Privacyverklaring

Privacyreglement persoonsregistratie Mijn Eigen Zaak VOF

(versie 1.0 - 01-05-2018)

Dit reglement is bestemd voor zowel cliënten als medewerkers van Mijn Eigen Zaak VOF

Het bestuur van Mijn Eigen Zaak VOF, gelet op de Algemene Verordening Gegevensbescherming (AVG) van 25 mei 2018 besluit ten aanzien van de beveiliging van persoonsgegevens:

Artikel 1 Begripsbepalingen

Bestuur : het Bestuur van Mijn Eigen Zaak VOF.

Organisatie : Mijn Eigen Zaak VOF.

Registratie : persoonsregistratie.

Houder : Mijn Eigen Zaak VOF.

Geregistreerde : degene over wie de registratie persoonsgegevens bevat.

Beheerder : de functionaris van Mijn Eigen Zaak VOF, die belast is met het beheer van de persoonsregistratie.

Artikel 2 Doel van de registratie

Het doel van de registratie is het systematisch vastleggen, opslaan en ter beschikking stellen van persoonsgegevens ten behoeve van het bestuur betreffende:

Medewerkers:

  • de personen die zich als lid van de organisatie hebben aangemeld;
  • de leden die als vrijwilliger zijn verbonden aan de organisatie;
  • de leden die in dienst zijn van de organisatie;
  • de leden die een bestuurlijke verantwoordelijkheid dragen binnen de organisatie;
  • de leden die op enige wijze zijn verbonden aan de organisatie als adviseur;

Cliënten:

  • de cliënten die zich als lid van de organisatie hebben aangemeld;

Artikel 3 Soorten van gegevens die in de registratie worden opgenomen en de wijze waarop deze worden verkregen

  1. In de registratie zijn ten hoogste opgenomen de gegevens zoals vermeld in de bij dit reglement behorende bijlage (zie: register van verwerkingen achterin dit document).
  2. De gegevens worden verkregen op grond van:
  • verstrekking door de geregistreerde;
  • verkrijging uit openbare bronnen.

Artikel 4 Verwijdering van gegevens

Gegevens worden uit de registratie verwijderd wanneer ze gelet op het doel van de registratie, niet meer relevant zijn dan wel op schriftelijk verzoek van de geregistreerde (zie ook artikel 8 – Verzoek tot correctie van gegevens).

Artikel 5 Verstrekking van gegevens

Verstrekking van de in de registratie opgenomen gegevens en inlichtingen vindt plaats door de houder aan:

  1. functionarissen, zoals aangewezen door de houder, binnen de organisatie van de houder, voor zover het betreft gegevens die deze functionarissen ingevolge hun taak nodig hebben en indien het gebruik van deze gegevens overeenstemt met het doel van de registratie;
  2. functionarissen of instanties, die niet behoren tot de organisatie van de houder, voor zover de verstrekking voortvloeit uit het doel van de registratie ofwel voortvloeit uit een wettelijk voorschrift ofwel geschiedt met schriftelijke toestemming van de geregistreerde.

Artikel 6 Soorten van gegevens die aan de in artikel 5 bedoelde personen of instanties worden verstrekt

De in artikel 5 genoemde personen of instanties hebben toegang tot de gegevens als bedoeld in de bijlage (zie: register van verwerkingen achterin dit document), zolang geregistreerde door de verstrekking geen onevenredige schade lijdt.

Artikel 7 Recht op kennisneming

  1. De geregistreerde heeft recht op kennisneming van de op hem persoonlijk betrekking hebbende gegevens op de wijze als bepaald in het volgende lid.
  2. De procedure voor de uitoefening van het recht op kennisneming is als volgt:
  3. de geregistreerde wendt zich schriftelijk tot de houder, ter attentie van de beheerder;
  4. de geregistreerde geeft aan omtrent welke gegevens hij geïnformeerd wil worden;
  5. degene die het inzageverzoek indient moet zich op de juiste wijze identificeren om te zorgen dat de persoonsgegevens aan de juiste persoon verstrekt worden.
  6. de houder stelt de geregistreerde binnen eén maand na ontvangst van het verzoek de gevraagde gegevens ter beschikking.

Artikel 8 Verzoek tot correctie van gegevens

  1. De geregistreerde kan de houder schriftelijk verzoeken hem betreffende gegevens te verbeteren, aan te vullen of te verwijderen, indien deze feitelijk onjuist, voor het doel van de registratie onvolledig of niet ter zake dienend zijn dan wel in strijd met enig wettelijk voorschrift in de registratie voorkomen. Het verzoek behelst de aan te brengen wijzigingen.
  2. De procedure voor de uitoefening van het recht op correctie is als volgt:
  • een verzoek tot correctie wordt schriftelijk ingediend bij de houder, ter attentie van de beheerder;
  • de houder onderzoekt de juistheid van de gegevens en draagt voorts zorg voor de verdere behandeling van het verzoek;
  • indien de houder tot het oordeel komt dat een correctie op haar plaats is, draagt hij er zorg voor dat de beheerder de noodzakelijke verbetering, aanvulling of verwijdering, zo spoedig mogelijk verricht, waarna hij de verzoeker omtrent de gecorrigeerde gegevens informeert;
  • indien de houder aan een verzoek tot correctie van de geregistreerde voldoet, dient aan hen van wie hij kan nagaan dat zij onjuiste, niet ter zake doende of onvolledige gegevens hebben ontvangen, mededeling te worden gedaan van verbetering, aanvulling of verwijdering van de gegevens. Het voorgaande geldt niet indien de verzoeker desgevraagd te kennen heeft gegeven op het doen van die mededeling geen prijs te stellen;
  • de houder bericht de verzoeker binnen acht weken na ontvangst van het verzoek schriftelijk of, dan wel in hoeverre, hij daaraan voldoet. Een weigering is met redenen omkleed.

Artikel 9 Beveiliging en geheimhouding

  1. De houder draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand der techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.
  2. Indien sprake is van elektronische verwerking van persoonsgegevens zal de houder, via een coderings-en wachtwoordbeveiliging, de verschillende functionarissen, als bedoeld in artikel 5.a., toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.
  3. Een ieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

Artikel 10 Klachten en klachtafhandeling

  1. Indien de geregistreerde van mening is dat de bepalingen van dit reglement niet door de houder worden nageleefd, dient hij zich te wenden tot de houder ter attentie van de beheerder.
  2. Indien de ingediende klacht voor de geregistreerde niet leidt tot een voor hem acceptabel resultaat, kan hij zich wenden tot de “Klachtencommissie” (Zie: document Klachtenregeling Mijn Eigen Zaak VOF)

Artikel 11 Rechtmatige verwerking

  1. Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
  2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
  3. Persoonsgegevens dienen - gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt - toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.
  4. Persoonsgegevens mogen slechts worden verwerkt indien aan ten minste een van de onderstaande voorwaarden is voldaan:
    • de betrokkene heeft ondubbelzinnig toestemming verleend;
    • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst;
    • de verwerking is noodzakelijk voor de uitvoering van een wettelijke plicht;
    • de verwerking is noodzakelijk ter behartiging van een vitaal belang van de betrokkene;
    • de verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang.
  5. De geregistreerde, zowel cliënt als medewerker, dient geïnformeerd te worden over de verwerking van persoonsgegevens.
    • Cliënt

Houder informeert de cliënt tijdens het eerste contact waarbij registratie plaatsvindt dat er persoonsgegevens worden geregistreerd. Tevens wordt de cliënt geïnformeerd over het bestaan en de wijze van opvragen van het privacyreglement.

  • Medewerker

Houder informeert de medewerker tijdens het aanstellingsgesprek bij indiensttreding dat er persoonsgegevens worden geregistreerd. De medewerker kan het privacyreglement opvragen bij de beheerder.

  • Websitebezoekers

Houder informeert de websitebezoekers via een link naar het privacystatement op de website.

Artikel 12 Hoofdlijnen van het beheer van de registratie

De houder ziet er op toe dat ten aanzien van de organisatie en de beveiliging alle maatregelen in acht worden genomen welke zijn voorgeschreven in het kader van de Algemene Verordening Gegevensbescherming (AVG)

Artikel 13 Inzage van het reglement

Dit reglement ligt ter inzage bij de beheerder.

Artikel 14 Slotbepaling

  1. Deze regeling kan worden aangehaald als: 'Privacyreglement Persoonsregistratie'.
  2. Dit reglement treedt in werking op datum van dagtekening.

Apeldoorn, 01 mei 2018

Het Bestuur van Mijn Eigen Zaak VOF,

voor deze:

Bestuurders

Jaap Flendrie en Wiebe Bakker

Bijlagen behorende bij Privacyreglement persoonsregistratie Mijn Eigen Zaak VOF:

Register van verwerkingen

  • Van cliënten
  • Van medewerkers
  • Van website bezoekers

Bijlage

behorende bij Privacyreglement persoonsregistratie Mijn Eigen Zaak VOF

Register van verwerkingen

Met “Mijn Eigen Zaak VOF” wordt bedoeld in het hiernavolgende de Mijn Eigen Zaak VOF,

A. Van cliënten

Welke persoonsgegevens - soorten van geregistreerde gegevens met betrekking tot artikel 3 lid 1 - worden opgeslagen?

Privé

- Voornaam*

- Achternaam*

- E-mailadres*

- Telefoonnummer

- Adres

- Woonplaats

Ondernemer

- Bedrijfsnaam

- Telefoonnummer

- Adres

- Woonplaats

- E-mailadres*

- Telefoonnummer

- Bankrekeningnummer

- KVK nummer

Overig

- Naam Trajectmanager/Coach

- Rapportage

Waar zijn deze persoonsgegevens opgeslagen?

Persoonsgegevens, d.w.z. gegevens herleidbaar naar een natuurlijk persoon worden opgeslagen in een afzonderlijk gedeelte van de website; dit is een voor Mijn Eigen Zaak VOF vervaardigd programma.

Alleen de bestuurders van Mijn Eigen Zaak VOF hebben toegang tot de systeemadministratie van deze persoonsgegevens. Voor de opslag van de gegevens heeft Mijn Eigen Zaak VOF een overeenkomst met MD Webbureau Walraven I-straat 7, 4131 ZK Utrecht, Nederland, KVK nummer: 56858590.

Tevens maakt Mijn Eigen Zaak VOF voor rapportage-doeleinden een kopie van alle cliëntgegevens in Excel. Deze Excel bestanden bewaren we in Google Drive. Beide bestuurders hebben toegang.

Hoe zijn de gegevens beveiligd?

Alle gegevens staan achter een firewall. Er is een dagelijkse back-up; alle updates worden direct geladen.

Wie heeft er toegang tot de gegevens?

De bestuurders van Mijn Eigen Zaak VOF kunnen trajectmanagers, kwartiermakers en vestigingsmanagers van Mijn Eigen Zaak VOF en opdrachtgevers, toegang verlenen en autoriseren via een gebruikersnaam en een wachtwoord.

Wie mogen de gegevens inzien?

De bestuurders, alle trajectmanagers, kwartiermakers en vestigingsmanagers van Mijn Eigen Zaak VOF en opdrachtgever.

Voor welk doel worden de gegevens gebruikt?

Voor het helpen van cliënten met de hulpvraag en voor het bijhouden van de contactinformatie.

Hoe lang blijven ze bewaard? Hierover heeft Mijn Eigen Zaak VOF nog geen afspraken gemaakt, omdat de coöperatie nog maar een paar jaar bestaat. Wettelijk moet Mijn Eigen Zaak VOF de factuurgegevens minimaal 7 jaar bewaren.

Wanneer worden gegevens vernietigd?

Hierover heeft Mijn Eigen Zaak VOF nog geen afspraken gemaakt; voorlopig worden gegevens niet vernietigd.

Wie is namens Mijn Eigen Zaak VOF de “beheerder” van de persoonsgegevens? Met andere woorden, wie moeten we erop aanspreken als er een probleem is, een klacht, een datalek, etc.?

De beide bestuurders van Mijn Eigen Zaak VOF.

B. Van medewerkers

Welke persoonsgegevens - soorten van geregistreerde gegevens met betrekking tot artikel 3 lid 1 - worden opgeslagen?

Een beperkte set van persoonsgegevens van vrijwilligers (d.w.z. gegevens herleidbaar naar een natuurlijk persoon) wordt opgeslagen in Dropbox:

- Voor- en achternaam

- Vestiging

- Functie binnen Mijn Eigen Zaak VOF

- Specialiteit

- Telefoonnummer

- E-mailadres

- TM opleiding afgerond Ja/Nee

- 1ste Intake onder begeleiding gedaan Ja/Nee

- Type vrijwilligersovereenkomst

- BSN (* zie onder “BSN”)

Er wordt géén kopie-ID van vrijwilligers opgeslagen.

Waar zijn deze persoonsgegevens opgeslagen?

Persoonsgegevens

Deze gegevens worden opgeslagen in Dropbox. Alleen de bestuurders hebben toegang.

BSN

Een BSN (Burger Service Nummer) wordt opgeslagen (op de overeenkomst) om de keten- en inlenersaansprakelijkheid van Mijn Eigen Zaak VOF te beperken; op basis van Artikel 1b en 2 van de "Uitvoeringsregeling verplicht gebruik BSN".

De overeenkomst wordt bewaard in een papieren archief in het Service Centrum.

C. Van Website bezoekers

Bezoekgegevens website www.mijn-eigenzaak.nl, www.mijn-eigenzaak.partners en Google Analytics

Wij maken periodiek gebruik van Google Analytics om algemene bezoekgegevens bij te houden en om te kunnen analyseren hoe effectief onze AdWords-advertenties bij Google zoekresultaatpagina’s zijn. De gegevens worden dus gebruikt voor gebruikt voor statistische analyses van bezoek- en klikgedrag op de website. Tevens optimaliseren wij hiermee de werking van de website. Ook hebben wij Google Analytics privacy-vriendelijk ingesteld, zodat IP-adressen geanonimiseerd worden en gegevens over een beveiligde verbinding gestuurd worden.

De statistische gegevens worden overgebracht naar en door Google opgeslagen op servers in Europa en de Verenigde Staten. Lees het privacybeleid van Google voor meer informatie, alsook het specifieke privacybeleid van Google Analytics. Voor informatie over hoe Google compliant is aan de GDPR heeft Google specifieke pagina’s: Google Cloud en de GDPR en wat Google doet op het gebied van databescherming.

Google gebruikt deze informatie om bij te houden hoe onze website gebruikt wordt, om rapporten over de website aan ons te kunnen verstrekken en om Mijn Eigen Zaak VOF als adverteerder informatie over de effectiviteit van onze campagnes te kunnen bieden. Google kan deze informatie aan derden verschaffen indien Google hiertoe wettelijk wordt verplicht, of voor zover deze derden de informatie namens Google verwerken. Wij hebben hier geen invloed op.

Graag wijzen we je er expliciet op dat deze gegevens door Mijn Eigen Zaak VOF nooit te herleiden zijn naar jou als persoon of individu, uitgezonderd situaties waarin je jezelf via één van de formulieren op de website als persoon identificeert. Dit kan bijvoorbeeld door een e-mail adres achter te laten wanneer je je inschrijft voor de nieuwsbrief. In dergelijke gevallen is je bezoekgedrag te koppelen aan de ingevulde gegevens.

De door Mijn Eigen Zaak VOF verzamelde gegevens worden niet aan derden verstrekt.