Gegevensbeschermingsbeleid(n.a.v. de Algemene Verordening gegevensbescherming) In het kader van de AVG is op de site van de RVO een 7-stappenplan gevolgd om te beoordelen welke maatregelen er getroffen moeten worden door onze stichting in het kader van de nieuwe AVG. Omdat onze stichting slechts in beperkte mate persoonsgegevens verzamelt, bewaart en/of bewerkt is deze verplichting niet zeer uitgebreid. Desondanks is het stichtingsbestuur van mening dat deze persoonsgegevens goed beheerd en beschermd moeten worden en heeft men om die reden dit beleidsstuk opgesteld en goedgekeurd in haar vergadering van 8 januari 2019. Welke categorieën persoonsgegevens worden er door de stichting verwerkt?Dit betreft informatie die wij ontvangen van personen die middels het contactformulier van onze website, e-mails, brieven of ledenaanmeldingsformulieren, contact met onze stichting opnemen. Tevens betreft het persoonlijke informatie en/of foto’s /filmbeelden van bewoners, medewerkers en/of vrijwilligers van het zorgcentrum, die op de site van onze stichting worden gepresenteerd. Welke persoonsgegevens verwerken wij?NAW-gegevens, bankgegevens, persoonlijke informatie en/of foto’s /filmbeelden. Hoe voldoen wij aan de beginselen van verwerking van persoonsgegevens? Vanuit de AVG hebben we de verplichting om niet meer gegevens te verwerken dan noodzakelijk. Dit bereiken we door in het contact met leden, bewoners, vrijwilligers en medewerkers niet meer gegevens te vragen dan strikt noodzakelijk voor de betreffende activiteit. Welke rechten hebben betrokkenen en hoe kunnen zij die rechten uitoefenen? Zij hebben het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), maar ook het recht op inzage, wijzigen, wissen en het ontvangen van alle door onze stichting geregistreerde gegevens. Een en ander wordt ook vastgelegd in de privacyverklaring. Welke organisatorische en technische maatregelen zijn/worden door onze stichting genomen om de persoonsgegevens te beveiligen?Organisatorische maatregelen: alle contactformulieren en leden aanmeldingen worden ontvangen, geadministreerd en beheerd door de secretaris/penningmeester en mogen niet voor andere doeleinden worden gebruikt. Hoe lang worden de persoonsgegevens bewaard?De persoonsgegevens worden tenminste 8 jaar bewaard. Heeft onze stichting een Functionaris Gegevensbescherming (FG) nodig?Op basis van de door de secretaris/penningmeester ingevulde checklist in de “Regelhulp AVG” op de website van de RVO (Rijksdienst Voor Ondernemend Nederland) is het voor onze stichting niet nodig om een FG aan te stellen. De RVO adviseert wel een privacy expert in te schakelen; hiervoor heeft onze stichting De Geus Internet te Boekel benaderd. Data Protection Impact AssesmentIn het kader van de verantwoordingsplicht aan de Autoriteit Persoonsgegevens (AP) is bezien of dit assesment voor onze stichting van toepassing is. Aan de hand van de voornoemde checklist van RVO heeft onze stichting besloten om géén DPIA uit te voeren, omdat de gegevensverwerking door onze stichting zeer beperkt is en wij alleen gegevens vastleggen en beheren gedurende een beperkte periode, maar niet analyseren voor verder gebruik van deze gegevens. Publicatie Dit beleidsdocument, alsmede onze privacyverklaring zullen worden gepubliceerd op onze website. Tevens zullen we in het contactformulier en het aanmeldformulier onderstaande zinsnede opnemen: Aldus vastgesteld in de Bestuursvergadering van 8 januari 2019, De voorzitter De secretaris |