Privacy protocol Stichting Sociaal Fonds Essent

In het kader van de Algemene Verordening Gegevensbescherming, inwerkingtreding 25 mei 2018, worden stichtingen verplicht maatregelen te nemen voor de privacybescherming.

  1. Beheerder

De stichting Sociaal Fonds Essent, hierna te noemen de stichting, gevestigd te Den Bosch is verwerkingsverantwoordelijke voor de verwerking van persoons­gegevens in verband met de exploitatie van de stichting. De secretaris van de stichting is benoemd als beheerder en als aanspreekpunt voor de privacy de stichting betreffende.

  1. Begrippenkader
    1. Persoonsgegevens: alle data (gegevens) herleidbaar tot een persoon.
    2. Bijzondere of gevoelige persoonsgegevens: data betreffende persoonsgegevens zoals ras, religie, gezondheid, politieke voorkeur, seksuele leven, strafrechtelijk verleden, burgerservicenummer.
    3. Betrokkene: degene op wie de persoonsgegevens betrekking hebben.
    4. Verantwoordelijke: organisatie die het gebruik van de gegevens­verzameling bepaalt.
    5. Bewerker of verwerker: de persoon of organisatie aan wie de verantwoordelijke de gegevensbewerking uitbesteedt.
  1. Categorieën persoonsgegevens
    1. Bestuursleden; gegevens die worden vastgelegd zijn NAW-gegevens (aanhef, voornaam of voorletters, tussenvoegsels, achternaam, adres, postcode, woonplaats), e-mailadres, telefoonnummer(s), personeelnummer
    2. Deelnemers; gegevens die vastgelegd kunnen worden zijn NAW-gegevens (aanhef, voornaam of voorletters, tussenvoegsels, achternaam, adres, postcode, woonplaats), e-mailadres, telefoon­nummer(s), personeelnummer, (medische) gegevens betreffende de aanvraag van een tegemoetkoming, inkomens-/fiscale gegevens van deelnemer en partner, correspondentie aangaande de aanvraag.
  1. Ontvangers / categorieën van ontvangers

De betreffende persoonsgegevens kunnen door de stichting zo nodig worden verstrekt aan:

    1. De bestuursleden van de stichting;
    2. De beoordelaars en/of ingeschakelde specialisten van of t.b.v. een aanvraag.
    3. Aan derden, indien de stichting gebruik maakt van diensten van deze derden. Met deze derden zal de stichting uiteraard geheimhouding overeenkomen, een verwerkingsovereenkomst en een adequate beveiliging vastleggen.
  1. Verwerkingsregister

Alle verstrekkingen van privacygevoelige persoonsgegevens aan derden worden door de secretaris vastgelegd in een verwerkingsregister. Vastgelegd worden o.a.:

    1. Met welke organisatie gegevens gedeeld worden en met welk doel.

NB: Voor verstrekking van persoonsgegevens in het kader van de beoordeling van een aanvraag wordt bij het indienen van de aanvraag expliciet goedkeuring verleend door de aanvrager.

  1. Overige bepalingen
    1. Er worden geen persoonsgegevens verstrekt aan derden dan na instemming van betreffende personen, behalve als deze nodig zijn i.v.m. de beoordeling van een aanvraag tot tegemoetkoming.
    2. De stichting zal alleen werken met betrouwbare leveranciers die werken/leveren conform AVG resp. zal er een verwerkers­overeenkomst afgesloten worden waar dat niet het geval is.
    3. Zodra een deelnemer zijn deelnemerschap opzegt zullen zijn gegevens na verloop van de wettelijk verplichte termijn van vastlegging verwijderd / vernietigd worden.
  1. Verwerker of bewerker

Met de bewerker of verwerker die op basis van door de stichting aangeleverde persoonsgegevens diensten verricht dient een schriftelijke overeenkomst te worden aangegaan, waarin is opgenomen:

    1. De bewerking vindt plaats op basis van de instructies van de stichting.
    2. De verwerker mag de geleverde persoonsgegevens niet voor eigen doeleinden gebruiken.
    3. Personen in dienst van de verwerker hebben geheimhoudings–plicht.
    4. Verwerker mag de werkzaamheden niet aan een ander (een ’subverwerker’) uitbesteden.
    5. De datum waarop de verwerker de aangeleverde gegevens moet wissen.
  1. Rechten van betrokkenen.
    1.  Betrokkenen hebben recht op juistheid van vastgelegde gegevens. Zij moeten gegevens kunnen (laten) wijzigen.
    2. Betrokkenen moeten gegevens kunnen (laten) verwijderen. Dit laatste zal overigens mogelijk gevolgen hebben voor deelnemerschap van de stichting.
    3. Zodra betrokkene per e-mail bij de secretaris aangeeft (info@sociaalfondsessent.nl) welke wijziging hij/zij wil laten doorvoeren zal de stichting zich daarnaar richten vanaf het moment dat de secretaris bevestigd heeft dat het verzoek ontvangen is.

       9. Data-opslag

De persoonsgegevens worden indien nodig voor de uitoefening van de werkzaamheden van de stichting op de vaste geheugenschijf van de computer (laptop) van de secretaris, alsmede op een back-up medium bewaard en zullen middels beveiligingsmaatregelen worden afgeschermd voor ongewenste toegang dan wel gebruik.

Onderhavig privacyprotocol is van toepassing vanaf 19 november 2020.