Privacybeleid

  1. Bij al onze werkzaamheden en handelingen stellen wij de privacy van personen centraal.
  2. Ten aanzien van de registratie van persoonsgegevens handelen wij zonder uitzondering binnen de kaders van de wet- en regelgeving, in het bijzonder van de Algemene Verordening Gegevensbescherming (AVG).
  3. Over de wijze waarop wij omgaan met de registratie en de verwerking van persoonsgegevens zijn wij volledig transparant. Hiertoe stellen we een voor al onze medewerkers, vrijwilligers en relaties toegankelijke Privacyverklaring. Deze Privacyverklaring wordt gepubliceerd op onze website en is op verzoek verkrijgbaar in gedrukte vorm.
  4. Wij wijzen binnen onze stichting een persoon aan die is belast met het toezicht op naleving van de regels rond de privacybescherming. Deze persoon is ook de contactpersoon voor de vragen en bij de uitoefening van de rechten van de geregistreerde (inzage, correctie of verwijdering van gegevens).
  5. Wij registreren uitsluitend gegevens die noodzakelijk zijn voor de efficiënte werking van onze stichting.
  6. Wij zullen nooit gevoelige persoonsgegevens registreren. Onder gevoelige persoonsgegevens zijn onder meer te verstaan godsdienst, gezondheidstoestand, seksuele geaardheid, politieke voorkeur, financiële gegevens.
  7. Toegang tot de geregistreerde persoonsgegevens hebben uitsluitend die personen die dat voor de uitvoering van hun taken binnen onze stichting nodig hebben. Om dit te garanderen dient een sluitend controle systeem te worden ingevoerd.
  8. De persoonsgegevens worden geregistreerd in één centraal bestand.
  9. Het is niet toegestaan om buiten dit centraal bestand persoonsgegevens op te slaan op welke wijze dan ook.
  10. Als we werkzaamheden, waarbij persoonsgegevens worden opgeslagen of bewerkt, wensen uit te besteden aan een derde partij dan zal vooraf worden getoetst of deze partij minimaal hetzelfde niveau van gegevensbescherming kent als dat van onze stichting.
  11. In geval van uitbesteding van werkzaamheden zal hiervoor altijd een verwerkersovereenkomst worden opgesteld en ondertekend.
  12. Wij zullen nooit zonder expliciete toestemming van de geregistreerde zelf gegevens, al dan niet tegen betaling of voor commerciële doeleinden, persoonsgegevens ter beschikking stellen van derden.Uitzondering hierop zijn vordering van gegevens door daartoe bevoegde instanties zoals Justitie of Politie. Daarnaast komt het voor dat subsidieverstrekkers zoals Gemeente, Provincie of Centraleoverheid als eis voor subsidietoekenning dat (een uittreksel uit) het personeelsbestand wordt meegezonden met de aanvraag.
  13. Foto’s en film met een herkenbaar in beeld gebrachte individuele persoon, behandelen wij als persoonsgegevens. Wij zijn een publieke instelling, wij gaan er van uit dat bezoekers zich hiervan bewust zijn. Het maken van deze beelden zullen we bij evenementen gebruikers of toeschouwers expliciet informeren over eventuele beeldopnamen. Herkenbaar in beeld gebrachte personen hebben het recht om zich te verzetten tegen publicatie van dergelijke beelden. In de regel zal gehoor worden geven aan een dergelijk verzoek.
  14. Social media zetten wij in om onze activiteiten kenbaar te maken, bijvoorbeeld door Instagram, Twitter, Facebook, e.d. Wij  zullen dit als onderwerp regelmatig aan de orde stellen in het gebruikersoverleg.
  15. Wij zullen op onze website uitsluitend gebruik maken van functionele cookies (noodzakelijk voor het goed functioneren van de website).
  16. Indien voor de veiligheid van gebruikers en personeel, alsmede voor de bescherming van onze ruimten en de daarin aanwezige goederen, de noodzaak bestaat om, als aanvullende maatregel naast fysieke beveiliging en oog toezicht, camerabewaking in te stellen in ons gebouw, dan zal dit expliciet en duidelijk worden aangeven zodat iedereen die ons gebouw betreedt daarvan kan kennisnemen. De opgenomen beelden mogen uitsluitend worden bekeken met nadrukkelijke toestemming van tenminste twee bestuursleden. De toestemming van de bestuursleden en ook de feitelijke gegevens van de bekeken beelden moeten worden vastgelegd in een door de betrokkenen te ondertekenen proces verbaal. Opgenomen beelden zullen nooit aan derden ter beschikking worden gesteld anders dan opvordering door bevoegde instanties zoals politie of justitie. De opgenomen beelden mogen maximaal 4 weken worden bewaard.
  17. Rechten
    Het recht op inzage, correctie en verwijdering, zoals bedoeld in de AVG is onverkort van toepassing opalle geregistreerde persoonsgegevens in welke vorm dan ook.
  18. Datalek
    Bij een datalek gaat het om toegang of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als een inbreuk is op de beveiliging van persoonsgegevens zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens. Het interne beleid van Stichting Gemeenschapshuis De Meent is gebaseerd op de AVG. Dit betekent dat we de volgende kaders en uitgangspunten hanteren: -  Het bestuur is verantwoordelijk voor het communiceren van beleid met betrekking tot informatiebeveiliging. De beheerder of één van de assistent-beheerders is gedelegeerdverantwoordelijke voor het melden van incidenten aan het bestuur. Incidenten wordengeregistreerd bij het bestuur. Er wordt een incidentenregistratie bijgehouden van ongevallen enbedreigingen, datalekken worden hieraan toegevoegd.
    -  Het bestuur beoordeelt of er bij het incident sprake is van een datalek en zo ja en welke categoriedeze moet worden ingedeeld. Is er sprake van een datalek met potentieel aanzienlijke gevolgen voorde privacy dan wordt dit onverwijld (binnen 72 uur na constatering) gemeld aan de AutoriteitPersoonsgegevens. Datalekken met beperkt gevolgen worden niet gemeld.
    -  De beheerder is aangewezen als operationeel contactpersoon voor het contact met de AutoriteitPersoonsgegevens en voor het melden van datalekken, dit onder verantwoordelijkheid van devoorzitter van het bestuur.
  19. Wij zullen op onze website uitsluitend gebruik maken van functionele cookies (noodzakelijk voor hetgoed functioneren van de website).
  20. Indien voor de veiligheid van gebruikers en personeel, alsmede voor de bescherming van onze ruimtenen de daarin aanwezige goederen, de noodzaak bestaat om, als aanvullende maatregel naast fysiekebeveiliging en oogtoezicht, camerabewaking in te stellen in ons gebouw, dan zal dit expliciet en duidelijkworden aangeven zodat iedereen die ons gebouw betreedt daarvan kan kennisnemen. De opgenomen beelden mogen uitsluitend worden bekeken met nadrukkelijke toestemming vantenminste twee bestuursleden. De toestemming van de bestuursleden en ook de feitelijke gegevens vande bekeken beelden moeten worden vastgelegd in een door de betrokkenen te ondertekenen procesverbaal. Opgenomen beelden zullen nooit aan derden ter beschikking worden gesteld anders dan opvordering door bevoegde instanties zoals politie of justitie. De opgenomen beelden mogen maximaal 4weken worden bewaard.
  21. Rechten
    Het recht op inzage, correctie en verwijdering, zoals bedoeld in de AVG is onverkort van toepassing opalle geregistreerde persoonsgegevens in welke vorm dan ook.
  22. Datalek
    Bij een datalek gaat het om toegang of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als een inbreuk is op de beveiliging van persoonsgegevens zoals bedoeld in artikel 13van de Wet bescherming persoonsgegevens.

    Het interne beleid van Stichting Gemeenschapshuis De Meent is gebaseerd op de AVG. Dit betekent dat we de volgende kaders en uitgangspunten hanteren:
    • Het bestuur is verantwoordelijk voor het communiceren van beleid met betrekking tot informatiebeveiliging. De beheerder of één van de assistent-beheerders is gedelegeerd verantwoordelijke voor het melden van incidenten aan het bestuur. Incidenten worden geregistreerd bij het bestuur. Er wordt een incidentenregistratie bijgehouden van ongevallen en bedreigingen, datalekken worden hieraan toegevoegd.
    • Het bestuur beoordeelt of er bij het incident sprake is van een datalek en zo ja en welke categoriedeze moet worden ingedeeld. Is er sprake van een datalek met potentieel aanzienlijke gevolgen voorde privacy dan wordt dit onverwijld (binnen 72 uur na constatering) gemeld aan de Autoriteit Persoonsgegevens. Datalekken met beperkt gevolgen worden niet gemeld.
    • De beheerder is aangewezen als operationeel contactpersoon voor het contact met de Autoriteit Persoonsgegevens en voor het melden van datalekken, dit onder verantwoordelijkheid van de voorzitter van het bestuur.
    • Bij een datalek met ongunstige gevolgen voor de persoonlijke levenssfeer van betrokkenen zorgt devoorzitter van het bestuur voor een juiste melding en informatievoorziening richting betrokkenen.
    • De operationeel contactpersoon zorgt voor de dossieropbouw en archivering van alle acties,communicatie en besluitvorming.

Pagina 2