U kunt dit privacyreglement als PDF hier downloaden. Privacyreglement Personeel en Organisatie De Stichting Sravana te Doetinchem (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens. In dit privacyreglement staat beschreven hoe de organisatie gegevens van personeel en vrijwilligers verwerkt en bewaart. Het privacyreglement voor gegevens van cliënten, hun naasten en andere externe relaties wordt beschreven in het “privacyreglement cliënten, naasten en externe relaties”. 1. Aard en doel van de verwerking van persoonsgegevens. Van personeelsleden en vrijwilligers worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, alsmede het nakomen van wettelijke en contractuele verplichtingen. 2. Welke gegevens worden bewaard? Van personeelsleden in loondienst worden verschillende gegevens verwerkt die voortvloeien uit het uitvoeren van een overeenkomst, namelijk de arbeidsovereenkomst, en om te voldoen aan een wettelijke verplichting.
Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De personeelsgegevens van vrijwilligers die verwerkt worden zijn:
3. Verantwoordelijke van de gegevensverwerking De organisatie verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie is de secretaris van het bestuur verantwoordelijk voor de verwerking van gegevens van personeel in loondienst. Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de algemeen coördinator. 4. Toegang tot de gegevens binnen de organisatie Alleen het genoemde bestuurslid onder punt 3. heeft toegang tot de personeelsgegevens (met als back-up de voorzitter van het bestuur). Alleen de genoemde coördinator onder punt 3. heeft toegang tot de vrijwilligersgegevens (met als back-up de beide coördinatoren). 5. Verwerkers in opdracht van de organisatie De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen. Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen. De organisatie maakt gebruik van de volgende verwerkers: • Sensire voert de salarisadministratie voor personeel in loondienst. 6. Verstrekking van gegevens aan derden De persoonsgegevens van personeel worden aan derde partijen verstrekt, alleen als dit noodzakelijk is voor het uitvoeren van de arbeidsovereenkomst, om te voldoen aan wettelijke verplichtingen of indien dit nodig is in het kader van de invulling van de functie. Organisatie verstrekt gegevens aan de volgende partijen: • De salarisadministratie zoals genoemd onder 5. De persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger. Organisatie verstrekt gegevens aan de volgende partijen: • VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen. Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon. 7. De rechten van betrokkenen Personen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:
8. Beveiligingsmaatregelen: De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen. • Beveiliging van de kantoorinfrastructuur door middel van het pakket Norton Organisatorische maatregelen: • Beperking in toegang van de gegevens. 9. Bewaartermijnen De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk. Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren. Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard. Algemene gegevens van personeel worden 2 jaar bewaard. Gegevens inzake inkomstenbelasting worden vanwege een wettelijke verplichting 5 jaar bewaard. Fiscale gegevens worden 7 jaar bewaard. 10. Protocol datalekken De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens. 11. Wijzigingen De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen. "Aldus vastgesteld door het dagelijks bestuur van Sravana op 6 juli 2018 en bekrachtigd door het algemeen bestuur van Sravana op 12 augustus 2018." |