Privacybeleid
1. Aanleiding/inleiding
Elke organisatie heeft een verantwoordelijkheid met betrekking tot het omgaan met vertrouwelijke gegevens. Fundashon huntu pa e yu is daarin niet anders.
Fundashon huntu pa e yu verwerkt veel informatie en gegevens van cliënten en hun context. Deze informatie moet goed worden beveiligd (informatiebeveiliging) en er moet op passende wijze mee om worden gegaan (privacy). Dit vraagt wat van zowel de organisatie als van individuele medewerkers.
Aan de ene kant mag privacygevoelige informatie onder geen beding openbaar worden gemaakt. Aan de andere kant is het van belang dat de medewerkers die dat nodig hebben, beschikken over betrouwbare gegevens. De situatie moet ook werkbaar blijven.
In dit document wordt beleid en een aanpak vastgesteld om de beschikbaarheid, integriteit en vertrouwelijkheid van informatie op een passende wijze en blijvend te borgen en daarbij te voldoen aan de wettelijke regeling rondom bescherming van persoonsgegevens.
2. Ambitie, doel en scope beleid
Als Fundashon huntu pa e yu vinden wij dat cliënten, medewerkers en ketenpartners erop moeten kunnen vertrouwen dat wij zorgvuldig en veilig met hun persoonsgegevens omgaan.
Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en verschillende vormen van samenwerking stellen steeds zwaardere eisen aan de bescherming van gegevens en privacy. Fundashon huntu pa e yu is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Door middel van dit beleid wordt een duidelijke richting gegeven aan informatiebeveiliging en privacy en laat Fundashon huntu pa e yu zien dat zij de privacy waarborgt, beschermt en handhaaft.
De ambitie bij dit beleid is om vertrouwelijk met de informatie van derden om te gaan. Informatie die door klanten en medewerkers aan fundashon huntu pa e yu wordt verstrekt wordt niet met andere gedeeld, tenzij hier toestemming voor wordt gegeven.
Doelen die daarvoor gesteld worden zijn:
- Op positieve wijze vertrouwen en vertrouwelijkheid uitstralen;
- Klanten en medewerkers toestemming vragen om informatie / foto’s te delen.
Deze doelen worden hierna concreet gemaakt.
De scope van dit beleid is als volgt:
- Het informatiebeveiligings- en privacy beleid is van toepassing op de gehele stichting;
- Het beleid is van toepassing op de eigen medewerkers en de klanten.
3. Strategische en tactische uitgangspunten
Strategische uitgangspunten
Ten aanzien van de informatievoorziening en privacy binnen de organisatie zijn:
- De informatievoorziening moet een bijdrage leveren aan de kwaliteit van begeleiding dat de stichting levert;
- Foto’s worden gebruikt om ouders een inzicht te geven in wat hun kinderen doen. Daarnaast worden foto’s gebruikt om andere ouders te informeren wat de stichting doet;
- Reviews op de website worden gebruikt om ervaringen van ouders en kinderen te delen. Hierbij kunnen ouders en kinderen zelf aangeven wat er gedeeld mag worden.
Dit betekent voor de informatiebeveiliging en privacy dat:
- Deze moeten aansluiten op de strategische uitgangspunten voor informatievoorziening;
- Eigenaarschap en verantwoordelijkheid moeten zijn belegd;
- Voordat er iets op website of sociale media wordt gedeeld, wordt vooraf toestemming gevraagd en desbetreffende personen of diens verantwoordelijke.
Tactische uitgangspunten
Beveiligings- en privacyrichtlijnen en maatregelen moeten voldoen aan de volgende uitgangspunten.
- Er wordt gewerkt met een managementsysteem voor informatiebeveiliging en privacy;
- Klanten moeten tekenen voor informatie die ze met de stichting delen;
- Klanten moeten schriftelijk of digitaal toestemming geven of informatie / foto’s mogen worden gedeeld op de website of sociale media.
Om enerzijds te voldoen aan de strategische uitgangspunten vanuit het informatiebeleidsplan en anderzijds ervoor te zorgen dat de informatiebeveiliging hierbij wordt gewaarborgd wil Fundashon huntu pa e yu zoveel mogelijk voldoen aan de Europese privacy wetgeving (GPDR).
4. Verantwoordelijkheid Informatiebeveiliging en Privacy
Ten aanzien van de verantwoordelijkheden onderkent Fundashon huntu pa e yu dat de voorzitter en bestuurders eindverantwoordelijke zijn voor het opvolgen van het informatiebeveiligings- en privacy beleid. De voorzitter en bestuurders moeten ervoor zorgen dat de informatiebeveiligings- en privacy beleid moet worden aangepast als de wetgeving op Curaçao verandert.
5. Categorieën persoonsgegevens
De activiteiten van Fundashon huntu pa e yu bestaan uit de volgende onderdelen:
Noodzakelijke gegevens: doordat u gebruik maakt van onze diensten en de persoonsgegevens zelf aan ons hebt verstrekt.
Aanvullende gegevens: afhankelijk van afgenomen diensten kunnen de aanvullende gegevens worden verwerkt, deze gegevens heeft u zelf aan ons verstrekt.
Om deze activiteiten goed uit te kunnen voeren worden hiervoor onder andere de volgende persoonsgegevens verwerkt:
Noodzakelijke gegevens
- Voor- en achternaam;
- Geslacht;
- Geboortedatum;
- Adresgegevens;
- Telefoonnummer;
- E-mailadres;
- Financiële gegevens.
Aanvullende gegevens
- Medische gegevens;
- School gegevens;
- Hulpverleningsachtergrond.
Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om taken goed uit te kunnen oefenen of om wettelijke verplichtingen te kunnen naleven. De gehanteerde bewaartermijnen zijn:
Persoonsgegeven | Bewaartermijn | Toelichting |
Subsidie administratie | 10 jaar |
|
Fiscale gegevens / boekhouding | 10 jaar |
|
|
|
|
6. Toestemming
Fundashon huntu pa e yu zal expliciet om toestemming vragen om persoonsgegevens te mogen verwerken. Daarnaast vragen wij u om toestemming van betrokken wanneer wij gegevens van u willen opvragen bij een derde partij (bijv. een huisarts of een collega instelling). Soms zal Fundashon huntu pa e yu géén toestemming vragen om uw gegevens te gebruiken en u enkel informeren over dit gebruik. Soms is het namelijk in wetgeving geregeld dat Fundashon huntu pa e yu ook zonder toestemming bepaalde gegevens dient uit te wisselen.
7. Verwerkingsdoeleinden
Voor elke verwerking van persoonsgegevens moet een rechtmatige grondslag aanwezig zijn. Dat betekent dat de verwerking alleen mag plaatsvinden als er een gegronde reden voor is. Voor Fundashon huntu pa e yu betekent dat dit persoonsgegevens alleen mogen verwerkt:
- Om een verplichting na te komen die in de wet staat;
- Voor de uitvoering van een overeenkomst;
- Om een ernstige bedreiging voor de gezondheid van de betrokkene te bestrijden;
- Wanneer de betrokkene toestemming heeft gegeven voor de specifieke verwerking;
- De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verantwoordelijke of een derde.
Hierboven zijn de verschillende activiteiten beschreven. Hieronder worden per activiteit de verwerkingsgronden opgesomd:
De verwerking van persoonsgegevens bij individuele begeleiding, gezinsbegeleiding en/of groepsbegeleiding geschiedt op basis van de volgende doelen:
- Om persoonlijke basisdiensten aan u te leveren;
- Om u te kunnen bellen of e-mailen als dit nodig is om onze dienstverlening uit te kunnen voeren;
- Om u te informeren over wijzigingen van onze diensten en producten;
- Voor het afhandelen van uw betaling;
- In verband met wettelijke verplichtingen.
8. Rechten van betrokkenen
Betrokkenen hebben de volgende rechten:
- Recht op informatie: Betrokkenen hebben het recht om te vragen of, en welke persoonsgegevens van hem/haar worden verwerkt;
- Inzagerecht: Betrokkenen hebben de mogelijkheid om te controleren of, en op welke manier, zijn/haar gegevens worden verwerkt;
- Correctierecht: Als duidelijk wordt dat de gegevens niet kloppen, kan de betrokkene een verzoek indienen om dit te corrigeren;
- Recht van verzet: Betrokkenen hebben het recht te vragen om hun persoonsgegevens niet meer te gebruiken;
- Recht om vergeten te worden: In gevallen waar de betrokkene toestemming heeft gegeven om gegevens te verwerken, heeft de betrokkene het recht om de persoonsgegevens te laten verwijderen;
- Recht op bezwaar: Betrokkenen hebben het recht om bezwaar aan te maken tegen de verwerking van zijn/haar persoonsgegevens. Hieraan zal worden voldaan, tenzij er gerechtvaardigde gronden zijn voor de verwerking.
In sommige gevallen kunnen of mogen wij geen wijziging of verwijdering doorvoeren. Bijvoorbeeld als dat in strijd met de wet is. Een verzoek tot inzage of correctie kunt u indienen bij via of per post. Bij het recht op bezwaar, recht om vergeten te worden of het recht op het overdragen van uw persoonsgegevens kunt u het verzoek dient bij voorkeur te worden ingediend via of anders per post.
Betrokkenen worden geïnformeerd met behulp van een afzonderlijk privacy statement.
9. Doorgiften
Fundashon huntu pa e yu geeft geen persoonsgegevens door aan derde zonder schriftelijke toestemming van de cliënt.