Privacyreglement Personeel en Organisatie

Versie 3.0, datum: 19 januari 2022

 

Stichting VPTZ Zelhem en Halle

Privacyreglement Personeel en Organisatie

Stichting VPTZ Zelhem en Halle (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van vrijwilligers, coördinator en bestuur verwerkt en bewaart.

Het privacyreglement voor gegevens van cliënten, hun naasten en andere externe relaties wordt beschreven in het “privacyreglement cliënten, naasten en externe relaties”.

  1. Aard en doel van de verwerking van persoonsgegevens.

Van de vrijwilligers, coördinator en bestuur worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden, het functioneren van de organisatie en het nakomen van wettelijke en contractuele verplichtingen.

 

  1. Welke gegevens worden bewaard?

Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De persoonsgegevens van vrijwilligers die verwerkt worden en die zijn vastgelegd in de vrijwilligersovereenkomst zijn:

  • Voor- en achternaam
  • Adres en woonplaats
  • Geboortedatum
  • Bankgegevens
  • Verslagen voortgangsgesprekken
  • Gevolgde trainingen
  • Correspondentie
  • Foto voor website

Een foto wordt alleen opgeslagen als de betreffende persoon daar toestemming voor geeft.

Van de coördinator worden verschillende gegevens verwerkt.
De gegevens die verwerkt en bewaard worden zijn:

  • Voor- en achternaam
  • Adres en woonplaats
  • Telefoonnummer en e-mailadres
  • Geboortedatum
  • Bankgegevens
  • Gevolgde trainingen
  • Correspondentie
  • Foto voor website

Een foto wordt alleen opgeslagen als de betreffende persoon daar toestemming voor geeft.

Van het bestuur worden verschillende gegevens verwerkt.
De gegevens die verwerkt en bewaard worden zijn:

  • Voor- en achternaam
  • Adres en woonplaats
  • Telefoonnummer en e-mailadres
  • Geboortedatum
  • Bankgegevens
  • Gevolgde trainingen
  • Correspondentie
  • Foto voor website

Een foto wordt alleen opgeslagen als de betreffende persoon daar toestemming voor geeft.

 

  1. Verantwoordelijke voor de gegevensverwerking.

De organisatie is verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie is de penningmeester verantwoordelijk voor de verwerking van gegevens van bestuursleden en coördinator.
Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de coördinator mevrouw Runia.

  1. Toegang tot de gegevens binnen de organisatie.

De onder 3 genoemde functionarissen hebben toegang tot de gegevens.

  1. Verwerkers in opdracht van de organisatie.

De organisatie kan andere partijen inschakelen en toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen.

Deze verwerkers zullen in een verwerkersovereenkomst  worden verplicht de Algemene verordening gegevensbescherming (AVG) na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.

De secretaris van de organisatie heeft een register met de namen van de verwerkers en de daarbij behorende verwerkersovereenkomsten in beheer.

 

  1. Verstrekking van gegevens aan derden.

De persoonsgegevens van bestuursleden en coördinator worden alleen aan derden verstrekt als dit noodzakelijk is om te voldoen aan wettelijke verplichtingen of noodzakelijk in het kader van de invulling van de functie. 

De organisatie verstrekt gegevens aan de volgende partijen:

  • VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen;
  • VPTZ Nederland voor de verzending van het blad Antenne, VPTZ nieuws en andere nieuwsberichten;

De persoonsgegevens van vrijwilligers worden alleen aan derden verstrekt als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger.

De organisatie verstrekt gegevens aan de volgende partijen:

  • VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen;
  • VPTZ Nederland voor de verzending van het blad Antenne.

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt.
Deze gegevens zijn nooit te herleiden naar een persoon.

  1. De rechten van betrokkenen.

Personen hebben op grond van de Algemene verordening gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

 

  • Vrijwilligers, coördinator en bestuur wordt gevraagd toestemming te verlenen voor het verwerken van gegevens;
  • Vrijwilligers, coördinator en bestuur hebben op elke moment het recht om de gegevens die worden geregistreerd in te zien;
  • Vrijwilligers, coördinator en bestuur hebben het recht om gegevens aan te laten passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens;
  • Vrijwilligers kunnen voor alle vragen betreffende de verwerking van zijn of haar persoonsgegevens contact opnemen met de coördinator genoemd onder 3. Om te verifiëren dat het daadwerkelijk de betreffende persoon is die om haar gegevens vraagt, zal hiervoor een persoonlijke afspraak gepland worden.

 

  1. Beveiligingsmaatregelen.

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

  • Beveiliging van de ICT door middel van beveiligingssoftware;
  • Encryptie bij het transporteren/versturen van persoonsgegevens;
  • Computer beveiligd met encryptie en wachtwoord;
  • Toegang tot applicaties via een gebruikersnaam en wachtwoord.


Organisatorische maatregelen:

  • Beperking in toegang van de gegevens. Vrijwilligers, coördinator en bestuur hebben alleen toegang tot de voor hen relevante informatie. Dit is vastgelegd binnen de organisatie in procedures;
  • Papieren dossiers staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.

 

  1. Bewaartermijnen.

De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk.

Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren.

Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard.

Algemene gegevens van personeel worden 2 jaar bewaard.

Gegevens ten behoeve van de jaarlijkse subsidieaanvraag worden 10 jaar bewaard.

 

  1. Protocol datalekken.

De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.

  1. Wijzigingen.

De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen.

Het geldende beleid wordt gepubliceerd op de website van de VPTZ Zelhem en Halle: www.vptzzelhemhalle.nl.