Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Het gebruik van gegevens dient aan de volgende voorwaarden te voldoen:
-
- Er moet een duidelijk doel worden gesteld waartoe de gegevens gebruikt gaan worden, waarbij duidelijk wordt wie voor welke periode toegang heeft tot welke gegevens.
- Er mogen enkel relevante gegevens gebruikt worden. Met andere woorden, er mogen geen onnodige of teveel gegevens verzameld of gebruikt worden.
- Er moet worden vastgelegd welke personen toegang krijgen tot welke gegevens. Tevens dient er een goede beveiliging te worden aangebracht op het gebruik van de gegevens.
- De gegevens mogen niet aan derden worden verstrekt tenzij daar expliciet toestemming voor gegeven is door betrokkene of daartoe een wettelijke verplichting bestaat.
- De gegevens mogen alleen voor een vastgestelde periode worden gebruikt en dienen daarna verwijderd te worden. Hoe lang die periode is verschilt per project. Tussentijds moeten gegevens op het verzoek van betrokkene verwijderd kunnen worden. Langer gebruik dan de vooraf vastgestelde periode (bijvoorbeeld voor de duur van een evenement) kan alleen met expliciete toestemming van betrokkene.
- Bijzondere gegevens, waaronder godsdienst, gezondheid of strafrechtelijke gegevens, mogen alleen verzameld worden indien daartoe een strikte noodzaak bestaat en met expliciete toestemming van betrokkene. Deze gegevens dienen volledig te worden verwijderd na afloop van de gestelde periode.
Het gebruik van de gegevens gebeurt conform het privacy beleid en de Wet bescherming persoonsgegevens.SKIN-Rotterdam, gevestigd aan Hang 10, 3011 GG Rotterdam, is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. De directeur van SKINRotterdam coördineert alle activiteiten rondom de bescherming van de persoonsgegevens. Het privacy statement is openbaar gepubliceerd op de website van SKIN-Rotterdam. De relaties worden via de reguliere nieuwsbrieven geïnformeerd over de publicatie van de eerste versie van deze privacyverklaring.
Met welk doel worden deze persoonsgegevens opgeslagen?
SKIN-Rotterdam slaat persoonsgegevens op van haar relaties. Dit zijn contactpersonen van aangesloten kerken en organisaties, medewerkers, vrijwilligers en externe relaties. Voor iedere groep gelden andere doelen, waarvoor de informatie wordt bewaard. Bijvoorbeeld voor het verzenden van nieuwsbrieven, uitnodigingen, urenregistratie van medewerkers, correspondentie, mailingen en relatiebeheer.
Van aangesloten kerken en organisaties is ook een papieren dossier aanwezig op het kantoor van SKIN-Rotterdam.
Voor het versterken van de betrokkenheid binnen de SKIN-Rotterdam bredere community van kerken en organisaties en voor PR en rapportagedoeleinden, worden vaak foto’s en soms filmmateriaal aangevuld met tekst gebruikt op website, in mailings en nieuwsbrieven (m.b.v.Mailchimp) op facebook, twitter, Youtube, nieuwsbrieven en rapporten. Relevante activiteiten van relaties worden voor PR doeleinden gepubliceerd op website en in eventuele andere communicatiemiddelen zoals flyers en nieuwsbrieven.
Welke gegevens worden verwerkt?
Bij SKIN-Rotterdam worden alleen gegevens gebruikt op basis van rechtmatigheid, met toestemming van de betrokkene, omdat ze noodzakelijk zijn voor de uitvoering van de activiteiten of omdat er een gerechtvaardigd belang is.
SKIN-Rotterdam bewaard contactgegevens van heeft van haar relaties. Dit betekent naam, m/v in verband met aanhef, kerk/organisatie(s), emailadres en telefoonnummer. Fysieke adressen worden zo veel mogelijk op het niveau van de kerk/organisatie bewaard. In voorkomende gevallen kan het fysieke adres van een kerk/organisatie samenvallen met een privé-adres.
Wanneer het leiderschap van een kerk/organisatie bestaat uit een echtpaar dan wordt dit ook vermeld. Dit is relevante informatie voor SKIN-Rotterdam omdat leiderschap in internationale kerken en organisaties vaak als een gezamenlijke roeping wordt gezien terwijl de taken en rollen van man en vrouw verschillen. De activiteiten van SKIN-Rotterdam zijn gericht op het versterken van deze specifieke taken en rollen. Zo heeft SKIN-Rotterdam aparte leiderschapsgroepen voor vrouwen en mannen. Van belangstellenden voor de nieuwsbrief wordt alleen naam en emailadres bewaard. Doordat er een verband wordt gelegd tussen de kerk/organisatie en de contactpersoon wordt indirect de geloofsovertuiging van die persoon vastgelegd. In voorkomende gevallen is ook de etniciteit herleidbaar uit dit verband.
Foto’s en filmmateriaal gemaakt onder verantwoordelijkheid van SKIN-Rotterdam wordt meestal openbaar gepubliceerd. SKIN-Rotterdam voorkomt hierbij zoveel mogelijk dat mensen die hiervoor geen toestemming hebben gegeven niet herkenbaar op beeld staan. In voorkomende gevallen dat dit (nog) niet gelukt is kunt u dit melden aan info@skinrotterdam.nl .
SKIN-Rotterdam gebruikt bij gebruik van digitale middelen alleen technische, functionele en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan een website wordt opgeslagen op uw computer, tablet of smartphone. De
cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zich afmelden
voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Daarnaast kunt u ook alle informatie die eerder is opgeslagen via de instellingen van uw browser verwijderen.
SKIN-Rotterdam neemt geen besluiten op basis van geautomatiseerde verwerkingen die gevolgen kunnen hebben voor personen.
Wie kan uw gegevens inzien en hoe worden ze beveiligd?
Medewerkers van SKIN-Rotterdam zijn bevoegd om de gegevens in te zien. Medewerkers zijn contractueel gebonden aan geheimhouding ten aanzien van opgeslagen persoonsgegevens tenzij er een wettelijke of redelijke noodzaak toe bestaat gegevens te verstrekken.
Medewerkers van SKIN-Rotterdam hebben eigen inloggegevens voor het computernetwerk van SKINRotterdam en de ondersteunende online programma’s. Elektronische gegevens kunnen alleen met de persoonlijke inloggegevens vanaf een andere locatie benaderd worden.
Perfectview online wordt gebruikt als relatiebeheersysteem, Exactonline voor financiële en salarisadministratie, 14dayz voor urenregistratie. SKIN-Rotterdam controleert de compliance van deze programma’s met de AVG.
Daarnaast worden officetoepassingen zoals Word en Excel gebruikt voor deelnemerslijsten van activiteiten, deze worden opgeslagen op het computernetwerk van SKIN-Rotterdam.
De beheerder van de computerserver protocollen voor de beveiliging van onze data en bescherming tegen hacken (privacy by design – bij het ontwerpen van het informatiesysteem is al rekening gehouden met de privacy en het zo min mogelijk verwerken van persoonsgegevens). Er is 1 server, waarop alle data zijn opgeslagen. Alle werknemers hebben toegang tot deze server. Er zijn geen externe gebruikers. Alle werknemers kunnen documenten van collega’s raadplegen voor informatie via gedeelde opslagruimte.
Fysieke dossiers worden opgeslagen achter slot en grendel. De locatie van het kantoor van SKINRotterdam is afgesloten met een beveiligingssysteem met elektronische autorisatie. Het beheer van de toegang is in handen van het secretariaat van de stichting Samen010. Gasten hebben alleen onder begeleiding toegang tot de locatie. Voor vrijwilligers wordt een Verklaring omtrent Gedrag aangevraagd. Bij de aanvraag wordt onder andere gecontroleerd op omgang met informatie. SKIN-Rotterdam verkoopt uw gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor ondersteuning in samenspraak met u of om te voldoen aan een wettelijke verplichting. Hoe lang worden uw gegevens bewaard?
Wanneer de relatie is beëindigd worden gegevens verwijderd uit de systemen. Dit betekent dat gegevens worden verwijderd wanneer u niet meer als relatie van SKIN-Rotterdam wilt worden aangemerkt, dit kunt u melden aan info@skinrotterdam.nl. De gegevens worden ook verwijderd wanneer de relatie voor SKIN-Rotterdam niet meer relevant is. Bijvoorbeeld in het geval van tijdelijke bijdrage aan een project als medewerker of als vrijwilliger. In de praktijk blijkt dat ook na een project vaak nog een relatie met SKIN-Rotterdam blijft bestaan met als minimaal niveau belangstellend. Geanonimiseerde gegevens kunnen worden bewaard voor statistische doeleinden. Financiële en personeelsgegevens voor wettelijke instanties en verantwoording naar subsidieverstrekkers en fondsen worden in de regel 7 jaar na dato bewaard. Overige personeelsgegevens worden na 2 jaar verwijderd. Gegevens van sollicitanten worden na 6 maanden verwijderd.
Foto’s en filmmateriaal gemaakt onder verantwoordelijkheid van SKIN-Rotterdam kan na terugtrekking van openbare publicatie gearchiveerd worden voor gebruik in de toekomst. In geval van herkenbaarheid van personen zal bij publicatie opnieuw toestemming voor gebruik worden
gevraagd.
Wat zijn uw rechten?
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door SKIN-Rotterdam en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@skinrotterdam.nl.
Vragen en/of klachten
Vragen over privacy bij SKIN-Rotterdam kunt u stellen via info@skinrotterdam.nl. Ook voor een klacht of melding kun u hier terecht. Van elke melding zullen we de nodige gegevens registreren. Daardoor kunnen we tijdens de behandeling hiervan contact onderhouden met degene die ons hierover heeft benaderd. Bij elke melding zullen we proberen te achterhalen:
- waar de gebruikte gegevens vandaan komen
- wat er met de gegevens is gebeurd
- wie erbij betrokken is
- of er schade is ontstaan en hoe die zoveel mogelijk te herstellen is
- of er stappen nodig zijn om herhaling te voorkomen .
Datalekken
Uiteraard doet SKIN-Rotterdam er alles aan om persoonsgegevens niet in handen van derden te laten vallen. Gebeurt dit wel, dan spreken we over een datalek. In de wet is geregeld dat als er een datalek plaatsvindt, dit gemeld wordt. Er wordt hier echter nadrukkelijk gesproken over het lekken van
persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten – als ze voldoende ernstig zijn- onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP), voorheen het CBP, binnen 72 uur. Deze melding moet in ieder geval de aard van de inbreuk bevatten,
de maatregelen die genomen zijn om de gevolgen van deze inbreuk te beperken en te verhelpen, en de geconstateerde en mogelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens.
Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van degene om wiens gegevens het gaat, dienen de betrokkenen een melding te ontvangen. In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk vermeld moeten worden.