Versie 29-04-2018

Inhoudsopgave

• Inleiding
• Kader
• Huidige situatie
• Gewenste situatie
• Argumentatie advies
• Risicoparagraaf
• Actie
• Uitvoering
  • Beveiliging van persoonsgegevens
  • Begrip ‘persoonsgegevens’
  • Nieuwsbrieven
  • Recht op vergetelheid
  • Beveiliging
  • Datalekken
  • Register
  • Verwerkingsovereenkomst
  • Software
  • Website cookies

Inleiding

Onze huidige wetgeving op het gebied van privacy is gebaseerd op de regelgeving uit 1995 en sluit niet aan op de huidige digitalisering en Europese wetgeving.

Alle organisaties die binnen de Europese Unie persoonsgegevens verwerken, krijgen onder meer te maken met de General Data Protection Regulation (GDPR), ook wel beter bekend als de Algemene Verordening Gegevensbescherming (AVG).

Met de Algemene Verordening Gegevensbescherming is per 25 mei 2018 een betere privacybescherming over de geregistreerde gegevens geborgd:

• versterking en uitbreiding van privacy rechten.
• meer verantwoordelijkheden voor organisaties.

Onze missie: Projecthulp aan Colombiaanse kinderen door vrijwilligers.

Om deze missie te kunnen verwezenlijken moeten we noodzakelijkerwijs gebruik van minimaal noodzakelijke persoonsgegevens. Deze administratieve gegevens zijn direct of indirect tot een persoon te herleiden. Daarom moet de verwerking van deze persoonsgegevens voldoen aan de nieuwe wetgeving.

De persoonsgegevens zijn voortaan eigendom van de persoon en dienen beschermd te worden.

Dit passend privacy beleid beschrijft op welke wijze we omgaan met persoonsgegevens en bij welke processen deze zijn geïmplementeerd.

Kader

De feitelijke werkzaamheden van de instelling vloeien voort uit bovenstaande missie:

De kansarme en hulpbehoevende kinderen in Colombia worden jaarlijks ondersteund door middel van een investering in het onderhoud van de schoolgebouwen, de aanschaf van nieuw lesmateriaal en eten voor de leerlingen.

Het beschikbare kapitaal komt voort uit subsidies, sponsoring, donaties en schenkingen. Dit kapitaal wordt verkregen met behulp van informatie materiaal, het organiseren van voorlichting, open dagen en talrijke acties.

Via een nieuws-website en nieuwsbrief worden belangstellenden op de hoogte gehouden van het actuele nieuws. Het HOGARnieuws magazine is een gedrukte, zelfstandige uitgave voor Projecthulp Stichting Hogar. Twee keer per jaar wordt deze per post naar onze abonnees verzonden.

Huidige situatie

Persoonsgegevens worden verwerkt zoals naam, adresgegevens, mailadres en telefoonnummer bij:

• Subsidies, sponsoring, donaties en schenkingen.
• Informatie vertrekking via HOGARnieuws.

Gewenste situatie

Voor eerder genoemde situatie worden persoonsgegevens proportionaliteit en subsidiariteit verzameld onder “Gerechtvaardigd belang”. De rechten en vrijheden van de personen wegen niet zwaarder dan het gerechtvaardigd belang voor het bijhouden van de administratie.

• Proportionaliteit: het doel van de verwerking staat in verhouding tot de inbreuk voor de personen van de verkregen persoonsgegevens.
• Subsidiariteit: de verwerking hebben geen nadelige gevolgen voor de betrokken personen.

Dit omvat bescherming:

• Klantgegevens:
  • Subsidies, sponsoring, donaties en schenkingen.
  • Informatie vertrekking via HOGARnieuws.
• Personeelsgegevens:
  • Bestuurders

Voordelen gewenste situatie:

• Betere bewustwording van bescherming en beveiliging persoonsgegevens.
• Transparant inzicht in welke data, waar, waarvoor, hoelang op welke wijze door wie gebuikt worden.

Argumentatie advies

Vastleggen, verwerken en borgen van persoonsgegevens overeenkomstig de AVG. Er is geen alternatief voor deze wettelijke verplichting.

Risicoparagraaf

D.m.v. een SWOT-analyse (sterktes, zwaktes, kansen en bedreigingen) zal er een risico inventarisering worden opgemaakt.

Actie

• Bestuur verklaart zich akkoord met de uitvoering van dit beleidsplan in de bestuursvergadering van 26-04-2018.
• Komend jaar is de AVG een vast agendapunt (reguliere evaluatie) van bestuursvergadering.
• Secretaris is verantwoordelijk voor de implementatie en naleving van de AVG.

Uitvoering

Beveiliging van persoonsgegevens:

1. Draag zorg voor de juistheid en nauwkeurigheid van de gegevens.
2. Leg niet meer vast dan nodig is, en de gegevens moeten ter zake doen.
3. Informeer waarom persoonsgegevens nodig zijn.
4. Beveilig persoonsgegevens, zodat ze niet verloren raken of in verkeerde handen terechtkomen.
5. Bewaar persoonsgegevens niet langer dan noodzakelijk is.
6. Voldoet aan meldingsplicht bij de Autoriteit Persoonsgegevens.

Begrip ‘persoonsgegevens’

Persoonsgegevens hebben betrekking op alle informatie die direct of indirect tot een persoon te herleiden is.
Naast bestanden met namen, adressen en dergelijke vallen nu ook gegevens gekoppeld aan IP-adressen, MAC- adressen en dergelijke onder de wet.  Hogar maakt geen gebruikt van deze koppelingen.

Nieuwsbrieven

Als klanten op nieuwsbrieven geplaatst worden, moeten ze daar expliciet toestemming voor gegeven hebben. Ook moet er in elke nieuwsbrief staan hoe men er weer vanaf komt.

Recht op vergetelheid

Een klant heeft altijd recht op inzage en correctie in zijn persoonsgegevens. Daarbij de klant verzoeken om correctie of verwijdering van zijn persoonsgegevens waaronder back-up gegevens. Niet relevante gegevens worden verwijderd.

Recht op dataportabiliteit

Personen kunnen hun gegevens makkelijk opvragen en door kunnen geven aan een andere organisatie.

Beveiliging

Aan de beveiliging van de persoonsgegevens wordt veel waarde gehecht.

Persoonsgegevens waaronder back-up gegevens, maar ook adressenlijst in mail, zijn alleen met wachtwoord toegankelijk door penningmeester en HOGARnieuws medewerker.

Voorkeur site SSL / HTTPS certificaat, anders naam bij Contactgegevens voor de website verwijderen. Computers zijn voorzien van actuele firewalls, virus bescherming en legale software.

Datalekken

Alle datalekken worden: intern geanalyseerd, corrigerende en preventieve maatregelen genomen, informeren van betrokken personen, geregistreerd en waar nodig gemeld aan de  Autoriteit Persoonsgegevens.

Register

Van welke beveiligde persoonsgegevens worden door wie, voor welk doel, wel of geen gebruik gemaakt:

• Wel klantgegevens (beveiligd: naam, adres, mailadres, bankrekeningnummers, telefoon):
  • Subsidies, sponsoring, donaties en schenkingen, door penningmeester
  • Informatie vertrekking door HOGARnieuws medewerkers
• Wel personeelsgegevens (beveiligd: naam, adres, mailadres, leeftijd, telefoon, KvK- en Statuten)
  • Bestuurders door alle bestuurders.

• Geen risicovolle verwerkingen (zoals het opstellen van klantprofielen, of het verwerken van grote hoeveelheden persoonsgegevens)
• Geen verwerking van grote schaal gevoelige persoonsgegevens, zoals vingerafdrukken of biometrie.
• Geen gegevens over godsdienst, gezondheid, geaardheid en politieke voorkeur of strafrechtelijke gegevens.
• Geen gegevens met een hoog risico voor de privacy van betrokken personen.
• Geen gegevens die niet relevant zijn en gegevens worden veilig en zorgvuldig verwijderd, ook uit backup en mails.

Verwerkingsovereenkomst

Persoonsgegevens worden niet extern gedeeld.

Software

Gebruik van de grond af legale software, die rekening houdt met privacy met gebruik van zo privacy vriendelijk mogelijke standaardinstellingen.

Website cookies

Stichting Hogar gebruikt alleen technische en functionele cookies. En analytische cookies die geen inbreuk maken op je privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op jouw computer, tablet of smartphone. Je kunt je afmelden voor cookies door je internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kun je ook alle informatie die eerder is opgeslagen via de instellingen van je browser verwijderen.