Privacy beleid

Privacy Beleid
Vrijwilligershulp Elburg ( VE ).
Versie 0.1 gemaakt door Marjan Holtrust.
Datum: 18 mei 2018.

1. Inleiding.
De Vrijwilligershulp ( VE ) Elburg streeft ernaar te voldoen aan de geldende wetgeving t.a.v. persoonsgegevens.
Met ingang van 25 mei 2018 is dat de Algemenen Verordening Gegevensbescherming.
Deze wet stelt eisen aan organisaties die gegevensbestanden beheren, nl:
• Toestemming van de personen voor het verwerken van de gegevens
• Bijhouden/updaten gegevens
• Beveiligen van de gegevens
• Op verzoek mogelijkheid bieden om inzage te krijgen in de eigen gegevens
• Gegevens alleen te gebruiken voor het beoogde doel.

In dit beleid staat beschreven hoe de Vrijwilligershulp Elburg ( VE ) persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart. Registreren is nodig om goed te kunnen voldoen aan de vragen van de hulpvrager of vrijwilliger.

De belangrijkste vragen over de verwerking van persoonsgegevens door de VE kunt u ook vinden in de privacy statement die te vinden is op de website. Ook is deze als bijlage toegevoegd bij dit document.

Ook gerelateerde onderwerpen zoals b.v. het raadplegen. Muteren, uitwisselen en verstrekken van gegevens worden beschreven. Het gaat hierbij om alle on – en offline systemen.
De Vrijwilligershulp Elburg Verwerkt persoonsgegevens zowel on – als offline. ( Ned. Dataserver???) Online wordt er gebruik gemaakt van dropbox ( word, excel ). Dit geldt ook voor de administratie.

De website van de VE is het informatie – en nieuwskanaal. Foto`s en/of filmpjes mogen alleen na toestemming worden geplaats.

Updates.
De VE behoudt zich het recht voor wijzigingen aan te brengen in dit beleid. Daarom is het goed dit beleid regelmatig te raadplegen.

2. Registratie en zichtbaarheid persoonsgegevens VE online.
• De VE zet geen persoonsgegevens online

3. Registratie van bijzondere gegevens.
De VE registreert ook bijzondere persoonsgegevens. Sommige gegevens zijn gevoelig. We kunnen hierbij denken aan b.v. gegevens over een ziekte, of godsdienst. Deze gegevens vormen een extra risico voor de privacy.
3.1 Wat zijn bijzondere gegevens b.v.?
• Godsdienst of levensovertuiging
• Ras
• Politieke gezindheid
• Sexualiteit
• BSN- nummer ( Voorheen Sofinummer )

3.2 Rechten van de hulpvrager en de vrijwilliger.
Alle hulpvragers en vrijwilligers bij de VE hebben de mogelijkheid tot inzien, veranderen of verwijderen van alle persoonlijke informatie.
De gegevens worden niet langer dan noodzakelijk bewaard.

3.3 Uitwisselen van persoonsgegevens.
Informatie wordt niet met derden gedeeld tenzij er een gerechtvaardigd doel mee is gediend. Onze vrijwilligers zijn verplicht om de vertrouwelijkheid van de gegevens te respecteren.

3.4 Aanpassen / uitschrijven.
U hebt te allen tijde het recht gegevens te wijzigen of te laten verwijderen.

3.5 Waar kan ik terecht met een vraag of een klacht?
* Bij de vertrouwenspersoon. Deze naam kunt u ook op de website vinden.
* Bij het vermoeden van een datalek kunt u terecht bij het bestuur

Van elke melding zullen we de benodigde gegevens registreren.
Hierbij proberen we te achterhalen:
• Waar komen de gebruikte gegevens vandaan.
• Wat is met de gegevens gebeurd.
• Wie is er betrokken.
• Welke schade is er ontstaan.
• Hoe is de schade zoveel mogelijk te herstellen.
• Welke stappen zijn er nodig om herhaling te voorkomen.

4. Verstrekken, uitwisselen en gebruik van persoonsgegevens.
De VE heeft rondom het verstrekken van gegevens beleidsafspraken gemaakt.

4.1 Algemeen.
4.1.1. Wie verwerkt?
b. De coördinatoren
c. De beheerder / secretaris
d……..
e……..
( Dit moet nog worden uitgewerkt )
4.1.2 Voorwaarden gebruik van persoonsgegevens.
1. Er moet een duidelijk doel zijn met aanduiding van tijdsduur en soort gegevens.
2. Alleen relevante gegevens worden gebruikt.
3. Er wordt een permissiemodel opgesteld waarin staat wie toegang krijgt tot welke gegevens.
4. Gegevens mogen niet aan derden worden verstrekt tenzij er expliciet toestemming is gegeven of omdat er een wettelijke verplichting is.
5. Gegevens mogen alleen voor de vastgestelde periode worden gebruikt. Daarna moeten ze verwijderd / vernietigd worden.
6. Bijzondere gegevens,( godsdienst, gezondheid, strafrechtelijke gegevens) mogen alleen worden gebruikt indien strikt noodzakelijk. Ook deze moeten na afloop verwijderd worden.
7. Het gebruik gebeurt conform het privacy – beleid en de Wet bescherming persoonsgegevens.

5. Misbruik persoonlijke gegevens.

5.1 Voorkoming misbruik.
Het gaat hierbij zowel bij opzettelijk als onopzettelijk ongeoorloofd misbruik.
Dit kan leiden tot schade aan personen of aan de organisatie.
Om dit te voorkomen is het belangrijk een aantal maatregelen te treffen. Duidelijkheid over goed gebruik van gegevens voorkomt in ieder geval onopzettelijk misbruik.

5.2 Contrôle.
Bij de VE kunnen personen beperkt bij de gegevens. Alleen de secretaris en de coördinatoren zijn hiertoe bevoegd.

5.3 Integriteits- en geheimhoudingsverklaringen.
Iets om over na te denken???

5.4 Melden misbruik gegevens.
Bij vermoeden van misbruik dient dit gemeld te worden aan bestuur en / of coördinatoren? Vertrouwenspersoon???
Ook een aandachtspunt!!

5.5 Maatregelen.
a. Waarschuwing.
b. Ontzegging toegang gegevens.
c. Beëindigen functie / taak.
Zie ook 2.6.

5.6 Verklaring Omtrent Gedrag ( VOG ).
Vrijwilligers moeten in het bezit zijn van een VOG.