Wekelijks inloopspreekuur op woensdag: Hulp bij administratie & schulden,

09:00 - 12:00,

Klik voor meer informatie

Privacy Verklaring

Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren, dus ook voor Budgetmaatjes 010. Wij moeten ons houden aan de regels die in deze nieuwe verordening zijn opgenomen. Dat geldt zowel voor digitale bestanden als voor de mappen in de kasten.

Het gebruik van gegevens dient aan de volgende voorwaarden te voldoen:

  1. Er moet een duidelijk doel worden gesteld waartoe de gegevens gebruikt gaan worden, waarbij duidelijk wordt wie voor welke periode toegang heeft tot welke gegevens.
  2. Er mogen enkel relevante gegevens gebruikt worden. Met andere woorden, er mogen geen onnodige of teveel gegevens verzameld of gebruikt worden.
  3. Er moet worden vastgelegd welke personen toegang krijgen tot welke gegevens. Tevens dient er een goede beveiliging te worden aangebracht op het gebruik van de gegevens.
  4. De gegevens mogen niet aan derden worden verstrekt tenzij daar expliciet toestemming voor gegeven is door betrokkene of daartoe een wettelijke verplichting bestaat.
  5. De gegevens mogen alleen voor een vastgestelde periode worden gebruikt en dienen daarna verwijderd te worden. Hoe lang die periode is verschilt per project. Tussentijds moeten gegevens op het verzoek van betrokkene verwijderd kunnen worden. Langer gebruik dan de vooraf vastgestelde periode (bijvoorbeeld voor de duur van een evenement) kan alleen met expliciete toestemming van betrokkene.
  6. Bijzondere gegevens, waaronder godsdienst, gezondheid of strafrechtelijke gegevens, mogen alleen verzameld worden indien daartoe een strikte noodzaak bestaat en met expliciete toestemming van betrokkene. Deze gegevens dienen volledig te worden verwijderd na afloop van de gestelde periode.
  7. Het gebruik van de gegevens gebeurt conform het privacy beleid en de Wet bescherming persoonsgegevens.

Met welk doel worden deze persoonsgegevens opgeslagen?

Budgetmaatjes 010 werkt met het programma Tingit, waarin alle persoonsgegevens vermeld staan. Dit programma voldoet aan de regels van de AVG (ISO 27001 certificering). Bij Budgetmaatjes 010 hebben alle medewerkers met eigen toegangscodes voor de computer toegang tot dit programma. De gegevens zijn verdeeld in verschillende groepen, vrijwilligers, Budgetmaatjes en relaties. Voor iedere groep gelden andere doelen, waarvoor de informatie wordt bewaard. Bijvoorbeeld voor het verzenden van nieuwsbrieven, uitnodigingen, correspondentie, mailingen.

Welke gegevens worden verwerkt?

Voor iedere groep zijn ook andere gegevens nodig. Voor groepen die alleen mailingen ontvangen is alleen het e-mailadres van belang. Voor hulpvragers worden ook de contactgegevens verwerkt en de gezinssamenstelling. Voor Budgetmaatjes worden de contactgegevens verwerkt en deelname aan trainingen en bijscholingen. Voor zover sprake is van uitbetaling van vrijwilligersvergoeding wordt ook IBAN verwerkt.

Gebruik op basis van rechtmatigheid

Bij Budgetmaatjes 010 worden alleen gegevens gebruikt op basis van rechtmatigheid, met toestemming van de betrokkene, omdat ze noodzakelijk zijn voor de uitvoering van de activiteiten of omdat er een gerechtvaardigd belang is.

Bij een sollicitatieprocedure of vrijwilligersvacature kan online onderzoek deel uitmaken van de procedure.

Wie kan jouw gegevens inzien en hoe worden ze beveiligd?

Het programma Tingit wordt beveiligd door de firma die dit programma levert. Het voldoet aan alle veiligheidseisen van de AVG. Het programma wordt gebruikt door alle medewerkers van Budgetmaatjes 010, die daarmee ook allemaal toegang hebben tot de gegevens. Ook als zij thuis werken. Het programma is echter alleen te gebruiken met inlogcodes. Iedere medewerker heeft zijn/haar eigen code. De lijsten met gegevens zitten allemaal in kasten achter slot en grendel. Personen die permissie hebben persoonsgegevens (zowel algemeen als bijzondere gegevens) te registreren en raadplegen, zijn verplicht tot geheimhouding tenzij er een wettelijke of redelijke noodzaak toe bestaat gegevens te verstrekken. Ook wordt er voor vrijwilligers en beroepskrachten, voordat zij bij Budgetmaatjes 010 actief worden, een Verklaring omtrent Gedrag aangevraagd. Bij de aanvraag wordt onder andere gecontroleerd op omgang met informatie.

Budgetmaatjes 010 heeft geen eigen server, maar maakt gebruik van cloud-diensten van Microsoft. Alle werknemers hebben toegang tot deze cloud. Er zijn geen externe gebruikers. Alle werknemers kunnen documenten van collega’s raadplegen voor informatie via gedeelde opslagruimte. De administratie wordt gedaan door een extern boekhoudkantoor via Afas, dit programma is niet door medewerkers van Budgetmaatjes 010 in te zien.

Wat zijn jouw rechten?

Je hebt het recht je persoonlijke gegevens in te zien, aan te passen/wijzigen of ze te (laten) verwijderen.

Hoe lang worden jouw gegevens bewaard?

Als het traject waarvoor je je hebt opgegeven, is gestopt, of als je je hebt uitgeschreven (bijvoorbeeld omdat je geen vrijwilliger meer wilt/kunt zijn) en de definitieve afrekening van de fondsverantwoording binnen is, worden jouw gegevens vernietigd. Een deel van de gegevens kan voor statistische doeleinden bewaard worden, maar altijd zonder herleidbare persoonskenmerken.

Kortom, zodra persoonlijke gegevens niet meer nodig zijn, worden zij vernietigd.

Datalekken

Uiteraard doet Budgetmaatjes010 er alles aan om persoonsgegevens niet in handen van derden te laten vallen. Gebeurt dit wel, dan spreken we over een datalek. In de wet is geregeld dat als er een datalek plaatsvindt, dit gemeld wordt. Er wordt hier echter nadrukkelijk gesproken over het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten – als ze voldoende ernstig zijn- onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP), binnen 72 uur. Deze melding moet in ieder geval de aard van de inbreuk bevatten,  de maatregelen die genomen zijn om de gevolgen van deze inbreuk te beperken en te verhelpen, en de geconstateerde en mogelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens.

Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene om wiens gegevens het gaat, dienen de betrokkenen een melding te ontvangen. In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk vermeld moeten worden.

Vragen en/of klachten

Vragen over privacy bij Budgetmaatjes 010 kun je stellen via info@bm010.nl.

Ook voor een klacht of melding kun je hier terecht.  Van elke melding zullen we de nodige gegevens registreren. Daardoor kunnen we tijdens de behandeling hiervan contact onderhouden met degene die ons hierover heeft benaderd. Bij elke melding zullen we proberen te achterhalen:

  • waar de gebruikte gegevens vandaan komen
  • wat er met de gegevens is gebeurd
  • wie erbij betrokken is
  • of er schade is ontstaan en hoe die zoveel mogelijk te herstellen is
  • of er stappen nodig zijn om herhaling te voorkomen .