Besluitenlijst inzake de Algemene Verordening Gegevensbescherming

Vergelijkbare documenten
In dat kader is een Privacyreglement vastgesteld met de volgende bepalingen:

2. KVD verstrekt persoonsgegevens niet aan derden behalve als daarvoor uitdrukkelijk toestemming is verleend.

Privacyreglement van Stichting Hulp na Onderzoek

CHECKLIST AVG VERMOGENSFONDSEN April 2018

CKE, Stichting Centrum voor de Kunsten Eindhoven Privacy beleid

Privacy- en cookie beleid

ALG-bel18 v01 geldig: PRIVACY BELEID Pagina 1 van 5

Privacyverklaring. Zorg- en Bemiddelingsbureau Witting Holwerdalaan HG Voorburg T M.

- De overeengekomen opdracht of contract; Voor de bovenstaande doelstelling(en) kan De Hollandsche Molen de volgende persoonsgegevens van u vragen:

Verderop in dit document beschrijven hoe wij omgaan met persoonsgegevens van:

Privacy Policy. Contactgegevens

Betrokkenen: Personen van wie de persoonsgegevens verwerkt worden.

PRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS

Privacy Beleid Kinderopvang De Bilt,

PRIVACY STATEMENT PCV GROUP (V1.0: 1 juni 2018)

WAAROM DEZE PRIVACYVERKLARING? WELKE PERSOONSGEGEVENS WORDEN DOOR ONS VERWERKT?

Protocol AVG Algemene Verordening Gegevensbescherming

Stichting Moon Bikes & Coffee

Privacy Policy. Privacy Policy KOM KinderOpvang Margraten

Verwerking van persoonsgegevens van Klanten of leveranciers

Budo Gouweleeuw Privacy-beleid

Persoonsgegevens van contactpersonen van lid-organisaties worden door VBS verwerkt ten behoeve van de volgende doelstelling(en):

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

Privacyverklaring Wie verwerkt uw gegevens Waarvoor worden uw gegevens verwerkt? Op basis van welke rechtsgrond verwerken wij uw gegevens?

Privacy-statement. Privacy statement BS Pagina 1 van 7

Privacyverklaring Stichting Amstelring Groep

Verwerking van persoonsgegevens van klanten of leveranciers

Privacyverklaring NMV

Privacy policy Van Geffen Administraties, Westplein 11, 3016 BM Rotterdam Versie: mei 2018 nr 001

12.01 Privacy reglement Personeel en Organisatie

PRIVACY POLICY AL KOPIE GRIMBERGEN IN HET KADER VAN DE GDPR-COMPLIANCY

De onderhavige Privacyverklaring geldt niet voor websites van derden die gelinkt zijn met onze website.

Privacy Policy Amicitia-V.M.C.

Verwerking van persoonsgegevens van leveranciers

Privacyverklaring voor medewerkers en sollicitanten van Amaris Zorggroep

CantaYoung Privacy statement

Privacyreglement Persoonsgegevens Stichting Leergeld Lelystad

De onderhavige Privacy Verklaring geldt niet voor websites van derden die gelinkt zijn met onze website.

PRIVACYSTATEMENT WEBSITE

Privacyverklaring Loonbedrijf Ben Hoogenhoud

- Toestemming van de betrokken cliënt of vertegenwoordiger van de cliënt; - Gegevens over gezondheid.

Voor de bovenstaande doelstelling(en) kan Verbunt Administratie & Belastingen de volgende persoonsgegevens van u vragen:

Privacyverklaring Grand Café Food & Joy

Verwerking van persoonsgegevens van leden Persoonsgegevens van leden worden door de NVGzP verwerkt ten behoeve van de volgende doelstelling(en):

Toepasselijkheid. Overzicht persoonsgegevens

Privacybeleid. Mankr8 Groep B.V. Charles Petitweg 11a 4827 HJ, Breda Tel

ARTIANCE, CENTRUM VOOR DE KUNSTEN. Privacybeleid. Versie

Verwerking van persoonsgegevens van klanten, leden, medewerkers en/of vrijwilligers of leveranciers

Privacy statement gebaseerd op de Algemene verordening gegevensbescherming (AVG)

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

PRIVACYREGLEMENT SERKO GEVELTECHNIEK

ISYTEC BV Privacybeleid Versie

Bescherming Persoonsgegevens. Presentatie LAC Zuid

Privacy Policy Kinderdagverblijf Robbedoes BV Heel.

Inleiding. Privacyreglement Rivas ledenorganisatie

Additiv verwerkt uw persoonsgegevens doordat u bijvoorbeeld gebruik maakt van onze diensten of omdat u deze gegevens zelf aan ons verstrekt.

Privacy Policy Kinderopvang De Bilt

PRIVACY-REGLEMENT (Versie 25 mei 2018)

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacy Policy Fysiotherapie Torenstraat

Hoe geven wij dit als Kinderopvang Smile vorm:

Privacy Reglement Vereniging van Eigenaars Suyderseezicht te Lelystad

Privacybeleid Versie

- Administratieve doeleinden; - Communicatie over de opdracht; - Het uitvoering geven aan of het uitgeven van een opdracht.

Privacy beleid. Verwerking van persoonsgegevens van klanten

Privacybeleid Saris 4x4

Voor de bovenstaande doelstelling(en) kan Nijhoff training & coaching de volgende persoonsgegevens van u vragen:

- Administratieve doeleinden; - Communicatie over de opdracht en/of uitnodigingen; - Het uitvoering geven aan of het uitgeven van een opdracht.

In dit document waar gesproken wordt over relatie zoals hierboven genoemd, wordt iedere rechtspersoon van 18 jaar en ouder bedoeld.


Verwerking van persoonsgegevens van leden Persoonsgegevens van KAB-leden worden door de KAB verwerkt ten behoeve van de volgende doelstelling(en):

Privacy Policy. Status: versie 1 Datum: mei 2018

Voor de bovenstaande doelstelling(en) kan Fysiotherapie Boekhout B.V. de volgende persoonsgegevens van u vragen:

Nummer P1. Versie 2 Datum Status Definitief Eigenaar Sietske Pallandt Pagina Pagina 1 van 10. Privacyreglement.

Privacy Policy. Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

CENTRUM VOOR DE KUNSTEN SPIJKENISSE. Privacybeleid. Privacybeleid Centrum voor de Kunsten Spijkenisse Pagina 1

Privacybeleid. Inhoud. Danscentrum Artistique Beursstraat CW Emmeloord. Versie

Privacyrechten. Uw rechten. Algemeen. Contact

met jouw toestemming om de overeenkomst en/of gebruikersvoorwaarden die we met je zijn overeengekomen goed uit te kunnen voeren

Privacybeleid Privacybeleid Kinderopvang De Toverdroom, mei 2018

Voor de bovenstaande doelstelling(en) kan VJB Smoke Eaters de volgende persoonsgegevens van u vragen:

Verwerking van persoonsgegevens van leveranciers

PRIVACYVERKLARING ABBOTT B.V.

Keukenprins keukens v.o.f.

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

Privacy Policy Stichting WOC t Schöpke

Privacyverklaring Tornak Groep B.V.

Privacy Statement Vlotte Tantes

PRIVACY STATEMENT Keizerin en/of de aan haar gelieerde ondernemingen

Voor de bovenstaande doelstelling(en) kan Logopediepraktijk Eemsmond-Middelstum de volgende persoonsgegevens van u vragen:

Inhoud Privacy Policy... 1 Verwerking van persoonsgegevens van Nieuwsbrief abonnees/donateurs... 3 Verwerking van persoonsgegevens van Klanten of

Privacy Policy. Grondslag voor deze persoonsgegevens is: - De overeengekomen opdracht;

Privacyverklaring OpenValue Versie 25 mei 2018

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

HANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy

Privacyreglement Wolkenwagen

Privacy policy hoe wihabo omgaat met persoonsgegevens

PRIVACYVERKLARING. Privacy verklaring van :

- Communicatie met Vecozo, FaMed en verzekeraars t.b.v. het declareren van behandelingen. - Verplicht bijhouden EPD

Privacyreglement VV Papendrecht

Transcriptie:

Dit document is ontwikkeld ter ondersteuning van de besturen van de fondsen die lid zijn van de FIN. Deze besluiten zouden moeten worden opgenomen in de notulen van de vergadering van het bestuur. Op verschillende plekken moet het document nog specifiek worden gemaakt. Besluitenlijst inzake de Algemene Verordening Gegevensbescherming Het bestuur van <naam fonds> heeft kennis genomen van de Algemene Verordening Gegevensbescherming. In het kader daarvan zijn de volgende besluiten genomen. < naam > zal verantwoordelijk zijn voor het handhaven van het privacy beleid. Vanuit die functie is < naam > ook verantwoordelijk voor het tijdig melden van datalekken. Ten minste één keer per jaar bespreekt het bestuur <en de medewerkers> de privacy wetgeving en de bijbehorende manier van werken. Het bestuur omarmt de principes van privacy by default en privacy by design. Dat betekent dat bij nieuwe dingen, ontwikkelingen, beleid of software, wordt nagedacht over technische en organisatorische maatregelen om de privacyrisico s voor individuen zo klein mogelijk te maken. Ook worden standaard zo min mogelijk gegevens verwerkt en waardoor de privacy op de best mogelijke manier wordt beschermd. De persoonsgegevens van de leden van het bestuur worden geregistreerd door < functie >. Op het kantoor van de stichting zal ook een kopie van het paspoort van de leden van het bestuur bewaard worden zodat deze verstrekt kan worden aan instanties zoals banken en kvk, waar dat verplicht is. De gegevens worden bewaard in een afgesloten kast en/of op een computer die beschermd is door een wachtwoord 1. De kast is alleen toegankelijk voor <naam of functie invullen>. De De gegevens van de medewerkers van stichting worden geregistreerd door < functie >. Het digitale personeelsdossier is uitsluitend in te zien door <functies>. Het fysieke personeelsdossier wordt bewaard <locatie>. Het personeelsdossier bevat: o Arbeidsovereenkomst o Kopie van paspoort o Verslagen van functioneringsgesprekken. o In geval van ziekte: het dossier inzake re-integratie etc. Persoonsgegevens van medewerkers worden niet gedeeld met derden tenzij daartoe een verplichting bestaat, bijvoorbeeld in het kader van verzekeringen, pensioenen of in het geval van re-integratie. Nieuwe medewerkers zullen in een bijlage bij de arbeidsovereenkomst, of in het personeelshandboek dat door de medewerker voor akkoord getekend moet worden, geïnformeerd worden over de wijze waarop persoonsgegevens verwerkt en bewaard worden, wie binnen de organisatie de aanspreekpersoon is voor alle zaken rondom persoonsgegevens en 1 Twee factor authenticatie is meest veilig, geldt voor alle wachtwoorden

privacyregelgeving en hoe zij moeten omgaan met datalekken en verzoeken van betrokkenen Huidige medewerkers zullen daarover een brief ontvangen. Gegevens van afgewezen sollicitanten worden uiterlijk 4 weken na het einde van de sollicitatieprocedure verwijderd, tenzij de sollicitant uitdrukkelijk toestemming heeft gegeven om zijn gegevens langer te bewaren, bijvoorbeeld omdat er op een later tijdstip mogelijk een passende functie komt. Een termijn van 1 jaar na beëindiging van de sollicitatieprocedure is dan redelijk. Deze termijn kan na afloop steeds verlengd worden met 1 jaar indien de sollicitant hier steeds uitdrukkelijke toestemming voor geeft. In alle zaken waarbij toestemming verleend wordt, wordt een bewijs van toestemming bewaard te worden. Als er geen medewerkers in dienst van de stichting zijn, is dit punt uiteraard niet relevant en hoeft De gegevens van de vrijwilligers van stichting worden geregistreerd door < functie >. Het bestuur is van mening dat het noodzakelijk is deze gegevens vast te leggen <eventueel nader onderbouwen>. Het digitale dossier van de vrijwilliger is uitsluitend in te zien door <functies>. Het fysieke dossier van de vrijwilliger wordt bewaard <locatie>. Het dossier van de vrijwilliger bevat: o Vrijwilligersovereenkomst o Kopie van paspoort Persoonsgegevens van vrijwilligers worden niet gedeeld met derden. Nieuwe vrijwilligers zullen in de arbeidsovereenkomst geïnformeerd worden over de wijze waarop persoonsgegevens verwerkt en bewaard worden, wie binnen de organisatie de aanspreekpersoon is voor alle zaken rondom persoonsgegevens en privacyregelgeving en hoe zij moeten omgaan met datalekken en verzoeken van betrokkenen. Daarmee dienen zij akkoord te gaan. Huidige vrijwilligers zullen daarover een brief ontvangen. Als er geen vrijwilligers aan de stichting verbonden zijn, is dit punt uiteraard niet relevant en hoeft De gegevens van de ZZP ers die in opdracht van stichting werkzaamheden verrichten worden geregistreerd door < functie >. Het bestuur is van mening dat het noodzakelijk is deze gegevens vast te leggen <eventueel nader onderbouwen>. Het digitale dossier van de ZZP er is uitsluitend in te zien door <functies>. Het fysieke dossier van de ZZP er wordt bewaard <locatie>. Het dossier van de ZZP er bevat: o Freelanceovereenkomst o Evaluatie verslagen

Persoonsgegevens van ZZP ers worden niet gedeeld met derden. ZZP ers wordt gevraagd het intern privacy reglement na te leven. Als er geen ZZP-ers voor de stichting werken, is dit punt uiteraard niet relevant en hoeft het niet in de besluitenlijst te worden opgenomen. Voor het goed kunnen beoordelen van verzoeken om financiële ondersteuning van organisaties, acht het bestuur het noodzakelijk de volgende documenten van de aanvrager te ontvangen en te verwerken: o NAW gegevens van de organisatie en de contactpersoon o Uittreksel KvK o Statuten o Projectplan o Recente jaarrekening(en) o Recent jaarverslag(en) Deze gegevens worden door de aanvrager < digitaal en/of fysiek > aangeleverd. Het bewaren van deze gegevens gebeurt <nader invullen>. Als een aanvraag wordt gehonoreerd <wat gebeurt er dan met de gegevens>. Mocht de aanvraag worden afgewezen dan worden de gegevens < vernietigd / deels bewaard >. Persoonsgegevens worden niet gedeeld met derden. <eventueel uitzondering benoemen met onderbouwing van de noodzakelijkheid > Op verzoek van de aanvrager zullen alle persoonsgegevens uit de fysieke en digitale dossiers verwijderd worden. <eventueel uitzondering benoemen met onderbouwing van de noodzakelijkheid >. Als er geen donaties aan organisaties worden gedaan, is dit punt uiteraard niet relevant en hoeft Voor het goed kunnen beoordelen van verzoeken om financiële ondersteuning van individuen, acht het bestuur het noodzakelijk de volgende documenten van de aanvrager te ontvangen en te verwerken: o NAW gegevens o Kopie paspoort, die gegevens weg die weggelaten kunnen worden, zoals BSN en foto worden niet bewaard o Gegevens over financiële / fiscale situatie en bijvoorbeeld schulden o Gegevens over gezondheid De aanvrager geeft op het aanvraagformulier uitdrukkelijk toestemming voor het verwerken van deze gegevens ten behoeven van de beoordeling van de aanvraag voor financiële ondersteuning. Indien het desbetreffende individu minderjarig is, gegeven de ouders/verzorgers uitdrukkelijk toestemming voor het verwerken van de gegevens. Voor het verwerken pasfoto s, kopieën van paspoorten (wanneer de pasfoto tevens gekopieerd wordt) en gegevens over de gezondheid wordt uitdrukkelijk en separaat door de aanvrager toestemming verleend.

Als een aanvraag wordt gehonoreerd <wat gebeurt er dan met de gegevens>. Mocht de aanvraag worden afgewezen dan worden de gegevens < vernietigd / deels bewaard >. Persoonsgegevens worden niet gedeeld met derden. <eventueel uitzondering benoemen met onderbouwing van de noodzakelijkheid > Op verzoek van de aanvrager zullen alle persoonsgegevens uit de fysieke en digitale dossiers verwijderd worden. <eventueel uitzondering benoemen met onderbouwing van de noodzakelijkheid > Als er geen donaties aan individuen worden gedaan, is dit punt uiteraard niet relevant en hoeft Met de volgende leveranciers zijn/worden verwerkingsovereenkomsten gesloten: o Salarisadministratie: < naam organisatie > o IT beheerder: < naam organisatie > o Leverancier/uitvoerder van de donatiesoftware: < naam organisatie > o Rentmeester: < naam organisatie > o Verzekeringsadviseur: < naam organisatie > o (Verzekeraars: < naam organisatie >) o (Accountant: < naam organisatie >) o Websitebouwer, -beheerder, - host : < naam organisatie > Voor het versturen van de nieuwsbrief en andere mailings wordt een adressenbestand bijgehouden. Mensen dienen zich actief aan te melden voor de nieuwsbrief en andere mailings en kunnen zich daar ook weer voor afmelden. Als hier geen sprake van is, is dit punt uiteraard niet relevant en hoeft het niet in de besluitenlijst te worden opgenomen. Persoonsgegevens van aanvragers, medewerkers, bestuursleden en vrijwilligers worden niet langer dan noodzakelijk bewaard. Het bestuur heeft een verwerkingsregisterer opgesteld / zal een verwerkingsregisterer opstellen 2. Betrokkenen hebben op basis van de AVG de volgende rechten: o inzagerecht, o recht op rectificatie, o recht op het wissen van gegevens, o recht op beperking van de verwerking, o recht op bezwaar, o recht op overdraagbaarheid van gegevens (dataportabiliteit) en o klachtrecht bij Autoriteit Persoonsgegevens. De organisatie zal zodanig ingericht worden dat uiterlijk binnen een maand kan worden gereageerd op een verzoek van een betrokkenen. Wanneer dit niet mogelijk is dient de betrokkene binnen een maand geïnformeerd te worden dat de beantwoording van de vraag nog 2 Een voorbeeld wordt ter beschikking gesteld

maximaal twee maanden in beslag neemt. Voor het beantwoorden van vragen van betrokkenen mogen geen kosten in rekening worden gebracht, tenzij de vraag excessief of duidelijk onrechtmatig is. Deze besluiten worden verwerkt in het privacyreglement en/of het privacy handboek van de stichting. Als hiertoe niet besloten wordt, is dit punt uiteraard niet relevant en hoeft het niet in de besluitenlijst te worden opgenomen. Ook kan worden gesteld: Deze besluiten vormen gezamenlijk het interne privacyreglement van de stichting.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback