Voorwaarde 1: Professionele medewerkers en vrijwilligers
Voorwaarde 1: Professionele medewerkers en vrijwilligers
De medewerkers en vrijwilligers mogen er op rekenen dat de organisatie zorgvuldig omgaat met hun persoonsgegevens.
De organisatie heeft de verwerking van de persoonsgegevens van de medewerkers en vrijwilligers adequaat geregeld, conform wet- en regelgeving.
1. Inleiding
Hospice Nijkerk en omgeving (hierna te noemen “organisatie”) hecht veel waarde aan de bescherming van de persoonsgegevens van haar gasten, vrijwilligers, bestuur en personeel en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd in lijn met de relevante wetgeving in het kader van de bescherming van persoonsgegevens.
In dit privacyreglement staat beschreven hoe de organisatie gegevens van personeel en vrijwilligers verwerkt en bewaart.
2. De betekenis voor de gast
Het privacyreglement voor gegevens van gasten, hun naasten en andere externe relaties wordt beschreven in het externe privacy reglement.
3. Waar het gaat om medewerkers
Aard en doel van de verwerking van persoonsgegevens.
Van vrijwilligers, bestuur en personeel worden gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, en het nakomen van wettelijke en contractuele verplichtingen.
Welke gegevens worden bewaard?
Van personeelsleden in loondienst worden verschillende gegevens verwerkt die voortvloeien uit het uitvoeren van een overeenkomst, namelijk de arbeidsovereenkomst, en om te voldoen aan een wettelijke verplichting.
De gegevens die verwerkt en bewaard worden zijn:
- Voor- en achternaam
- Adres en woonplaats
- Telefoonnummer en e-mailadres
- Geboortedatum
- BSN-nummer
- Kopie identificatiebewijs
- Burgerlijke staat
- Bankgegevens
- Arbeidsovereenkomst
- Sollicitatiebrief/CV/getuigschriften
- Verslagen functioneringsgesprekken
- Gevolgde trainingen
- Correspondentie
- BIG-registratie indien vereist voor de functie
- Loonbelastingverklaring
- Medische gegevens/Arbo gegevens
- Foto voor smoelenbord / website hospice
- Urenlijsten en urenverantwoording
Van vrijwilligers worden verschillende gegevens verwerkt, echter alleen als de vrijwilliger hier toestemming voor geeft of als het voor de uitvoering van de vrijwilligersovereenkomst nodig is. De personeelsgegevens van vrijwilligers die verwerkt worden zijn:
- Voor- en achternaam
- Adres en woonplaats
- Contactgegevens
- Geboortedatum
- Sollicitatie documenten
- Verslagen voortgangsgesprekken
- Gevolgde trainingen
- Aanwezigheid werkoverleggen
- Afwezigheid door ziekte
- Correspondentie
- Foto voor smoelenbord hospice
- Rooster/planning
Van het bestuur worden verschillende gegevens verwerkt, echter alleen als het bestuurslid hier toestemming voor geeft.
De gegevens die verwerkt worden zijn:
- Voor- en achternaam
- Adres en woonplaats
- Telefoonnummer en e-mailadres
- Geboortedatum
De rechten van betrokkenen
Personen hebben op grond van de Algemene Verordening Gegevensbescherming (AVG) verschillende rechten met betrekking tot hun persoonsgegevens. De organisatie handelt in lijn met deze wettelijke verplichting:
- Vrijwilligers en personeelsleden wordt gevraagd toestemming te verlenen voor het verwerken van gegevens;
- Vrijwilligers en personeelsleden hebben op elk moment het recht om de gegevens die worden geregistreerd in te zien;
- Vrijwilligers en personeelsleden hebben het recht om gegevens aan te passen en/of te laten verwijderen, tenzij er een wettelijke verplichting is voor het bewaren van de gegevens.
- Vrijwilligers en personeelsleden kunnen voor alle vragen betreffende de verwerking van zijn persoonsgegevens contact opnemen met de medewerkers genoemd onder
3. Om te verifiëren dat het daadwerkelijk de betreffende persoon is die om haar gegevens vraagt, zal hiervoor een persoonlijke afspraak gepland worden.
4. Wat doen we als organisatie Verantwoordelijke van de gegevensverwerking
De organisatie verantwoordelijk voor de verwerking van persoonsgegevens. Binnen de
organisatie is de algemeen coördinator (xxxx@xxxxxxxxxxxxxx.xx / 033 2473 1000) voor de verwerking van gegevens van personeel in loondienst.
Het verwerken van gegevens van vrijwilligers valt onder de verantwoordelijkheid van de coördinator vrijwilligers (xxxx@xxxxxxxxxxxxxx.xx / 033 2473 1000)
Toegang tot de gegevens binnen de organisatie
Alleen de hier boven genoemde coördinator heeft toegang tot de personeelsgegevens. Als back-up kan een van de andere coördinatoren worden aangewezen.
De urenlijsten worden geaccordeerd door een bestuurslid en verwerkt door de penningmeester bestuur SHN.
Het bestuurslid zorg heeft toegang tot de ziektegegevens van de personeelsleden.
De voorzitter van het bestuur en bestuurslid zorg hebben toegang tot de sollicitatie gegevens van personeelsleden.
Alle coördinatoren en de administratieve kracht hebben toegang tot de vrijwilligersgegevens.
Verwerkers in opdracht van de organisatie
De organisatie kan andere partijen inschakelen en die toegang verlenen tot persoonsgegevens met het doel de organisatie in haar activiteiten te ondersteunen.
Deze verwerkers hebben zich in een verwerkersovereenkomst verplicht de AVG na te leven, waarbij nadrukkelijk is geëist dat deze verwerkers zich maximaal inspannen de persoonsgegevens te beschermen.
De organisatie maakt gebruik van de volgende verwerkers:
- Amaris voert de salarisadministratie voor personeel in loondienst.
- Cervus verzorgt de helpdesk voor de kantoorautomatisering.
- Squaredots verzorgt de helpdesk voor het roosterprogramma.
- Pinkbee verzorgt de helpdesk voor het registratieprogramma medewerkers Pinkbee
- SDB verzorgt de helpdesk voor het salarissysteem.
Verstrekking van gegevens aan derden
De persoonsgegevens van personeel worden aan derde partijen verstrekt, alleen als dit noodzakelijk is voor het uitvoeren van de arbeidsovereenkomst, om te voldoen aan wettelijke verplichtingen of indien dit nodig is in het kader van de invulling van de functie.
Organisatie verstrekt gegevens aan de volgende partijen:
- De salarisadministratie zoals genoemd onder 5.
- ArboNed bij ziekte van medewerkers in loondienst.
- VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen.
- UWV bij langdurige ziekte of arbeidsongeschiktheid van medewerkers in loondienst.
De persoonsgegevens van vrijwilligers worden alleen verstrekt aan derden als dit direct voortvloeit uit het invullen van de vrijwilligerstaak en altijd met toestemming van de vrijwilliger.
Organisatie verstrekt gegevens aan de volgende partijen:
- VPTZ Academie en overige opleidingsinstituten voor het volgen van trainingen
Ten behoeve van onderzoek of statistiek kunnen desgevraagd aan derden geanonimiseerde persoonsgegevens worden verstrekt. Deze gegevens zijn nooit te herleiden naar een persoon.
Beveiligingsmaatregelen:
De organisatie heeft alle technische en organisatorische maatregelen genomen die passend zijn om de geregistreerde persoonsgegevens te beveiligen.
Technische maatregelen die genomen zijn:
- Beveiliging van de kantoorinfrastructuur
- Encryptie bij het transporteren/versturen van persoonsgegevens
Organisatorische maatregelen:
- Beperking in toegang van de gegevens.
- Toegang tot applicaties alleen via een gebruikersnaam en wachtwoord.
- Papieren dossier staan achter slot en grendel, de beveiliging ervan is beschreven door de organisatie.
-
Bewaartermijnen
De organisatie houdt zich aan de wettelijke gestelde bewaartermijnen. Wanneer er geen wettelijke bewaarplicht van toepassing is, bepaalt de organisatie zelf de bewaartermijn. Hierbij wordt uitgegaan van het uitgangspunt dat niets langer wordt bewaard dan noodzakelijk.
Concreet betekent dit dat gegevens van vrijwilligers direct na het beëindigen van de vrijwilligersactiviteiten worden vernietigd, tenzij er aanleiding is om met toestemming van de vrijwilliger bepaalde gegevens langer te bewaren.
Fiscale gegevens van vrijwilligers die samenhangen met een vrijwilligersvergoeding worden vanwege een wettelijke verplichting 7 jaar bewaard.
Algemene gegevens van personeel worden 2 jaar bewaard. Gegevens inzake inkomstenbelasting worden vanwege een wettelijke verplichting 5 jaar bewaard. Fiscale gegevens worden 7 jaar bewaard.
Protocol datalekken
De organisatie heeft een protocol datalekken opgesteld, dat bekend gemaakt wordt aan alle personen binnen de organisatie die persoonsgegevens verwerken of inzage hebben in persoonsgegevens.
Wijzigingen
De organisatie behoudt te allen tijde het recht om dit privacy beleid te wijzigen.
Dit reglement is vastgesteld op 8 januari 2019 Bijgewerkt op 31 juli 2021