgegevens. In dit privacystatement wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens in administratieve processen door “DE BUURTBRON”.
De verklaring is van toepassing op gegevens die worden gebruikt en opgeslagen in geautomatiseerde systemen binnen “DE BUURTBRON”. Het betreft veelal gegevens van personeel, cliënten, en gebruikers van de website “DE BUURTBRON”.
STICHTING “DE BUURTBRON” streeft ernaar te voldoen aan de geldende wetgeving ten aanzien van de verwerking van persoonsgegevens. Met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming.
Wat zijn persoonsgegevens?
Persoonsgegevens zijn gegevens die iets over een individu zeggen. Bijvoorbeeld naam, (mail)adres, geboortedatum, foto’s e.d. Wanneer (een combinatie van) deze gegevens naar een individu herleid kunnen worden spreken we over persoonsgegevens. Wanneer anderen die persoonsgegevens in bezit hebben, moeten ze daar zorgvuldig mee omgaan.
Bescherming van persoonsgegevens
Het beschermen van ieders privacy is een onderwerp waar de laatste jaren in toenemende mate aandacht voor is. In het digitale tijdperk, waarin het uitwisselen van informatie op grote schaal een peulenschil is geworden, is het goed om alert te zijn op misbruik van persoonsgegevens. Dat geldt ook voor een stichting als “DE BUURTBRON”.
Met ingang van 25 mei 2018 is een nieuwe wet van kracht: de Algemene Verordening Gegevensbescherming (AVG). Dit is Europese wetgeving die de in 2001 ingevoerde Wet bescherming persoonsgegevens vervangt. In dit privacystatement geven wij aan hoe STICHTING “DE BUURTBRON” voldoet aan de wetgeving.
Van wie worden persoonsgegevens verwerkt
STICHTING “DE BUURTBRON” verwerkt persoonsgegevens van mensen met wie de stichting direct of indirect een relatie heeft, wil krijgen of heeft gehad of doordat iemand gebruik wil maken van de diensten van STICHTING “DE BUURTBRON” . Dat zijn bijvoorbeeld gegevens van:
- Leden en medewerker(s) van het bestuur, vrijwilligers van de STICHTING “DE BUURTBRON”
- Mensen die in het verleden lid, vrijwilliger zijn geweest;
- Mensen die als niet-lid deel hebben genomen aan door STICHTING “DE BUURTBRON” georganiseerde activiteiten en/of acties;
- Mensen die aan een bedrijf of organisatie verbonden zijn waar de stichting een relatie mee heeft, wil krijgen of heeft gehad;
- Cliënten.
- Bezoekers die bellen of e-mailen;
Indien dit nodig is om de dienstverlening uit te kunnen voeren.
Bij de Stichting De Buurtbron worden alleen gegevens gebruikt op basis van rechtmatigheid, met toestemming van betrokkene. Hiervoor wordt een toestemmingformulier gebruikt voor bestuursleden, vrijwilligers, werknemers en relaties en een toestemmingsformulier voor cliënten.
Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
De secretaris en medewerker(s) van STICHTING “DE BUURTBRON” verwerken persoonsgegevens in een administratiesysteem (excelbestand).
Waarvoor verwerkt STICHTING “DE BUURTBRON” persoonsgegevens?
Om bestuurslid te kunnen zijn van de bij STICHTING “DE BUURTBRON”, om aan de slag te gaan als werknemer of vrijwilliger, of om een andere relatie met ons aan te gaan bijv. gebruik maken van de diensten van de Stichting hebben we persoonsgegevens nodig. Met behulp van deze gegevens kunnen wij de communicatie op passende wijze verzorgen en zorg dragen voor de juiste informatie.
Bestuursleden, vrijwilligers, cliënten en relaties wil de stichting zo goed mogelijk van dienst zijn. De volgende persoonsgegevens kunnen worden verwerkt:
Naam, adresgegevens en telefoonnummers worden bijvoorbeeld gebruikt om contact te onderhouden en informatie te verschaffen over de activiteiten van STICHTING “DE BUURTBRON” zoals het toesturen van (stichtings-)nieuws, uitnodigingen voor activiteiten, en het bijhouden van het cliëntenbestand. Bij vragen, worden persoonsgegevens verwerkt om leden en relaties zo goed mogelijk van dienst te zijn.
Mailadressen worden gebruikt voor het toesturen van digitale informatie, zoals (nieuws)brieven of voor online onderzoeken.
Voor dit soort mailings kan iemand zich eenvoudig uitschrijven. Onder aan de mail staat vermeld: Mocht u geen prijs meer stellen op het op deze wijze verkrijgen van informatie van de Stichting de Buurtbron wilt u dan deze mail terugzenden en het woord "afmelden" vermelden. Uw emailadres wordt dan uit het bestand verwijderd.
Van cliënten zijn persoonsgegevens nodig om hen zo snel mogelijk de hulp te kunnen verlenen die noodzakelijk is. Van hen worden alleen Naam en adresgegevens bijgehouden.
De gegevens worden door betrokkenen zelf verstrekt en of kunnen afkomstig zijn van bronsystemen van derden, zoals de gemeente Rotterdam, welzijnsinstellingen, kerkelijke instellingen.
Tevens kunnen gegevens verzameld worden omdat belangstellenden deze achterlaten op de website teneinde op de hoogte te worden gehouden van diverse activiteiten van de Stichting.
Verwerkt STICHTING “DE BUURTBRON” bijzondere persoonsgegevens?
Nee, STICHTING “DE BUURTBRON” verwerkt geen bijzondere persoonsgegevens. Bijzondere persoonsgegevens zijn strikt vertrouwelijke gegevens waarvoor extra privacybescherming van toepassing is, zoals bijvoorbeeld medische informatie, ras, politieke of geloofsovertuiging, strafrechtelijke gegevens e.d. Dat soort gegevens zijn niet nodig voor het doel van onze Stichting. STICHTING “DE BUURTBRON” draagt er zorg voor dat iedereen die persoonsgegevens verwerkt zich daarvan bewust is en daar naar handelt.
Zie voor minderjarige bezoekers website bij: Gebruik gegevens gebruikers website.
Hoe gaat STICHTING “DE BUURTBRON” met persoonsgegevens om?
Gebruik persoonsgegevens - bewaartermijn
De gegevens worden gebruikt om als maatschappelijke dienstverlener en als werkgever in het kader van de bedrijfsvoering, de daarbij behorende taken en wettelijke plichten naar behoren uit te voeren.
Ook kunnen de persoonsgegevens worden gebruikt in het kader van het uitvoeren van een met de cliënt gesloten overeenkomst tot begeleiding van die cliënt, het behandelen van klachten en geschillen en het doen uitoefenen van accountantscontrole.
Gegevens die betrekking hebben op het personeel van de Stichting worden onder andere gebruikt voor de behandeling van personeelszaken, het vaststellen van salarisaanspraken, het regelen van aanspraken op uitkeringen in verband met het beëindigen van een dienstverband, interne en accountantscontrole en in verband met bedrijfsmedische zorg.
Ook kunnen er binnen de Stichting persoonsgegevens worden verzameld in het kader van uit te voeren onderzoek.
Persoonsgegevens worden veilig en zorgvuldig bewaard en niet langer dan noodzakelijk is voor gebruik binnen de Stichting of voor het doel waarvoor zij zijn verwerkt, tenzij dit nodig is voor historische, statistische- of onderzoeksdoeleinden. De stichting is zich ervan bewust dat deze gegevens aan hen is toevertrouwd en dat zij daar vertrouwelijk mee om dient te gaan.
Bewaartermijn
Gegevens worden in beperkte vorm na beëindiging van het lidmaatschap, vrijwilliger zijn of hebben van een relatie bewaard om statistische informatie over de jaren heen te kunnen genereren.
Wat betreft de gegevens van cliënten worden deze bewaard tot 1 jaar na het beëindigen van de relatie. Statische informatie van cliënten is altijd geanonimiseerd.
Voor het bewaren van deze gegevens gelden wettelijk bepaalde voorschriften.
Wie kan er bij persoonsgegevens – aanpassen en wijzigen?
Personen wiens gegevens door de stichting worden verwerkt, hebben het recht om hun persoonsgegevens in te zien, te corrigeren of te verwijderen. Zij kunnen daartoe een afspraak maken door een verzoek tot inzage te richten aan de functionaris gegevensverwerking van de Stichting. De functionaris gegevensverwerking zal zo snel mogelijk, maar in elk geval binnen vier weken, op het verzoek reageren.
De secretaris belast met de administratie kan de gegevens van bestuur, vrijwilligers en werknemer inzien en desnoods wijzigingen aanbrengen.
Wat betreft de cliënten van de Stichting kan alleen de medewerker deze inzien en ook wijzigingen aanbrengen. De beide administraties worden verwerkt in aparte excelbestanden.
De autorisatiestructuur en een handleiding zijn gezien de wijze van vastleggen en de geringe omvang niet nodig. (hoe de toekenning van rechten, inzage, verwerking ed., precies in zijn werk gaat).
Gegevens die niet tot individuele personen herleidbaar zijn, kunnen voor statistische,- en historische doeleinden aan derden worden verstrekt.
Mochten er in de toekomst meerdere medewerkers zijn dan worden zij door middel van naam- en wachtwoordbeveiliging geautoriseerd om toegang te krijgen tot de gegevens. Alle medewerkers die toegang hebben zijn op basis van hun arbeidsovereenkomst tot geheimhouding verplicht.
Uitwisselen van persoonsgegevens met externe partijen
STICHTING “DE BUURTBRON” wisselt geen persoonsgegevens uit met externe partijen, tenzij er een gerechtvaardigd doel daarmee gediend wordt en met deze partij een verwerkersovereenkomst gesloten (bijvoorbeeld voor de ledenadministratie of het hosten van de website).
Gebruik gegevens gebruikers website
Cookies e.d. op de website
Een cookie is een klein tekstbestand dat bij het eerste bezoek aan onze website – na toestemming - wordt opgeslagen in de browser van een computer, tablet of smartphone. STICHTING “DE BUURTBRON” gebruikt cookies voor een puur technische functionaliteit en analytische cookies die geen inbreuk maken op de privacy. De cookies die de stichting gebruikt zijn noodzakelijk voor de technische werking van de website en het gebruiksgemak van de gebruiker. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld de voorkeursinstellingen van de gebruiker. Ook kan hiermee de website worden geoptimaliseerd. Gebruikers kunnen zich afmelden voor cookies door hun internetbrowser zo in te stellen dat deze geen cookies meer opslaat.
Daarnaast kan de gebruiker ook alle informatie die eerder is opgeslagen via de instellingen van zijn browser verwijderen. Zie bijgevoegde uitgebreidere cookieverklaring.
Bijzondere en/of gevoelige persoonsgegevens die worden verwerkt
De website heeft niet de intentie gegevens te verzamelen over websitebezoekers die jonger zijn dan 16 jaar. Tenzij de stichting toestemming heeft van ouders of voogd. De stichting kan echter niet controleren of een bezoeker ouder dan 16 is. De stichting raadt ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen, om zo te voorkomen dat er gegevens over kinderen verzameld worden zonder ouderlijke toestemming. Als een gebruiker er van overtuigd is dat de stichting zonder die toestemming persoonlijke gegevens heeft verzameld over een minderjarige, neem dan contact op met de stichting via het contactformulier.
Gegevens inzien, aanpassen of verwijderen
Als van een persoon gegevens worden verwerkt heeft men het recht om die persoonsgegevens in te zien, te corrigeren of te laten verwijderen. Daarnaast heeft die persoon het recht om de eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van die persoonsgegevens door Stichting De Buurtbron Ommoord-Zevenkamp en heeft die persoon het recht op gegevensoverdraagbaarheid. Dat betekent dat die persoon bij de stichting een verzoek kan indienen om de persoonsgegevens die de stichting van die persoon heeft opgeslagen in een computerbestand naar die persoon of een ander, door die persoon genoemde organisatie, te sturen.
Een geregistreerd persoon kan een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van zijn persoonsgegevens of verzoek tot intrekking van zijn toestemming of bezwaar op de verwerking van zijn persoonsgegevens insturen via het contactformulier.
Om er zeker van te zijn dat het verzoek tot inzage door de geregistreerde is gedaan, vragen wij een kopie van zijn identiteitsbewijs met het verzoek dit mee te sturen. Maak in deze kopie de pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort, paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy. De stichting reageert zo snel mogelijk, maar binnen vier weken, op het verzoek . Stichting De Buurtbron Ommoord-Zevenkamp wil tevens wijzen op de mogelijkheid om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: www.Autoriteitpersoonsgegevens.nl
Hoe wij persoonsgegevens beveiligen
Stichting De Buurtbron Ommoord-Zevenkamp neemt de bescherming van gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als een geregistreerde het idee heeft dat zijn gegevens toch niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op via het contactformulier.
Waar kan ik terecht met een vraag of een klacht?
Voor vragen of klachten over de verwerking van persoonsgegevens door STICHTING “DE BUURTBRON” kunnen bestuursleden, vrijwilligers en relaties terecht bij de secretaris. Cliënten kunnen zich wenden tot de medewerker van de Stichting. Websitebezoekers via het contactformulier.
Van elke melding zal de stichting de nodige gegevens registreren. Daardoor kan zij tijdens de behandeling hiervan contact onderhouden met degene die de stichting hierover heeft benaderd. Bij elke melding zal de stichting proberen te achterhalen:
- waar de gebruikte gegevens vandaan komen
- wat er met de gegevens is gebeurd
- wie erbij betrokken is
- of er schade is ontstaan en hoe die zoveel mogelijk te herstellen is
- of er stappen nodig zijn om herhaling te voorkomen.
Beveiliging gegevens
De Stichting neemt de bescherming van persoonsgegevens serieus en neemt passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
De website van de stichting maakt gebruik van een SSL Certificaat om te borgen dat persoonsgegevens niet in verkeerde handen vallen.
Als iemand de indruk heeft dat zijn gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, of indien er meer informatie is gewenst over de beveiliging van door de Stichting verzamelde persoonsgegevens, kan contact worden opgenomen via het contactformulier.
Datalekken
Uiteraard doet de Stichting De Buurtbron er alles aan om persoonsgegevens niet in handen van derden te laten vallen. Gebeurt dit wel, dan spreken we over een datalek. In de wet is geregeld dat als er een datalek plaatsvindt, dit gemeld wordt. Er wordt hier echter nadrukkelijk gesproken over het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten – als ze voldoende ernstig zijn- onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP), voorheen het CBP, binnen 72 uur. Deze melding moet in ieder geval de aard van de inbreuk bevatten, de maatregelen die genomen zijn om de gevolgen van deze inbreuk te beperken en te verhelpen, en de geconstateerde en mogelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens.
Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene om wiens gegevens het gaat, dienen de betrokkenen een melding te ontvangen. In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk vermeld moeten worden.
Wijzigingen beleid
STICHTING “DE BUURTBRON” streeft naar een zo actueel mogelijk privacybeleid en behoudt zich daarom het recht voor om wijzigingen aan te brengen in dit privacystatement. Op de website van STICHTING “DE BUURTBRON” is altijd het meest recente statement beschikbaar.
Vastgesteld in de bestuursvergadering van 6 november 2019
Gewijzigd: