Privacyreglement Personeel en Organisatie

U kunt dit privacyreglement als PDF hier downloaden.

Privacyreglement Personeel en Organisatie

De Stichting Sravana te Doetinchem (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar cliënten, vrijwilligers, personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.

In dit privacyreglement staat beschreven hoe de organisatie gegevens van personeel en vrijwilligers verwerkt en bewaart.

Het privacyreglement voor gegevens van cliënten, hun naasten en andere externe relaties wordt beschreven in het “privacyreglement cliënten, naasten en externe relaties”.

1. Aard en doel van de verwerking van persoonsgegevens.

Van personeelsleden en vrijwilligers worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, alsmede het nakomen van wettelijke en contractuele verplichtingen.

2. Welke gegevens worden bewaard?

Van personeelsleden in loondienst worden verschillende gegevens verwerkt die voortvloeien uit het uitvoeren van een overeenkomst, namelijk de arbeidsovereenkomst, en om te voldoen aan een wettelijke verplichting.
De gegevens die verwerkt en bewaard worden zijn:

	•	Voor- en achternaam
	•	Adres en woonplaats
	•	Telefoonnummer en e-mailadres
	•	Geboortedatum
	•	BSN-nummer
	•	Kopie identificatiebewijs
	•	Burgerlijke staat
	•	Bankgegevens
	•	Arbeidsovereenkomst
	•	Sollicitatiebrief/CV/getuigschriften
	•	VOG
	•	Verslagen functioneringsgesprekken
	•	Gevolgde trainingen
	•	Correspondentie
	•	BIG-registratie indien vereist voor de functie
	•	Loonbelastingverklaring
	•	Medische gegevens/Arbo-gegevens
	•	Foto voor website/personeelsbord hospice

Een foto wordt alleen opgeslagen als de betreffende persoon daar de uitdrukkelijke toestemming voor geeft.

Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De personeelsgegevens van vrijwilligers die verwerkt worden zijn:

	•	Voor- en achternaam
	•	Adres en woonplaats
	•	Contactgegevens
	•	Geboortedatum
	•	Bankgegevens indien sprake is van uitkering vrijwilligersvergoeding
	•	VOG
	•	Verslagen voortgangsgesprekken
	•	Gevolgde trainingen
	•	Correspondentie
	•	Foto voor website/personeelsbord hospice

3. Verantwoordelijke van de gegevensverwerking

De organisatie verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de organisatie is de secretaris van het bestuur verantwoordelijk voor de verwerking van gegevens van personeel in loondienst.

Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de algemeen coördinator.

4. Toegang tot de gegevens binnen de organisatie

Alleen het genoemde bestuurslid onder punt 3. heeft toegang tot de personeelsgegevens (met als back-up de voorzitter van het bestuur).

Alleen de genoemde coördinator onder punt 3. heeft toegang tot de vrijwilligersgegevens (met als back-up de beide coördinatoren).

5. Verwerkers in opdracht van de organisatie

De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen.

Deze verwerkers zullen in een verwerkersovereenkomst worden verplicht de AVG na te leven, waarbij nadrukkelijk wordt geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.

De organisatie maakt gebruik van de volgende verwerkers:

• Sensire voert de salarisadministratie voor personeel in loondienst.
• Sensire voert de helpdesk van applicaties waarin personeelsgegevens staan.

6. Verstrekking van gegevens aan derden

De persoonsgegevens van personeel worden aan derde partijen verstrekt, alleen als dit noodzakelijk is voor het uitvoeren van de arbeidsovereenkomst, om te voldoen aan wettelijke verplichtingen of indien dit nodig is in het kader van de invulling van de functie.

Organisatie verstrekt gegevens aan de volgende partijen:

• De salarisadministratie zoals genoemd onder 5.
• VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen.

De persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger.

Organisatie verstrekt gegevens aan de volgende partijen:

• VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen.
• VPTZ Nederland voor de verzending van het blad Antenne.

Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.

7. De rechten van betrokkenen

Personen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:

	•	Vrijwilligers wordt gevraagd toestemming te verlenen voor het verwerken van gegevens;
	•	Vrijwilligers en personeelsleden hebben op elke moment het recht om de gegevens die worden geregistreerd in te zien;
	•	Vrijwilligers en personeelsleden hebben het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens;
	•	Vrijwilligers en personeelsleden kunnen voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers genoemd onder 3.
	•	Om te verifiëren dat het daadwerkelijk de betreffende persoon is die om haar gegevens vraagt, zal hiervoor een persoonlijke afspraak gepland worden.

8. Beveiligingsmaatregelen:

De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.

Technische maatregelen die genomen zijn:

• Beveiliging van de kantoorinfrastructuur door middel van het pakket Norton
• Encryptie bij het transporteren/versturen van persoonsgegevens

Organisatorische maatregelen:

• Beperking in toegang van de gegevens.
• Toegang tot applicaties alleen via een gebruikersnaam en wachtwoord.
• Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.

9. Bewaartermijnen

De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk.

Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren.

Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard.

Algemene gegevens van personeel worden 2 jaar bewaard. Gegevens inzake inkomstenbelasting worden vanwege een wettelijke verplichting 5 jaar bewaard. Fiscale gegevens worden 7 jaar bewaard.

10. Protocol datalekken

De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.

11. Wijzigingen

De organisatie behoudt te allen tijde het recht om dit privacyreglement te wijzigen.

"Aldus vastgesteld door het dagelijks bestuur van Sravana op 6 juli 2018 en bekrachtigd door het algemeen bestuur van Sravana op 12 augustus 2018."