Privacy

Wij vinden een zorgvuldige omgang met persoonlijke gegevens belangrijk. Dit betekent onder andere dat we vertrouwelijk met persoonlijke gegevens omgaan, dat we beveiligingsmaatregelen hebben genomen om persoonlijke gegevens te beschermen tegen verlies, ongeautoriseerde toegang of diefstal en dat we gegevens verwijderen als we die niet meer nodig hebben voor onze werkzaamheden.

Gegevensverwerking kantoor

1. Algemeen:

  • Alle medewerkers van het secretariaat zijn geautoriseerd om te werken met het programma Teams (Microsoft office 365). Deze software heeft van zichzelf beveiliging, zodat privacygevoelige gegevens voldoende beschermd zijn. Teams geldt als een verwerkingsregister.
  • Alle gezinnen, personeel en vrijwilligers ondertekenen een formulier, waarin zij toestemming geven om hun gegevens in Teams op te slaan. Allen hebben recht op inzage van hun gegevens. Op dit formulier staat ook aangegeven, dat zij op elk moment hun gegevens mogen laten verwijderen m.v. verzoek per telefoon of mail.
  • De directeur ziet toe op naleving van de AVG.

2. Verantwoordelijkheid:

  • De verwerkingsverantwoordelijke is het bestuur van de stichting, die dit delegeert aan de directeur van stichting Droomdag.
  • De directeur delegeert de verwerking aan het secretariaat (= verwerker) van de stichting

3. Gezinnen
De gegevens, welke zijn vermeld via aanmelding op de website, worden via een beveiligde route opgenomen in Teams (Microsoft office 365) en via een code veilig doorgegeven aan Telefonische Dienst Almere (TDA). Door het geautoriseerde contact van de vrijwilligers van Stichting Droomdag hebben de vrijwilligers via TDA de beschikking over de persoonsgegevens van het gezin, dat zij gaan begeleiden. Via de aanmelding op de website wordt informatie over de gezondheid van één van de ouders doorgegeven. Na verwerking wordt (via het digitale voorwaardenformulier) het betreffende gezin gevraagd om toestemming voor het gebruik de persoonsgegevens (incl. informatie over de ziekte van betreffende ouder). Gegevens van overleden personen zijn geen persoonsgegevens volgens de AVG. De grondslagen voor het verwerken van de persoonsgegevens zijn:

  • De zieke ouder geeft toestemming
  • De gegevens zijn noodzakelijk voor het toekennen van een droomdag (oncologische of levensbedreigende aandoening; jongste kind niet ouder dan 15 jaar) en de urgentie daarvan.
  • De gegevens van het gezin worden voor verwerking doorgegeven aan Telefoon Dienst Almere (voor alle droomdagen). Met deze organisatie is een verwerkingsovereenkomst opgesteld.

Personeel
De directeur is het enige personeelslid. Hiervan zijn alle privé-gegevens opgenomen in Teams. Het bestuur is werkgever en regelt alle werkgeversverplichtingen.

Vrijwilligers
Alle privé-gegevens zijn opgenomen in Teams. Er wordt onderscheid gemaakt in de activiteiten van de vrijwilligers (bv. PR, fondsenwerving, begeleider individuele droomdagen). De vrijwilligers hebben een geheimhoudingsplicht (door middel van een ondertekende privacyverklaring) en vernietigen gegevens van gezinnen, die in hun bezit zijn.

Bewaartermijn
Alle persoonsgegevens worden niet langer bewaard dan noodzakelijk, dat wil zeggen:

  • Personeel: verwijdering na beëindiging overeenkomst met de stichting
  • Vrijwilligers: verwijdering na beëindiging van het vrijwilligerschap
  • Gezinnen: verwijdering na afhandeling van de droomdag (foto’s, film e.d.), tenzij het gezin toestemming heeft gegeven om hun gegevens te gebruiken voor PR – doeleinden.
    Dan worden hun gegevens verwijderd na 5 jaar.

Gegevensverwerking vrijwilliger
De vrijwilligers hebben de beschikking over veel privacygevoelige gegevens (bv. van gezinnen, contactpersonen van bedrijven, e.d.). Deze hebben ze nodig voor een goede uitoefening van hun taak (bv. organisatie van een individuele droomdag). Hoewel controle onmogelijk is, worden alle vrijwilligers geacht zorgvuldig om te gaan met privacygevoelige gegevens. Dit houdt in, dat zij:

  1. hun ICT-voorziening, die zij gebruiken voor opslag van de privacygevoelige gegevens beschermen met een wachtwoord
  2. alle gegevens verwijderen als deze niet meer nodig zijn voor de uitoefening van hun taak
  3. gebruik maken van een beveiligde account bij TDA voor privacygevoelige gegevens

Elke vrijwilliger ondertekent een verklaring (formulier), dat hij/zij zich houdt aan het privacyreglement en geheimhoudingsplicht. Deze verklaring wordt gescand en bewaard in het programma Teams. De vrijwilligers krijgen schriftelijke en mondelinge instructie over het privacyreglement, procedures en geheimhoudingsplicht. Het bestuur en de directie vertrouwen erop, dat de vrijwilligers zich houden aan deze procedure.

Gegevensverwerking PR
Elk gezin wordt gevraagd, of zij toestemming geeft om foto’s, film en/of teksten (bv. bedankje) te gebruiken voor PR-doeleinden van de stichting. De stichting gebruikt PR voor naamsbekendheid en fondsenwerving. Hiertoe worden verschillende (sociale) media ingezet (bv. facebook, internet, pers e.d.). Indien publicatietoestemming gegeven is, kan het zijn dat een aantal mooie foto’s behouden worden om te publiceren op website of andere doeleinden. Het gezin kan schriftelijk verzoeken (via info@stichtingdroomdag.nl) om al haar gegevens te verwijderen van alle betrokken software (Lytho, Teams, sociale media) en niet meer te gebruiken voor PR-doeleinden d.m.v. verzoek per telefoon of mail.

Data Protection Impact Assessment
Het secretariaat verwerkt de gegevens van gezinnen (persoonsgegevens en gegevens over ziektebeeld betreffende ouder) in het programma Teams (Microsoft office 365), dat beveiligd is d.m.v. een 2-traps verificatie. Ook het doorgeven aan gegevens aan Telefoon Dienst Almere (TDA) gebeurt via een beveiligde route. De risico’s zijn hierdoor voor betrokkenen zeer gering. Het doel is het selecteren van gezinnen met betrekking tot toekenning van een droomdag en beoordeling hoe dit het beste kan plaatsvinden.

Stichting Droomdag is gerechtvaardigd vanwege de selectiemogelijkheid om deze gegevens te verwerken. De verwerking van deze persoonsgegevens zijn dus noodzakelijk en de belangen van de organisatie (secretariaat en directie) wegen op tegen de inbreuk op de privacy. Stichting Droomdag voldoet volledig aan de eisen van AVG (o.a. 2-jaarlijkse externe audit).

Cookies
De website van Stichting Droomdag maakt gebruikt van verschillende cookies. Cookies zijn bestanden op je computer, tablet of telefoon die onder andere worden gebruikt om het navigeren in de website te vergemakkelijken, om het gebruik van de website te kunnen analyseren en om daarmee de website te kunnen optimaliseren. Zo worden je gegevens tijdens een online donatie in een cookie opgeslagen, zodat deze juist gecommuniceerd kunnen worden naar het aangesloten betalingssysteem. Ook maakt Stichting Droomdag gebruik van tracking cookies van Google adwords en Google analytics.

Vragen?
Heb je vragen op opmerkingen over ons Privacy Statement of over hoe Stichting Droomdag omgaat met persoonlijke gegevens, stuur dan een mail naar info@droomdag.nl.