Skip to content Skip to main navigation Skip to footer

Privacyverklaring Solidair Friesland KSMA (23-05-2018)
Vaststellen van de beleidsnotitie waarin het beleid is vastgelegd m.b.t. beheer en gebruik van gegevens van personen.

1. Welke persoonsinformatie worden door SF bewaard of gebruikt en met welk doel?

A. Als werkgever

A.1. BSN nummers
De BSN-nummers van personeelsleden worden vermeld op het arbeidscontract en doorgegeven aan de salarisadministratie (Raet), belastingdienst, het UWV, Verzuimverzekering en het Pensioenfonds Zorg en Welzijn.
Doel: Foutloze uitwisseling van persoonsgegevens met overheid en instanties.
Uitvoering: verificatie van BSN-nummer via ID-kaart of paspoort door de teamleider.
Deze gegevens worden schriftelijk vastgelegd.

A.2. Gegevens salarisadministratie personeel
Doel: Het voeren van een correcte financiële organisatie en administratie. Toegang tot de salarisadministratie hebben de teamleider en de secretaresse. De administrateur heeft ook toegang tot de salarisadministratie van personeelsleden.

A.3. Bankgegevens van medewerkers
Doel: snel kunnen verwerken van declaraties aan genoemde categorieën en het voeren van een correcte financiële organisatie en administratie.
Uitvoering: de gegevens worden opgeslagen en beheerd door de teamleider en de secretaresse en maximaal 7 jaar na beëindiging van het dienstverband verwijderd.

A.4. Arbeidsovereenkomsten, verklaringen en salarisgegevens
Doel: De verbintenis van/afspraken van Solidair Friesland met een medewerker, waar van toepassingen voor een specifiek project en/of periode vastleggen, alsmede aanvullende verklaringen m.b.t. de omvang van de overeenkomst, IKB e.d.
Uitvoering: de gegevens worden opgeslagen en beheerd door de teamleider en de secretaresse en worden maximaal 7 jaar bewaard. Dit is wettelijk bepaald.

A.5. Functioneringsgesprekken /beoordelingsgesprekken
Doel: ontwikkeling van de persoon en de organisatie.
Uitvoering: de gegevens worden opgeslagen en beheerd door de teamleider en worden maximaal 7 jaar bewaard.

A.6 – Sollicitatiegegevens.
Doel: werving van nieuwe medewerkers voor de organisatie.
Uitvoering: de gegevens van de sollicitant na afwijzing worden opgeslagen en beheerd door de coördinator en tot maximaal 4 weken na einde procedure bewaard. De gegevens van de sollicitant kunnen, met schriftelijke toestemming kandidaat, tot 1 jaar in portefeuille worden bewaard.

B. Als vrijwilligersorganisatie

B.1. Vrijwilligerscontracten
Doel: De verbintenis van/afspraken met een maatje/vrijwilliger voor een bepaalde activiteit of project voor Solidair Friesland (waar van toepassing voor een bepaalde periode) vastleggen.
Uitvoering: door de betreffende projectmedewerker, met een kopie bij de secretaresse.
De gegevens worden uiterlijk 6 maanden na beëindiging van de verbintenis door de betreffende projectmedewerker verwijderd.

B.2. NAWE-gegevens: Naam, adres, woonplaats, mail- en eventueel telefoongegevens van vrijwilligers, deelnemers en belangstellenden
Doel: Het versturen van nieuwsbrieven, verslagen, informatie over onderwerpen, aankondigingen van bijeenkomsten en cursussen van of i.s.m. Solidair Friesland, adhesiebetuigingen voor door het bestuur van SF goedgekeurde acties en voor financiële bijdrage aan de organisatie of t.b.v. een specifiek project.

Uitvoering:
Vanaf 25 mei 2018 zullen personen die in een van de bestanden van Solidair Friesland worden opgenomen dit actief dienen te bevestigen.
Uitsluitend de teamleider en de secretaresse hebben toegang tot de centrale adresbestanden. Aanpassing kan uitsluitend door een van hen worden toegepast.
Uitsluitend de beheerder van de domeinnaam, de teamleider en de secretaresse hebben toegang tot de mailbestanden voor verzending van de digitale nieuwbrief. Aanpassing kan uitsluitend door de beheerder van de domeinnaam worden toegepast, op aanwijzing van de teamleider en de secretaresse.
Gebruik van data uit het centrale adresbestand kan alleen met toestemming van de teamleider en de secretaresse.
De projectmedewerkers onderhouden hun eigen sub-bestanden voor projecten waarvoor zij verantwoordelijkheid dragen. Zij zorgen voor de beveiliging en bescherming daarvan cf. de richtlijnen van Solidair Friesland. Deze houden in:
Mail aan groepen buiten de interne organisatie van Solidair Friesland wordt uitsluitend bcc verzonden. Afzonderlijke platforms, project- en werkgroepen maken zelf afspraken over hun intern mailverkeer.
Er worden zonder schriftelijke toestemming van de persoon geen nawe-gegevens verstrekt aan derden.
Er worden geen bestanden beschikbaar gesteld voor commerciële doeleinden.

B.3. VOG-verklaringen
Doel: beoordelen of iemands achtergrond geschikt is voor het uitoefenen van zijn of haar bestuursfunctie of vrijwilligerswerk.
Uitvoering: door de betreffende projectmedewerker.

B.4. Bankgegevens van bestuursleden en vrijwilligers
Doel: snel kunnen verwerken van declaraties aan genoemde categorieën en het voeren van een correcte financiële organisatie en administratie.
Uitvoering: deze gegevens worden opgeslagen en beheerd door de secretaresse en worden uiterlijk 6 maanden na beëindiging van de verbintenis verwijderd.

B.5. Beeldmateriaal
Doel: gebruik voor rapportages, jaarverslagen, nieuwsbrieven, websites, social media etc.
Uitvoering: beeldmateriaal wordt uitsluitend gedeeld binnen de organisatie van Solidair Friesland. Daaronder vallen ook werkgroepen en organisaties, die door Solidair Friesland ondersteund worden.
Wanneer beeldmateriaal van een activiteit gebruikt zou kunnen worden voor toepassing ‘naar buiten’ wordt dit vooraf medegedeeld. Mensen die hiertegen bezwaar hebben kunnen dit vooraf melden bij de betreffende projectmedewerker of cameraman/-vrouw.

2. Hoe wordt de opgeslagen persoonsinformatie beschermd?
De secretaresse heeft de functie ‘functionaris gegevensbescherming’ (f.g.-er) en houdt toezicht op de opslag, beheer en bescherming van de persoonsgegevens.
Uitvoering:
Papieren data en digitale data op schijf e.d. worden bewaard in een afgesloten kluis, waartoe uitsluitend de teamleider en de secretaresse toegang hebben.
In afzonderlijke computersystemen. Deze zijn per werker afgeschermd door wachtwoorden.
In een gemeenschappelijk computersysteem. Dit is toegankelijk voor de teamleider en de secretaresse, en in noodgevallen door de ICT-beheerder, met toestemming van de teamleider en de secretaresse.

3. Protocol melding datalekken bij de Autoriteit Persoonsgegevens.
In geval van datalekken wordt deze door de f.g.-er (zie 2) terstond gemeld bij de Autoriteit Persoonsgegevens. Deze melding wordt getoetst door de secretaris van het bestuur van Solidair Friesland.

4. Preventie.
Getracht wordt om datalekken te voorkomen door het aanstellen van een vaste en vervangende databeheerder. Deze zijn: 1) coördinator secretariaat en 2) coördinator.
Tevens is er een overzicht van wie toegang krijgt tot welke persoonsinformatie: zie 1.

5. Bezwaarprocedure t.a.v. gebruik persoonsgegevens en wijze waarop dit kenbaar wordt gemaakt.
Mensen die bezwaar hebben m.b.t. opslag en/of gebruik van persoonsgegevens door Solidair Friesland kunnen bezwaar maken via het secretariaat van Solidair Friesland. Solidair Friesland zal vervolgens handelen cf. de wens van de bezwaar – makende.

6. Rechten.
Inzagerecht.
Bij het secretariaat van Solidair Friesland kan men om inzage vragen over de gegevens die zijn vastgelegd.

7. Vergeten.
Als men zijn persoonsgegevens uit de administratie wil laten verwijderen, kan daartoe een verzoek worden ingediend bij het secretariaat van Solidair Friesland.