PRIVACYREGLEMENT ST. DE KRUIMELSCHAAR EPE
VRIJWILLIGERS
St. De Kruimelschaar (Hierna DK) hecht veel waarde aan de bescherming van persoonsgegevens van haar vrijwilligers, cliënten en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd, in lijn met de relevante desbetreffende wetgeving.
In dit privacyreglement staat beschreven hoe DK bedoelde gegevens verwerkt en bewaart.
- Van vrijwilligers en cliënten worden gegevens vastgelegd die nodig zijn voor de werkzaamheden en het functioneren van DK en het nakomen van wettelijke en contractuele verplichtingen.
- Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hiervoor toestemming verleent of als dit voor de uitvoering van de vrijwilligersovereenkomst nodig is. Het betreft de volgende gegevens:
-voor- en achternaam
-adres en woonplaats
-contactgegevens
-geboortedatum
-bankgegevens, indien van toepassing
-VOG, indien van toepassing
-verslagen voortgangsgesprekken
-gevolgde trainingen
-correspondentie
-foto voor website/personeelsbord - Het verwerken van de gegevens valt onder verantwoordelijkheid van het betrokken bestuurslid. Voor het hospice/palliatieve zorg is dit mevr. I. Wiersinga, tel.06-30667942, voor de afdelingen algemene hulpdienst, telefooncirkel en verver is dit mevr. Z. Nooteboom, tel. 06-10135980. Alleen dezen hebben toegang tot de vrijwilligersgegevens. Ten behoeve van de uitvoering der werkzaamheden van DK kunnen zij inzage verlenen aan:
-coördinatoren, met name wanneer de coördinatorfunctie door meerdere personen wordt gedeeld,
-bestuursleden (mn secretaris en penningmeester), wanneer zij deze gegevens voor de uitoefening van hun functie in DK nodig hebben. - DK kan andere partijen inschakelen die toegang wordt verleend tot persoonsgegevens, met het doel DK in haar activiteiten te ondersteunen. In een verwerkersovereenkomst worden deze partijen dan verplicht de AVG na te leven. Zij dienen zich maximaal in te spannen om de persoonsgegevens te beschermen.
Persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en steeds met toestemming van de vrijwilliger. DK kan gegevens vertrekken aan de volgende partijen (indien van toepassing):
-VPTZ Academie en overige opleidingsinstituten voor het volgen van een opleiding,
-VPTZ Nederland voor het verzenden van het blad Antenne
Ten behoeve van statistieken of onderzoek kunnen gegevens aan derden worden verstrekt. Deze zijn echter nooit te herleiden tot personen. - Personen hebben op grond van de AVG rechten mbt hun persoonsgegevens. DK handelt in lijn met deze wettelijke verplichting:
-vrijwilligers wordt toestemming gevraagd voor verwerking van hun gegevens,
-vrijwilligers hebben recht van inzage in hun gegevens,
-vrijwilligers hebben het recht gegevens te laten aanpassen of verwijderen, tenzij er een wettelijke verplichting is voor het bewaren der gegevens,
-verzoeken in het kader van het bovenstaande worden gericht aan de coördinator, genoemd onder 3. Om te verifiëren dat het daadwerkelijk om de betreffende persoon gaat di9e om haar/zijn gegevens vraagt wordt een persoonlijk gesprek gepland. - DK heeft maatregelen getroffen om de geregistreerde persoonsgegevens te beveiligen:
Technische maatregelen:
-beveiliging van de software - Organisatorische maatregelen:
-beperking in toegang tot de gegevens tot geautoriseerde personen,
-toegang tot de applicaties alleen via een gebruikersnaam en wachtwoord,
-papieren dossier staat achter slot en grendel, de sleutel berust bij de coördinator van dienst. - DK houdt zich aan de wettelijk gestelde bewaartermijnen. Als deze niet van toepassing is stelt DK zelf een bewaartermijn. Uitgangspunt is: niet langer bewaren dan nodig. Concreet betekent dit dat gegevens van een vrijwilliger direct na beëindiging van de vrijwilligersrelatie worden vernietigd, tenzij er aanleiding is om deze langer te bewaren. Fiscale gegevens van vrijwilligers met een vrijwilligersvergoeding worden conform wettelijke verplichting 7 jaar bewaard.
- DK stelt een protocol datalekken op, dat wordt bekend gemaakt aan alle personen in DK die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.
- DK heeft te allen tijde het recht dit privacyreglement te wijzigen.
Aldus vastgesteld in de bestuursvergadering van 29 mei 2018,
Secretaris
Voorzitter