Privacybeleid KansPlus

Dit Privacy beleid is van toepassing op alle persoonsgegevens van natuurlijke personen die de Vereniging KansPlus (hierna: “de organisatie”) verwerkt van haar leden, donateurs, deelnemers van activiteiten, cliënten, betrokkenen bij het KansPlus Kennis-en adviescentrum, leveranciers, overheden of andere bij de organisatie betrokkenen.

Iedereen die lid wordt van de organisatie, een donatie doet, deelneemt aan een activiteit van de organisatie of uit een andere betrokkenheid persoonsgegevens aan de organisatie verstrekt, wordt verondersteld in te stemmen met de verwerking van zijn / haar persoonsgegevens door de organisatie; dit met in acht name van het Privacy beleid van de organisatie.

  1. Verantwoordelijke

1.1   Verantwoordelijke binnen de organisatie voor de verwerking van de persoonsgegevens is mevr. Dickie van de Kaa, directeur KansPlus, De Molen 83, 3995 AW Houten, telefoon 030-2363744, Email: d.vandekaa@kansplus.nl. De vereniging KansPlus is bij de KvK geregistreerd onder nummer 30231388.

1.2 De functionaris gegevensbescherming is bereikbaar via privacy@kansplus.nl

  1. Welke gegevens verwerkt de organisatie en voor welk doel

2.1   In het kader van de betrokkenheid van een natuurlijk persoon bij de organisatie (o.a. lidmaatschap, deelnemer aan activiteiten, medewerker, vrijwilliger, etc.) wordt een aantal persoonsgegevens door de organisatie verwerkt. Welke gegevens dat zijn is afhankelijk van het karakter van de betrokkenheid. In bijlage 1 is voor de diverse typen van betrokkenheid aangegeven welke persoonsgegevens door de organisatie worden verwerkt.

2.2       De organisatie verwerkt de in de in bijlage 1 genoemde persoonsgegevens voor de volgende doeleinden:

  1. De persoonlijke gegevens worden gebruikt om de betrokkene te identificeren.
  2. De contactgegevens worden gebruikt om contact met de betrokkene op te kunnen nemen over zaken verband houdend met de organisatie (b.v. lidmaatschap, donateurschap, betrokkenheid als medewerker of vrijwilliger), voor de verzending van nieuwsbrieven, periodieken, uitnodigingen etc., voor de verstrekking van de aangevraagde informatie of het afhandelen van de verkregen informatie,
  3. De lidmaatschap gegevens worden gebruikt voor contact over het lidmaatschap en de eventuele opzegging daarvan, voor het versturen van uitnodigingen en informatie over de in het kader van het lidmaatschap door de organisatie georganiseerde diensten, producten en activiteiten.
  4. De betaalgegevens worden gebruikt bij de afhandeling van de wederzijdse financiële betrokkenheid bij de organisatie.
  5. Van personen die contact opnemen met het Kennis- en adviescentrum van de organisatie worden uitsluitend gegevens verwerkt die relevant zijn voor de behandeling van het contact. Geanonimiseerd worden de gegevens gebruikt voor analyse en (externe) rapportage door de organisatie.
  6. De persoonlijke en contactgegevens van de leden worden doorgegeven aan de voor de leden relevante Ledengroep van de organisatie. Deze gegevens worden gebruikt om de betreffende leden te informeren over o.a. activiteiten van de voor die leden relevante ledengroep, ontwikkelingen rond zorg, ondersteuning, gemeentelijke / wettelijke regelingen etc..
  7. Het is aan de lokale ledengroepen toegestaan om de “aard van de beperking” van het individuele lid voor de duur van de activiteit aan zijn / haar persoonlijke gegevens toe te voegen. Dit mag uitsluitend wanneer in het kader van de activiteiten van de ledengroep deze informatie noodzakelijk is om de veiligheid van het betreffende lid bij de betreffende activiteit te kunnen waarborgen.
  8. Aansluitend op artikel 2.2 lid B gebruikt de organisatie de contactgegevens om de betrokkenen bij de organisatie periodiek haar e-mail nieuwsbrief met informatie over evenementen, ontwikkelingen, activiteiten, diensten en andere interessante informatie toe te sturen, tenzij door betrokkene is aangegeven deze e-mails niet te willen ontvangen. Afmelding voor deze mailings is te allen tijde mogelijk via de voor afmelding op de mailing aangegeven manier.

2.3       De organisatie kan de persoonsgegevens anonimiseren en vervolgens op geaggregeerd en geanonimiseerd niveau gebruiken voor onderzoeksdoeleinden en om haar dienstenaanbod en werkzaamheden te optimaliseren. De geaggregeerde en geanonimiseerde gegevens zijn nooit tot individuele personen te herleiden.

2.4     De besturen van de Ledengroepen van de organisatie zijn op de hoogte van de inhoud en strekking van het Privacy beleid van de organisatie. Zij zijn geïnstrueerd over de wijze waarop zij de privacy van de betrokkenen bij hun ledengroep moeten waarborgen. De instructie die met betrekking tot het Privacy beleid aan de ledengroepen is verstrekt is gepubliceerd op de website van de organisatie.

  1. Bewaartermijnen

3.1     De organisatie verwerkt en bewaart persoonsgegevens gedurende de duur van de betrokkenheid van de betreffende persoon bij de organisatie tot het einde van het jaar volgend op het jaar na afloop van uw betrokkenheid. Direct na afloop van de hiervoor genoemde bewaartermijn zal de organisatie de persoonsgegevens vernietigen en/of anonimiseren, tenzij zij op grond van de wet verplicht is om bepaalde persoonsgegevens langer te bewaren. In dat geval zullen uitsluitend deze specifieke persoonsgegevens gedurende de wettelijke bewaartermijn bewaard blijven.

  1. Beveiligingsmaatregelen en bewerkers

4.1     Ter bescherming van persoonsgegevens heeft de organisatie passende technische en organisatorische maatregelen getroffen. Hiermee worden de door de organisatie verwerkte persoonsgegevens beveiligd tegen ongeoorloofde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

4.2     Voor de verwerking van de persoonsgegevens maakt de organisatie gebruik van diensten van derden, zogenaamde bewerkers. Deze bewerkers verwerken de persoonsgegevens uitsluitend in opdracht van de organisatie. Met de bewerkers heeft de organisatie een bewerkersovereenkomst gesloten waarin de bewerker wordt verplicht om alle verplichtingen uit de Wet Bescherming Persoonsgegevens, de Europese Algemene Verordening gegevensbescherming en dit Privacy beleid na te leven. Via de functionaris gegevensbescherming kan een lijst worden opgevraagd van onze bewerkers.

  1. Inzagerecht, verwijdering en vragen klachten

5.1     Betrokkenen bij de organisatie kunnen via de ledenadministratie (ledenadministratie@kansplus.nl) een verzoek indienen om de eigen persoonsgegevens in te zien, te ontvangen, te wijzigen of te verwijderen. De organisatie zal een dergelijk verzoek steeds onmiddellijk in behandeling nemen en de betrokkene binnen een maand na ontvangst van het verzoek, informeren over het gevolg dat aan het verzoek is gegeven. Indien de organisatie een dergelijk verzoek niet inwilligt, zal zij dat altijd nader toelichten.

5.2     Indien een betrokkene bij de organisatie bezwaar wenst te maken tegen de (verdere) verwerking van haar / zijn persoonsgegevens als bedoeld in artikel 2, kan deze betrokkene eveneens contact opnemen met de ledenadministratie (ledenadministratie@kansplus.nl). De organisatie zal het bezwaar binnen een maand, in behandeling nemen en de betreffende persoonsgegevens verwijderen, tenzij zij op grond van een wettelijke verplichting genoodzaakt is het betreffende persoonsgegevens te bewaren. Indien dat laatste het geval is, zal de organisatie je hiervan op de hoogte brengen.

5.3     Indien een betrokkene bij de organisatie klachten heeft over de wijze waarop de organisatie haar / zijn  persoonsgegevens verwerkt of verzoeken tot inzage, wijziging of verwijdering behandelt, kan de betrokkene contact opnemen met de functionaris gegevensbescherming (privacy@kansplus.nl). Indien dit niet leidt tot een oplossing adviseren wij de betrokkene gebruik te maken van het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl) of een beroep te doen op de bevoegde rechter.

5.4     Eventuele andere vragen of opmerkingen over dit Privacy beleid kunnen worden gericht aan onze ledenadministratie (ledenadministratie@kansplus.nl). 

  1. Data lek

6.1     In het geval dat persoonsgegevens die onder verantwoordelijkheid van de organisatie worden verwerkt ten onrechte openbaar worden (optreden van een “data lek”) zal de organisatie – in overeenstemming met de vigerende wetgeving – onmiddellijk en naar beste kunnen, verdere openbaar wording stoppen, de bevoegde autoriteiten informeren, de betrokken personen informeren en naar beste kunnen alle maatregelen nemen om herhaling te voorkomen. 

  1. Wijzigingen

7.1     Dit Privacy beleid kan worden gewijzigd. De wijzigingen behoeven de goedkeuring van het bestuur van de organisatie. De wijzigingen worden via de Website bekend gemaakt.

Bijlage 1