Privacybeleid

Download als PDF document 

1. Inleiding

Dit privacybeleid geldt voor leden van Aanpakken Coöperatie U.A. en geeft inzicht in de wijze waarop de coöperatie omgaat met de verwerking van persoonsgegevens. Deze gegevens kunnen afkomstig zijn van de betrokkene zelf of van derden. Daarnaast wordt aandacht besteed aan de ontvangers van persoonsgegevens, verwerkers, technische en organisatorische beveiliging, en de procedure bij datalekken. Het beleid is van toepassing op alle verwerkingen van persoonsgegevens binnen de coöperatie. Het is opgenomen in het huishoudelijk reglement en elk lid heeft ingestemd dit beleid na te leven.

2. Doel van dit beleid

  • Bescherming tegen onrechtmatige verwerking of misbruik van persoonsgegevens.
  • Voorkomen dat persoonsgegevens worden verwerkt voor andere doelen dan waarvoor ze zijn verzameld.
  • Betrokkenen informeren over de verwerking van persoonsgegevens en hun rechten.

3. Verwerking van persoonsgegevens

Persoonsgegevens mogen alleen verwerkt worden als er een omschreven doel en een rechtmatige grondslag is. De volgende uitgangspunten worden gehanteerd:

  • Rechtmatigheid, behoorlijkheid en transparantie: verwerking gebeurt conform wet- en regelgeving. Leden gebruiken het ICT-systeem Mijn Aanpakken, waarin persoonsgegevens worden vastgelegd. Toegang is beperkt tot wat noodzakelijk is voor de uitvoering van taken.
  • Grondslag en doelbinding: gegevens zijn nodig om leden te ondersteunen bij hun ondernemerschap in zorg en welzijn.
  • Dataminimalisatie: alleen noodzakelijke gegevens worden vastgelegd.
  • Juistheid: persoonsgegevens worden actueel gehouden; onjuiste gegevens worden verwijderd.
  • Bewaartermijn: gegevens worden niet langer bewaard dan nodig.
  • Integriteit en vertrouwelijkheid: gegevens worden alleen gedeeld met geautoriseerde personen en goed beveiligd conform het informatiebeveiligingsbeleid.
  • Verwerkers: met externe partijen worden verwerkingsovereenkomsten gesloten.
  • Subsidiariteit en proportionaliteit: inbreuken op de persoonlijke levenssfeer worden zoveel mogelijk beperkt.
  • Privacy by design en by default: nieuwe producten en processen worden ontwikkeld met inachtneming van de AVG.
  • Rechten van betrokkenen: recht op informatie, inzage, correctie, verwijdering, beperking van verwerking en bezwaar.

4. Grondslagen voor verwerking

  • Uitvoering van een overeenkomst.
  • Wettelijke verplichting.
  • Gerechtvaardigd belang van de betrokkene of derde.
  • Toestemming van de betrokkene, indien vereist.

5. Ontvangers van persoonsgegevens

  • Opdrachtgevers: werkgevers, gemeenten, cliënten.
  • Leden: aangesloten leden/zzp’ers die uitvoerende of intermediaire werkzaamheden verrichten.
  • Cliënten: personen die door leden van de coöperatie ondersteund worden.

6. Overzicht verwerkingen

Opdrachtgevers

  • Doel: aanbieden van diensten.
  • Grondslag: project- en opdrachtadministratie.
  • Gegevens: overeenkomsten, contracten, protocollen, bekwaamheden.
  • Bewaarplaats: Mijn Aanpakken (opdrachtgevers).

Leden

  • Doel: urenregistratie, declaratie, kwaliteitsborging.
  • Grondslag: wettelijke verplichting.
  • Gegevens: NAW-, bank- en factuurgegevens, BIG-registratie, VOG, opleidingsachtergrond.
  • Bewaarplaats: Mijn Aanpakken (kaartenbak, urenstaten, facturen).

Cliënten

  • Doel: vastleggen van geleverde ondersteuning en verantwoording aan gemeenten.
  • Grondslag: wettelijke verplichting.
  • Gegevens: toewijzingen, aanwezigheidsmomenten.
  • Bewaarplaats: Mijn Aanpakken (opdrachtgevers).

De specifieke bewaartermijnen zijn vastgelegd in het verwerkingsregister.

7. Toegang en beveiliging

Alleen geautoriseerde leden en derden met een verwerkingsovereenkomst hebben toegang tot persoonsgegevens. Aanpakken Coöperatie U.A. ziet toe op naleving en passende beveiligingsmaatregelen, waaronder persoonlijke autorisaties en veilige gegevensuitwisseling met ketenpartners.

8. Functionaris voor gegevensbescherming

Een van de leden is aangesteld als functionaris voor gegevensbescherming. Taken: informeren, adviseren, toezicht houden, bewustwording bevorderen en optreden als contactpersoon voor de Autoriteit Persoonsgegevens.

Contact: administratie@aanpakken.com t.a.v. functionaris gegevensbescherming.

9. Datalekken en risico’s

Ondanks genomen beveiligingsmaatregelen kunnen incidenten optreden. In dat geval wordt dit zo spoedig mogelijk gemeld volgens de procedure datalekken.

Datalekken melden bij: administratie@aanpakken.com t.a.v. functionaris gegevensbescherming.

Indien dit niet leidt tot een acceptabel resultaat, kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens.

10. Begrippen

  • Persoonsgegevens: alle gegevens waarmee een individu kan worden geïdentificeerd.
  • Betrokkene: natuurlijk persoon waarop persoonsgegevens betrekking hebben, zoals een lid of cliënt.
  • Verwerker: leden of externe partijen die persoonsgegevens verwerken namens de coöperatie.

Dit beleid treedt in werking op 1 januari 2019.

Ondersteunende documenten

  1. Verwerkingsovereenkomst
  2. Verwerkingsregister
  3. Informatiebeveiligingsbeleid
  4. Waarborging persoonsgegevens bij de leden
  5. Procedure datalekken