AVG
Beleid inzake de Algemene Verordening Gegevensbescherming
Het bestuur van stichting Johanna Kinderfonds, voortaan JKF Kinderfonds, heeft kennis genomen van de Algemene Verordening Gegevensbescherming. In het kader daarvan zijn de volgende besluiten genomen.
- De directeur zal verantwoordelijk zijn voor het handhaven van het privacy beleid. Vanuit die functie is zij/hij of bij afwezigheid zijn/haar plaatsvervanger ook verantwoordelijk voor het tijdig melden van datalekken. Ten minste één keer per jaar bespreekt het bestuur met de medewerkers de privacy wetgeving en de bijbehorende manier van werken.
- Het bestuur omarmt de principes van privacy by default en privacy by design. Dat betekent dat bij nieuwe dingen, ontwikkelingen, beleid of software, wordt nagedacht over technische en organisatorische maatregelen om de privacyrisico’s voor individuen zo klein mogelijk te maken. Ook worden standaard zo min mogelijk gegevens verwerkt en waardoor de privacy op de best mogelijke manier wordt beschermd.
- De persoonsgegevens van de leden van het bestuur worden geregistreerd door de directeur of haar plaatsvervanger. Op het kantoor van de stichting zal ook een kopie van het paspoort van de leden van het bestuur bewaard worden zodat deze verstrekt kan worden aan instanties zoals banken en KvK, waar dat verplicht is. De gegevens worden bewaard op een computer die beschermd is door een wachtwoord. Deze computer is alleen toegankelijk voor de directeur en haar plaatsvervanger .
- De gegevens van de medewerkers van stichting worden geregistreerd door de directeur. Het digitale personeelsdossier is uitsluitend in te zien door de directeur, de voorzitter en de secretaris van het bestuur. Het fysieke personeelsdossier wordt bewaard in een af gesloten kast. Het personeelsdossier bevat:
- Arbeidsovereenkomst
- NAW-gegevens
- Kopie van paspoort
- Verslagen van functioneringsgesprekken.
In geval van ziekte: het dossier inzake re-integratie etc.
De gegevens worden bewaard in een afgesloten kast en op een computer die beschermd is door een wachtwoord. De kast is alleen toegankelijk voor de directeur, de voorzitter en de secretaris van het bestuur. De computer is alleen toegankelijk voor de directeur, de voorzitter en de secretaris van het bestuur.
Persoonsgegevens van medewerkers worden niet gedeeld met derden tenzij daartoe een verplichting bestaat, bijvoorbeeld in het kader van verzekeringen, pensioenen of in het geval van re-integratie.
Nieuwe medewerkers zullen in een bijlage bij de arbeidsovereenkomst geïnformeerd worden over de wijze waarop persoonsgegevens verwerkt en bewaard worden, wie binnen de organisatie de aanspreekpersoon is voor alle zaken rondom persoonsgegevens en privacyregelgeving en hoe zij moeten omgaan met datalekken en verzoeken van betrokkenen.
De gegevens van de vrijwilligers van stichting, zijnde de leden van de Adviescommissie Financiën, leden van de Adviescommissie Projecten en referenten, worden geregistreerd door de directeur en/of haar plaatsvervanger. Het bestuur is van mening dat het noodzakelijk is deze gegevens vast te leggen om met hen te kunnen communiceren. Het digitale dossier van deze vrijwilligers is uitsluitend in te zien door de directeur, haar plaats vervanger en de boekhouder. Het dossier van de vrijwilliger bevat:
- NAW-gegevens
- Mailadres
- Bankrekeningnummer ( alleen van die vrijwilligers die recht hebben op een vergoeding)
Deze gegevens worden bewaard op een computer die beschermd is door een wachtwoord. Deze gegevens zijn alleen toegankelijk voor de directeur , haar plaatsvervanger en de boekhouder.
Persoonsgegevens van vrijwilligers worden niet gedeeld met derden.
Nieuwe vrijwilligers zullen geïnformeerd worden over de wijze waarop persoonsgegevens verwerkt en bewaard worden.
Voor het goed kunnen beoordelen van verzoeken om financiële ondersteuning van organisaties, acht het bestuur het noodzakelijk de volgende documenten van de aanvrager te ontvangen en te verwerken:
- NAW gegevens van de organisatie en de contactpersoon
- Uittreksel KvK
- Statuten
- Projectplan
- Begroting en dekkingsplan
- Recente jaarrekening(en)
- Recent jaarverslag(en)
Deze gegevens worden door de aanvrager digitaal aangeleverd. Het bewaren van deze gegevens gebeurt op een computer. Als een aanvraag wordt gehonoreerd worden deze gegevens bewaard gedurende de looptijd van het project en vervolgens nog zolang de wettelijk bewaartermijn dit vraagt. Mocht de aanvraag worden afgewezen dan worden de gegevens slechts bewaard zolang de wettelijke bewaartermijn dit vraagt. Daarna worden ze vernietigd.
De NAW gegevens en eventueel andere, voor de projectuitvoering aanwezige persoonsgegevens worden niet gedeeld met derden.
Met de volgende leveranciers zijn/worden verwerkingsovereenkomsten gesloten:
- Salarisadministratie: Klimmendaal
- IT beheerder: ZCC
- Leverancier/uitvoerder van software: I-funds
- Verzekeraars: de Goudse verzekeringen
- Boekhouder: Care accountancy
- Websitebouwer: BungeWerk
Voor het versturen van mailings wordt een adressenbestand bijgehouden. Mensen dienen zich actief aan te melden voor de mailings en kunnen zich daar ook weer voor afmelden.
Persoonsgegevens van aanvragers, medewerkers, bestuursleden en vrijwilligers worden niet langer dan noodzakelijk bewaard.
Personeelsleden en vrijwilligers hebben op basis van de AVG de volgende rechten:
- inzagerecht,
- recht op rectificatie,
- recht op het wissen van gegevens,
- recht op beperking van de verwerking,
- recht op bezwaar,
- recht op overdraagbaarheid van gegevens (dataportabiliteit) en
- klachtrecht bij Autoriteit Persoonsgegevens.
De organisatie zal zodanig ingericht worden dat uiterlijk binnen een maand kan worden gereageerd op een verzoek van een betrokkenen. Wanneer dit niet mogelijk is dient de betrokkene binnen een maand geïnformeerd te worden dat de beantwoording van de vraag nog maximaal twee maanden in beslag neemt. Voor het beantwoorden van vragen van betrokkenen mogen geen kosten in rekening worden gebracht, tenzij de vraag excessief of duidelijk onrechtmatig is.
Deze besluiten vormen gezamenlijk het interne privacyreglement van de stichting.