Privacyreglement

Maart 2024

Ook te lezen door op deze link te klikken

1.    Inleiding

Dagelijks lezen en horen we over cybercrime, gijzelsoftware en datalekken. Iedereen krijgt ermee te maken, ook in het Midden- en Kleinbedrijf (MKB), verenigingen en stichtingen.

Het belang van privacy en het beschermen van gegevens staat hoog op de agenda van SWAN en niet alleen meer als topic tijdens een verjaardagsfeestje. Meningen doen er niet langer toe. Feit is dat de Algemene Verordening Gegevensbescherming (AVG) ons min of meer verplicht om de privacy van alle personen binnen Stichting Welzijnsactiviteiten

Neder-Betuwe te beschermen.

Het gaat hierbij om drie belangrijke elementen, te weten:

1.    Vertrouwelijkheid

  • Wie mag bij mijn gegevens?
  • Heb ik controle op inzage van mijn gegevens?

2.    Integriteit

  • Wie mag mijn gegevens inzien en/of aanpassen?
  • Hoe houd ik controle over de juistheid en volledigheid van deze gegevens?

3.    Beschikbaarheid

  • Hoe zorg ik er voor dat gegevens beschikbaar zijn wanneer dat nodig is?
  • Hoe herstel ik de beschikbaarheid van gegevens na een incident zo snel mogelijk?

2.    Hoe gaan wij om met uw privacy?

Als stichting willen wij alle vrijwilligers, deelnemers, betaalde medewerkers samenwerkingspartners en leveranciers graag helder, duidelijk en transparant hierover inzicht geven en informeren.

Wij vinden de bescherming van uw persoonsgegevens, de verwerking en opslag van deze gegevens, alsook waar nodig het delen van uw persoonsgegevens met derden belangrijk.

Wij zorgen ervoor dat de persoonlijke informatie die u ons aanlevert vertrouwelijk wordt behandeld. De personen die uw persoonsgegevens, uit hoofde van zijn/haar functie of activiteiten, mogen inzien en/of verwerken, zijn hiervoor gemachtigd en weten ‘hoe’ zij met deze informatie moeten omgaan.

3.    Wat zijn persoonsgegevens

Persoonsgegevens zijn alle gegevens die direct of indirect tot u te herleiden zijn. U kunt hierbij denken aan: naam, adres, postcode, woonplaats, telefoonnummer en e-mailadres (zogeheten: NAW-gegevens). Ook het onderlinge e-mailverkeer tussen u, de vrijwilligers, betaalde medewerkers coördinatoren of bestuursleden, het bezoeken van de website van SWAN, als wel de incasso van uw deelnamekosten aan door SWAN georganiseerde activiteiten, vallen allemaal onder het privacy beleid.

4.    Algemene Verordening Gegevensbescherming (AVG)

Iedere organisatie, vereniging of stichting moet vanuit de AVG-wetgeving aandacht besteden aan het beveiligen van gegevens. SWAN doet dat op de volgende wijze.

  • Registratie vrijwilligers SWAN

De registratie van de vrijwilligers verloopt via de coördinator van de activiteit.

De vrijwilligersovereenkomst wordt afgegeven door de coördinator aan de medewerker/ vrijwilliger van de administratie. Deze zet de gegevens in de Cloud van de SWAN.

De administratieve lijst staat in Excel. Wij registreren NAW gegevens, telefoonnummer, e- mailadres, functie van de vrijwilliger en de startdatum. De administratief ondersteuner van de administratie heeft via een beveiligde weg toegang tot deze gegevens en is, onder verantwoordelijkheid van de secretaris, belast met de verwerking en het beheer hiervan.

  • Registratie gegevens activiteiten SWAN

De registratie van de deelnemers van activiteiten wordt geregistreerd door de coördinator. Gegevens worden op een deelnemerslijst geplaatst. Deze deelnemerslijst staat bij de coördinator incassobetalingen op een beveiligde computer. De coördinator registreert NAW gegevens, telefoonnummer en e-mailadres.

De digitale vrijwilligerslijst en deelnemerslijsten aan activiteiten zijn alleen inzichtelijk voor de coördinator en/of begeleiders van de betreffende activiteiten en worden in een afgesloten ruimte van het SWAN kantoor bewaard.

  • Registratie tafeltje dekje

Voor tafeltje dekje registreren wij NAW gegevens, zijnde: het emailadres; het telefoonnummer; de geboortedatum en het IBAN nummer (t.b.v. automatische incasso) van degene die de betaling doet met tenaamstelling. Indien nodig ook de NAW gegevens van de contactpersoon van de betrokken klant.

Voor tafeltje dekje voor de woonplaatsen Dodewaard en Ochten worden de NAW, het e-mailadres, het telefoonnummer en de incasso gegevens doorgegeven aan de leverancier

van de maaltijden (Food Connect). Deze organisatie dient zich ook te houden aan de AVG-regels.

Voor tafeltje dekje voor de woonplaatsen Kesteren en Opheusden staan soortgelijke persoonsgegevens als hierboven genoemd, in beheer bij de coördinator van tafeltje dekje.

  • Financiële gegevens SWAN

Om de financiële administratie correct te kunnen voeren geven deelnemers aan activiteiten of afnemers van de maaltijden, via een inschrijfformulier toestemming voor automatische incasso. Deze inschrijfformulieren worden bewaard bij de coördinator incassobetalingen die de incasso aanmaakt.

Op het inschrijfformulier staan de NAW gegevens, het telefoonnummer, het e-mailadres, de geboortedatum en het IBAN nummer.

De financiële administratie wordt verwerkt in het AFAS boekhoudprogramma. Hier moet je inloggen met een gebruikersnaam en wachtwoord. Alleen de financieel administrateur is, onder verantwoordelijkheid van de penningmeester, hiertoe bevoegd.

  • Website SWAN

Op www.swanwelzijn.nl worden cookies gebruikt. Cookies zijn kleine, eenvoudige tekstbestandjes die uw computer ontvangt wanneer u onze website bezoekt. SWAN gebruikt deze cookies voor het functioneren van de website en het meten van bezoekersstromen (analytics). Hiervoor is een melding met meer informatie beschikbaar op de website.

  • Beeldmateriaal SWAN

Vrijwilligers van de SWAN maken soms foto’s van activiteiten ten behoeve van de promotie van de SWAN en als herinnering. Bij het maken van de foto wordt expliciet toestemming gevraagd aan de betrokken deelnemers voor het maken van beeldmateriaal. Deze toestemming is altijd, via het secretariaat (secretaris@swanwelzijn.nl), schriftelijk in te trekken.

  • Verwerkingsopdrachten aan gecontracteerde partijen

Als stichting kan het zijn dat wij een externe partij inschakelen om bepaalde verwerkingen voor evaluatiedoeleinden en/of onderzoeken te laten uitvoeren. Wij gebruiken hiervoor uitsluitend partijen waarmee wij een overeenkomst hebben, waarin afspraken zijn vastgelegd over onder andere het gebruik van uw gegevens in overeenstemming met de wettelijke regels.

  • Afgifte op grond van wettelijke verplichtingen

Indien vereist zijn wij wettelijk verplicht uw gegevens af te geven aan overheidsinstanties, zoals politie, justitie of de fiscus. Het is ons niet altijd toegestaan u te informeren over een dergelijke verplichte afgifte.

  • Cameratoezicht

SWAN maakt voor haar activiteiten gebruik van verschillende dorpshuizen of bedrijfsruimten van samenwerkende instellingen waar cameratoezicht is geïnstalleerd. Dit voor de bescherming van de veiligheid van vrijwilligers en bezoekers, de beveiliging van gebouwen en het vastleggen van incidenten. De gemaakte opnamen worden alleen bekeken na incidenten. In de regel worden deze maximaal 1 tot 2 weken bewaard, tenzij de beelden opgeslagen moeten worden voor verder onderzoek en ter afhandeling van de zaak.

5.    Meldplicht datalekken

In de nieuwe wetgeving is het verplicht om datalekken te melden. Zijn er ondanks alle zorgvuldigheid toch persoonsgegevens op straat terecht gekomen of is er een vermoeden van een datalek, dan moet dat in de eerste plaats gemeld worden bij het bestuur van SWAN. Zij maakt vervolgens een melding bij de Autoriteit Persoonsgegevens (AP). Na melding van een datalek heeft de SWAN een informatieplicht die voorschrijft dat deelnemers worden geïnformeerd over wat er met hun persoonsgegevens is gebeurd.

6.    Recht op vergetelheid (RTBF) en inzage in gegevens (SAR)

Als een vrijwilliger of deelnemer een beroep doet op het recht op vergetelheid (bijvoorbeeld: achteloosheid, onachtzaamheid, nonchalance of laksheid) of inzage in gegevens wenst, reageert SWAN binnen één maand op dit verzoek. Dit verzoek dient schriftelijk gedaan te worden via het secretariaat (secretaris@swanwelzijn.nl).

  • Recht op vergetelheid

Het recht op vergetelheid houdt in dat vrijwilligers en deelnemers die daarom verzoeken, recht hebben op het – zonder redelijke verklaring – wissen van zijn persoonsgegevens.

  • Recht op inzage gegevens

Vrijwilligers en deelnemers hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat zij SWAN mogen vragen of deze persoonsgegevens van hen heeft vastgelegd, en zo ja welke gegevens zijn vastgelegd. Zij hoeven geen reden te geven voor dit inzageverzoek.

7.    Functionaris Gegevensbescherming (Systeem & Netwerkbeheerder)

Binnen SWAN functioneert de administratief ondersteuner, onder verantwoordelijkheid van

de secretaris, als beheerder/toezichthouder op het gebied van de bescherming van persoons- gegevens. Hij ziet niet alleen toe op het naleven van de AVG, maar ook op eventuele andere wet- en regelgeving op het gebied van bescherming van persoonsgegevens. Bovendien informeert en adviseert betrokkene over de verplichtingen die SWAN heeft op het gebied van de gegevensbescherming.

8.    Klachten

Klachten over deze regeling of de wijze waarop SWAN daarmee is omgegaan, kunt u kenbaar maken en/of bespreken met de persoon die u daarop wilt aanspreken. Dat kan zijn de direct betrokken vrijwilliger of coördinator. Danwel door contact op te nemen met de secretaris SWAN. Is dit niet tot tevredenheid opgelost, dan kan een beroep gedaan worden op de klachtenprocedure als opgenomen in het klachtenreglement. Zie de website: https://www.swanwelzijn.nl/klachtenreglement.

9.    Slotbepaling

In alle gevallen waarin dit reglement niet voorziet, beslist het bestuur van SWAN, met inachtneming van het bepaalde in de AVG wetgeving en het doel en de strekking van dit reglement.

Dit reglement is vastgesteld in de vergadering van het bestuur van SWAN op 24 maart 2022

Dit reglement treedt in werking op 24 maart 2022 en vervangt alle eerdere privacyregels en is te raadplegen via de website https://www.swanwelzijn.nl/privacyreglement.

Ga naar de inhoud