Officieel Document     Algemene Verordening Gegevensbescherming

Verklaring bescherming persoonsgegevens Inloophuis Wording

1 Inleiding

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. De voorloper van deze verordening is de Wet Bescherming Persoonsgegevens (Wbp, sedert 1 september 2001).
Als inloophuis dienen we aan de verscherpte regelgeving te voldoen.

Inloophuis Wording maakt voor de bedrijfsvoering gebruik van persoonsgegevens. Er is altijd veel aandacht besteed aan de bewaking van de persoonsgegevens van onze medewerkers, donateurs en andere betrokkenen. Met deze Verklaring bescherming persoonsgegevens hopen we meer duidelijkheid te verschaffen over de opslag, verwerking en gebruik van deze gegevens.

Uitgangspunten zijn hierbij:

• Veiligheid (op een veilige en verantwoorde wijze omgaan met persoonsgegevens);
• Transparantie (openheid over welke noodzakelijke persoonsgegevens in onze administratie vermeld staan en hoe wij daar mee omgaan);
• Vertrouwelijkheid (zorgvuldige en vertrouwelijke omgang met persoonsgegevens en respect voor de privacy van de verstrekkers van deze gegevens).

De inhoud van deze verklaring komt het meest tot zijn recht als iedereen in begrijpelijke en duidelijke taal weet waar het om gaat en bekend is met zijn of haar rechten en plichten.

2 Doelstelling Wording

Inloophuis Wording heeft als doel aan mensen die aan de rand van de samenleving staan een vertrouwde sfeer, aandacht, sociaal contact, pastorale zorg, advies en niet-professionele hulp te bieden in de hoop dat zij steun ondervinden en weer interesse krijgen terug te keren naar de samenleving en christelijke gemeenten.
Om de privacy van onze bezoekers te waarborgen noteren we altijd alleen de voornaam. Het werk staat en valt met de inzet van enthousiaste medewerkers die 12 dagdelen per week in hun rol als gastvrouw, gastheer of op andere wijze vervullen. De financiële en materiële steun van kerken, donateurs en bedrijven is van groot belang om onze doelstelling te kunnen realiseren.

3 Waar het om gaat

Inloophuis Wording besteedt aandacht aan de privacy van bezoekers, medewerkers, donateurs, kerken, leveranciers e.a. contactpersonen. In het digitale tijdperk ligt misbruik van persoonsgegevens op de loer. Steeds moet een afweging gemaakt worden of de manier van omgaan met gegevens juist is en past binnen de wet. Alleen die Persoonsgegevens worden verwerkt die noodzakelijk zijn om onze doelstelling te realiseren.
Gegevens worden niet met derden gedeeld of voor andere doelstellingen gebruikt. De AVG maakt bedrijven, organisaties en burgers bewust hoe om te gaan met de gegevens van een ander. Wie zich daar niet aan wenst te houden wordt daar via deze verordening op aangesproken en kan zo nodig een fikse boete verwachten. Iemands privacy respecteren en goed omgaan met de persoonsgegevens van een ander heeft eigenlijk alles te maken met "heb je naaste lief als jezelf'. Ieder mens wil graag dat er op een juiste en discrete wijze met zijn of haar persoonsgegevens wordt omgegaan.

4 Wat zijn persoonsgegevens en op welke wijze worden zij verwerkt

Persoonsgegevens zijn gegevens op basis waarvan een persoon geïdentificeerd kan worden. Voorbeelden zijn naam, adres, telefoonnummer maar ook kenteken, bankrekeningnummer of een IP-adres. Alle gegevens die direct over iemand gaan of te herleiden zijn naar een persoon.
Met verwerking van persoonsgegevens wordt bedoeld alle handelingen die uitgevoerd worden met een persoonsgegeven, zoals: verzamelen, vastleggen, wijzigen, archiveren, raadplegen, ordenen, doorzenden, verspreiden, verwijderen.

5 Rechtmatigheid en opslag

De gegevens van vrijwilligers zijn met toestemming verkregen bij hun indiensttreding.
Medewerkers die volgens het dienstrooster daadwerkelijk in het Inloophuis gaan werken,
ondertekenen een medewerkerovereenkomst met mogelijk ook een sleutelverklaring.
Al deze gegevens worden beheerd door de medewerkercoördinator.

De gegevens van donateurs worden beheerd door het bestuurslid voor fondsenwerving.
Alleen de noodzakelijke persoonsgegevens zijn op aangeven en met toestemming van de donateurs verwerkt.
Mocht een donateur geen verdere interesse meer hebben in een nieuwsbrief, dan zullen wij op zijn/haar verzoek zorg dragen voor de uitschrijving.

6 Welke persoonsgegevens zijn opgeslagen en waarvoor gebruikt

Inloophuis Wording slaat alleen de noodzakelijke persoonsgegevens op van medewerkers en donateurs om de doelstelling te kunnen realiseren. Deze persoonsgegevens zijn alleen bedoeld voor intern gebruik. Op de website zijn de gegevens beveiligd met inlognaam en wachtwoord en niet toegankelijk voor derden. De medewerkerslijst en het rooster zijn alleen voor intern gebruik.
De volgende persoonsgegevens zijn opgeslagen:

• Aanhef en volledige naam;
• Adres, Postcode en Woonplaats;
• E-mailadres;
• Telefoon, Mobiel (alleen van vrijwilligers);
• Functie binnen Wording (alleen van vrijwilligers);
• Verjaardagsdatum (alleen van vrijwilligers);
• Donatie (bedankbrief aan donateur, kerk of bedrijf);

Een totaaloverzicht staat vermeld in het document 'Verwerkingsregister'.

De persoonsgegevens worden opgeslagen om de volgende diensten te kunnen realiseren:

• het inroosteren van de diensten;
• verzending van een Medewerkernieuwsbrief, Nieuwsbrief, e-mail, berichten, bedankbrief, e.d.;
• de contactgegevens van de vrijwilligers op de website (met wachtwoordvergrendeling) om diensten onderling te kunnen regelen;
• om aandacht te kunnen besteden aan een verjaardag of verzending kaart bij ziekte;
• de financiële administratie;
• andere noodzakelijke punten om onze doelstelling te kunnen realiseren.

7 Verstrekking aan derden / extern gebruik van persoonsgegevens

Voor extern gebruik van persoonsgegevens is altijd toestemming vereist. Via nieuwsbrieven, jaarverslagen, een interview via de krant en via de website treden we naar buiten, dit geeft een extra verantwoordelijkheid ten opzichte van de omgang van privacy gevoelige gegevens.
Wanneer er dan persoonsgegevens worden gebruikt (foto/interview van bv. een medewerker) dient er altijd eerst toestemming gevraagd te zijn. Wij verstrekken nooit persoonsgegevens aan derden waarmee wij geen verwerkingsovereenkomst hebben afgesloten. Een uitzondering hierop is wanneer dit wettelijk verplicht is.

8 Bewaartermijn

Inloophuis Wording bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt, dan wel wat op grond van wettelijke verplichtingen is vereist.
In de AVG staat aangegeven dat persoonsgegevens niet langer bewaard mogen worden dan nodig. Er geldt voor debiteuren en crediteuren die in onze financiële administratie verwerkt staan een wettelijke bewaarplicht van 7 jaar. Voor de persoonsgegevens van bestuursleden en medewerkers wordt een bewaartermijn van 2 jaar aangehouden na afloop samenwerking.

Betrokkene	Bewaartermijn na afloop	Opmerkingen
Debiteuren en crediteuren	7 jaar	Wet Rijksbelastingen
Bestuursleden en medewerkers	2 jaar
Donateurs (giften)	7 jaar	Wet Rijksbelastingen
Overige aandachtspunten	Opgenomen in verwerkingsregister

9 Beveiliging

Op de algemene website van Wording staan alleen de namen van de bestuursleden vermeld en het adres van het secretariaat (onder ANBI). De toegang tot de medewerkerspagina's is op de website met inlognaam en wachtwoord beveiligd en is alleen bedoeld voor intern gebruik
Bij de verzending van e-mails aan meerdere personen dient altijd gebruik te worden gemaakt van BCC, zodat de e-mailadressen van de ontvangers verborgen blijven.
Verder zijn passende technische en organisatorische maatregelen genomen om gegevens te beschermen, te weten:

Technisch

• De persoonsgegevens worden op drie computers bewaard, namelijk van de medewerkercoördinator, de penningmeester en het bestuurslid voor fondsenwerving. We hanteren een gebruikersnaam en wachtwoordbeleid op alle apparaten en systemen waarmee persoonsgegevens verwerkt worden.
• De afdeling medewerkers op de website is alleen toegankelijk via inlognaam en wachtwoord. In deze beveiligde afdeling staan o.a. het maandelijkse rooster, de medewerkerslijst, Medewerkersnieuwsbrieven en het Handboek.

Organisatorisch

• We testen en evalueren onze maatregelen.
• Het bestuur en de medewerkers zijn op de hoogte over het belang van de bescherming van persoonsgegevens. Via medewerkeravonden en nieuwsbrieven worden medewerkers hierover verder geïnformeerd.
• Het kantoor van het inloophuis is alleen voor medewerkers toegankelijk. Om het reguliere werk mogelijk te maken hangt er een maandrooster met minimale contactgegevens naam en telefoonnummer) van de medewerkers.
• De medewerkerovereenkomsten, contracten e.a. papieren met persoonsgegevens worden door het secretariaat of de coördinatoren op een beveiligde plek bewaard.

10 Datalek

De wet meldplicht datalekken bepaalt dat er binnen 72 uur melding gemaakt moet worden bij de APG bij inbreuk op persoonsgegevens van gevoelige aard met mogelijk ernstige gevolgen. Een inbreuk is bv. een hack, technisch falen, verlies of diefstal van een laptop waarop persoonsgegevens van het inloophuis zijn opgeslagen.
Gegevens van gevoelige aard gaan bv. over betalingsgegevens of wanneer persoonsgegevens uitlekken die media gevoelig zijn. Conform de richtlijn van de AVG worden alle datalekken intern geregistreerd.
In geval van een Datalek kunt u dit melden aan de voorzitter, onderaan deze verklaring staan de contactgegevens. Er is een register met datalekprocedure waarin alle datalekken vanaf 25 mei 2018 zijn vastgelegd.

11 Rechten van verstrekkers persoonsgegevens

De AVG geeft alle verstrekkers van persoonsgegevens aanmerkelijk meer rechten dan de voorgaande Wet Bescherming Persoonsgegevens.

Onderstaand een opsomming van de belangrijkste rechten.

1. U heeft te allen tijde het recht op inzage van uw persoonsgegevens. Deze gegevens zijn voor medewerkers overigens gemakkelijk te vinden en te raadplegen via de medewerkerpagina's van de website.
2. Ook donateurs hebben het recht op inzage van de van hen geregistreerde persoonsgegevens.
3. U heeft verder het recht om uw persoonsgegevens te corrigeren of te wijzigen.
4. U heeft het recht om uw persoonsgegevens te laten verwijderen/vergeten te worden.

Een lastig punt is wel, dat als medewerkers niet willen dat hun persoonsgegevens worden opgeslagen, wij niet weten wie ze zijn en waar we hen kunnen bereiken. In dat geval zullen we met elkaar in gesprek moeten omdat het zonder registratie niet mogelijk is medewerker te zijn. Van onze kant doen we er alles aan iemands privacy te garanderen. Goed is ook om te vermelden dat Inloophuis Wording geen bijzondere of gevoelige persoonsgegevens verwerkt.

Vragen en verzoeken over de verwerking van de persoonsgegevens kunt u
indienen via de contactpagina van onze website.
Ook kunt u zich richten tot:

Inloophuis Wording
t.a.v. de secretaris
Vaartweg 18-20
1211 JH Hilversum
e-mail: info@inloophuis-wording.nl

*-*-*-*-*-*-*-*-*-*

Indien gewenst kunt u bovenstaande verklaring voor uzelf in pdf-formaat afdrukken of kopiëren.

Ga voor meer Wording dienstverlening

Terug naar 'Welkom in Wording'

*-*-*-*-* Einde pagina Terug naar het begin *-*-*-*-*