Privacy

Privacy reglement Vrijwilligerswinkel

Artikel 1. Begripsomschrijvingen
a. Persoonsgegevens; Alle gegevens, betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.
b. Persoonsregistratie; Een onder verantwoordelijkheid van de organisatie aangelegde samenhangen- de verzameling van op klanten betrekking hebbende persoonsgegevens.
c. Organisatie; stichting Vrijwilligerswinkel
d. Houder; De directeur van Vrijwilligerswinkel
e. Beheerder; De directeur van Vrijwilligerswinkel
f. Werknemer; Degene die onder verantwoordelijkheid van de directeur van Vrijwilligerswinkel rechtstreeks contact heeft of kan hebben met de klant en persoonsgegevens kan registreren.
g. Klant; Individuele natuurlijke persoon, die zich als zodanig heeft aangemeld of is aangemeld bij de Vrijwilligerswinkel
h. Geregistreerde; De klant.

Artikel 2. Bekendmaking privacyreglement
– De organisatie brengt de privacyregeling via de website van de stichting Vrijwilligerswinkel (www.vrijwilligerswinkel.nl) op passende wijze onder de aandacht van de klanten.

Artikel 3. Reikwijdte
– De verstrekking van diensten, die op verzoek van klanten of vertegenwoordigers van klanten zijn aangevraagd.

Artikel 4. Opname van persoonsgegevens in de persoonsregistratie
Persoonsgegevens kunnen worden opgenomen in een persoonsregistratie op grond van:
– vrijwillige en gerichte toestemming van de klant;
– het uitvoeren van een overeenkomst;
– een gerechtvaardigd (bedrijfs)belang.
Het doel van opname van persoonsgegevens bij de organisatie is het opnemen van persoonsgegevens ten behoeve van de dienstverlening.

De volgende persoonsgegevens worden in het bestand opgenomen:
– Naam
– Adres
– Telefoonnummer
– Geboortedatum
– mobiliteit
– bezit van rijbewijs
– dieetwensen
– sociale gegevens
– voor de dienst afhankelijke gegevens

Artikel 5. Verstrekken van persoonsgegevens
a. Aan de klant wordt op verzoek medegedeeld aan wie zijn / haar persoonsgegevens kunnen worden verstrekt.
b. Binnen de organisatie en onder verantwoordelijkheid van de houder kunnen persoonsgegevens worden verstrekt aan de werknemers, die direct betrokken zijn bij het Privacyreglement, dan wel begeleiding bieden aan de klant, voor zover noodzakelijk voor de uitoefening van hun taak.
c. Buiten de organisatie kunnen onder verantwoordelijkheid van de houder, persoonsgegevens worden verstrekt aan:
– Op verzoek aan personen die direct betrokken zijn bij de dienstverlening aan de klant, voor zover noodzakelijk voor de uitoefening van hun taak. Dit uitsluitend met toestemming van de klant.
– Aan partners ten behoeve van de financiering van de dienstverlening.
– Ingevolge wettelijke voorschriften.
d. Voor het koppelen van gegevens uit afzonderlijke persoonsregistratie is steeds schriftelijke toestemming van de geregistreerde vereist.

Artikel 6. Toegang tot persoonsgegevens
Onverminderd eventuele wettelijke voorschriften hebben alleen toegang tot persoonsgegevens:
– de beheerder, voor zover noodzakelijk in het kader van beheer;
– de houder, voor zover noodzakelijk voor de uitoefening van zijn taak;
– de medewerker die de gegevens heeft verzameld of diens vervanger of opvolger.
De persoonsgegevens worden bewaard in een applicatie (Regi care, Regi pro, particuliere vervoersdienst), op een server en in archiefmappen.

Artikel 7. Beveiliging van de persoonsgegevens
a. De houder draagt zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van een persoonsregistratie tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
b. Medewerkers van de organisatie, die krachtens hun functie kennis hebben van persoonsgegevens zijn verplicht tot geheimhouding ten opzichte van ieder ander, voor zover deze ingevolge hun functie geen kennis behoeven te dragen van de betreffende gegevens.
Medewerkers die toegang hebben tot persoonsgegevens ondertekenen een geheimhoudingsplicht en het persoonsgegevens protocol, daarnaast zijn de technische hulpmiddelen beveiligd met wachtwoorden.
c. Bij constatering van verlies van – of inbreuk op – de persoonsgegevens maakt medewerker melding bij functionaris, die dat vervolgens binnen 72 uur meldt bij de Autoriteit Persoonsgegevens.

Artikel 8. Algemene schriftelijke informatie aan klanten over opname van persoonsgegevens
De algemene schriftelijke informatie kan door de klant worden opgevraagd bij het kantoor, of worden gedownload van de website van de stichting Vrijwilligerswinkel(www.vrijwilligerswinkel.nl)

Artikel 9. Recht van bezwaar tegen opname van persoonsgegevens
a. De klant heeft het recht bezwaar te maken tegen opname en vastlegging van op hem / haar betrekking hebbende persoonsgegevens. De medewerker aan wie dit bezwaar kenbaar wordt gemaakt, gaat slechts over tot het opnemen van de bedoelde gegevens indien en voor zover dit voor het verlenen van de zorg en de bedrijfsvoering noodzakelijk is of op grond van een wettelijk voorschrift vereist is.
Indien de organisatie aan het verzoek van de klant niet of slechts gedeeltelijk gehoor kan geven, wordt dit schriftelijk, binnen 30 dagen, en gemotiveerd door de houder medegedeeld.

Artikel 10. Recht op inzage van persoonsgegevens
a. De geregistreerde heeft het recht op inzage van zijn / haar persoonsgegevens. Hij / zij zal zich hierbij dienen te legitimeren.
b. De volgende procedure wordt hierbij gevolgd:
– Een verzoek tot inzage wordt door de geregistreerde schriftelijk kenbaar gemaakt aan de houder. De houder informeert de beheerder.
– De beheerder verleent inzage binnen vier weken na ontvangst van het verzoek.
– De beheerder informeert vooraf een eventueel betrokken medewerkers over het verzoek.
c. Inzage kan slechts geweigerd worden op grond van artikel 36 van de Wet Bescherming Persoonsgegevens. Deze weigering dient binnen vier weken met motivatie schriftelijke door de houder aan de geregistreerde te worden medegedeeld. De geregistreerde heeft recht op een afschrift van de geregistreerde persoonsgegevens. De houder kan voor het afschrift een vergoeding vragen. Het verzoek tot een afschrift wordt ingediend bij de houder. De houder verstrekt het afschrift binnen vier weken na ontvangst van het verzoek. Bij afgifte dient de geregistreerde zich te legitimeren.

Artikel 11. Recht op verbetering, aanvulling of verwijdering van persoonsgegevens
a. De geregistreerde kan de houder schriftelijk verzoeken de hem betreffende persoonsgegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn.
b. De houder bericht de geregistreerde binnen vier weken na ontvangst van het verzoek schriftelijk of dan wel in hoeverre hij daaraan kan voldoen.
c. De houder draagt zorg voor een deugdelijke vaststelling van de identiteit van de geregistreerde.
d. De houder is gehouden de beslissing tot verbetering, aanvulling of verwijdering zo spoedig mogelijk, echter binnen 30 dagen te laten uitvoeren.
e. De houder zal aan degenen buiten de organisatie aan wie hij in het jaar voorafgaand aan het verzoek en de sinds dat verzoek verstreken periode de betrokken gegevens heeft verstrekt, mededeling te doen.

Artikel 12. Bewaartermijnen en de daarop volgende vernietiging van persoonsgegevens
a. Behoudens wettelijke voorschriften stelt de houder vast hoe lang de in de registratie opgenomen persoonsgegevens bewaard blijven.
b. Vernietiging vindt plaats binnen een termijn van een jaar na afloop van de bewaartermijn, tenzij er een klacht is ingediend waarbij de gegevens betrokken zijn of een gerechtelijke procedure een langere bewaarplicht oplegt of tenzij specifieke wetten anders vermelden.
c. De bewaar- en vernietigingstermijn zijn niet van toepassing in geval van overdracht van de gehele persoonsregistratie aan een andere organisatie in het kader van de continuïteit van de dienstverlening.
d. De bewaartermijn kan door de houder worden verlengd na toestemming van de geregistreerde.

Artikel 13. Klachten inzake naleving van dit reglement
Een klant, die meent dat jegens hem of haar is of zal worden gehandeld in strijd met dit reglement, kan hierover een klacht indienen. In afwijking van het ter zake in dat reglement gestelde, valt het einde van de termijn waarbinnen men een klacht kan indienen samen met het einde van de bewaartermijn zoals die genoemd in onderhavig reglement.

Artikel 14. Overdracht en overgang van de registratie
In geval van overdracht of overgang van de registratie naar een andere houder, dienen de geregistreerde van dit feit in kennis te worden gesteld, opdat hiertegen door de geregistreerde bezwaar kan worden gemaakt.

Artikel 15. Wettelijk kader
Het privacy beleid en reglement is afgestemd op de Wet Bescherming Persoonsgegevens (WBP).

Artikel 16. Slotbepaling
In gevallen waarin dit document niet voorziet beslist de houder.