Stichting Cornerstone

Talenthouse.nu is een website van stichting Cornerstone. Zie www.cornerstonezutphen.nl voor meer informatie over onze stichting. 

Hieronder volgt de beschrijving van ons privacyreglement. Het bestaat uit de volgende onderdelen:

Inleiding

Cornerstone is een  organisatie die zich richt op kinderen, jongeren en volwassenen in het Waterkwartier te Zutphen. Het is een wijk met veel verschillende culturen.

In ons wijkcentrum het Lighthouse willen we een ontmoetingsplek bieden waar ze zich thuis kunnen voelen; kunnen hangen, praten, spelletjes spelen e.d. Cornerstone biedt re-integratietrajecten aan en heeft een kinderkledingbank. Daarnaast proberen we met individuele mensen gesprekken aan te gaan, om ze te helpen stappen te kunnen zetten in hun leven. Dit kan hulp zijn op alle leefgebieden  Vanuit Gods liefde willen we naast mensen staan, naar ze luisteren en ze helpen weer perspectief te krijgen voor de toekomst.

Als Cornerstone zien wij onszelf meer als wijze buurman/buurvrouw of wijze vriend/vriendin dan professionele hulpverleners.

Algemeen

Cornerstone hecht zeer aan het op een juiste en zorgvuldige wijze van verzamelen en verwerken van persoonsgegevens van leden, vrienden, donateurs en nieuwsbriefontvangers. Cornerstone verwerkt de persoonsgegevens in overeenstemming met de geldende wetgeving ten aanzien van de bescherming van persoonsgegevens. Met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming (AVG). Cornerstone is verantwoordelijke in de zin van de AVG.

Iedereen die met dergelijke gegevens werkt bij Cornerstone heeft geheimhouding.

Wilt u hierover contact opnemen met Cornerstone, gebruik dan de contactgegevens onderaan deze privacyverklaring.

Wat zijn persoonsgegevens?

Persoonsgegevens zijn gegevens die iets over een natuurlijke persoon zeggen. Hierin onderscheiden we algemene persoonsgegevens en bijzondere persoonsgegevens.

Bij Algemene persoonsgegevens moeten we denken aan bijvoorbeeld naam, adres, e-mailadres, geboortedatum, foto’s e.d. Wanneer (een combinatie van) deze gegevens naar een natuurlijke persoon herleid kunnen worden spreken we over persoonsgegevens.

Bijzondere persoonsgegevens zijn gegevens over iemands: ras of etnische afkomst; politieke opvattingen; godsdienst of levensovertuiging; lidmaatschap van een vakbond; genetische of biometrische gegevens met oog op unieke identificatie; gezondheid; seksuele leven; strafrechtelijk verleden.

We zorgen dat we alleen die gegevens bewaren die we nodig hebben om de doelen van onze organisatie goed uit te kunnen voeren. 

Welke gegevens worden verzameld?

Cornerstone verwerkt algemene en bijzondere persoonsgegevens van mensen. Dit behoort niet tot haar belangrijkste taken en gebeurt niet op grote schaal. Het gebeurt alleen om de corebusiness mogelijk te maken.

Cornerstone neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die gevolgen kunnen hebben voor personen. (Het gaat hier om besluiten die genomen kunnen worden door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker) tussen zit.)

De persoonsgegevens worden opgeslagen, omdat ze noodzakelijk(2) zijn voor het behartigen van gerechtvaardigde belangen(1). Hierin worden elke keer  goede afwegingen gemaakt tussen ons belang en de belangen van de betrokken personen. In principe zal er aan iedereen afzonderlijk toestemming gevraagd worden om (bijzondere) persoonsgegevens op te slaan. Als het minderjarigen betreft zal er toestemming aan ouders / verzorgers worden gevraagd. Dit is echt niet altijd mogelijk. Hieronder wordt dat verder uitgewerkt.

Cornerstone verwerkt de ontvangen persoonsgegevens in haar administratiesystemen voor relaties, donateurs, deelnemers en medewerkers. Hierbij gaat het primair om naam, adres, woonplaats, telefoonnummer en e-mailadres.

Als je donateur bent of een andere financiële relatie met ons hebt, verwerken we uiteraard ook de gegevens van je bankrekening en machtiging om de betalingen te kunnen uitvoeren.

Van deelnemers van de activiteiten bewaren we de NAW-gegevens. Dit is nodig om ze te informeren en uit te nodigen voor de activiteiten. We doen ons best om deze gegevens van minderjarigen met toestemming van ouders te verkrijgen. Echter gezien de vrije manier van werken is dit bijna niet mogelijk, omdat kinderen zelf naar de activiteiten komen. Het is echter noodzakelijk om naw gegevens te hebben i.v.m. calamiteiten. Dan moeten we ouders en/of verzorgers kunnen waarschuwen. Hier zitten geen nadelige gevolgen aan voor de betrokkenen. We kunnen de gegevens niet krijgen op een andere manier dan via de minderjarigen zelf.

Van alle bovenstaande rechtspersonen bewaren we algemene persoonsgegevens. Van bezoekers en / of stagiaires bewaren we in bepaalde situaties bijzondere persoonsgegevens. Hierin zullen we zoveel mogelijk handtekeningen vragen middels een toestemmingsverklaring. Dit is echter niet in alle gevallen mogelijk. Echter om mensen d.m.v. gesprekken e.d. verder te helpen zijn we genoodzaakt soms het één en ander te noteren en op te slaan. Dit is in belang van de bezoekers. We kunnen hier spreken van een gerechtvaardigd belang.

Delen van persoonsgegevens met derden

De kinderwerker, jongerenwerker of wijkopbouwwerker bij Cornerstone hebben te maken met beroepsgeheim. Het beroepsgeheim is de plicht om te zwijgen over feiten en gegevens van anderen, die iemand bij het uitoefenen van zijn beroep te weten is gekomen. Dit beroepsgeheim is zelfs van zodanig maatschappelijk belang dat het in verschillende wetten is vastgelegd).

Het beroepsgeheim is belangrijk voor de bescherming van de vertrouwensrelatie. Als men er van uit kan gaan, dat informatie die gedeeld wordt, vertrouwelijk blijft, zal dat de drempel verlagen om vrijuit te kunnen vertellen. Op die manier zal men ook in de toekomst hulp durven blijven vragen binnen Cornerstone of een andere instantie.

Beroepsgeheim betekent niet dat je iemand kunt beloven dat je informatie nooit en met niemand zult delen. Je bent dus niet gedwongen tot geheimhouding en het beroepsgeheim is geen zwijgplicht. Je kunt in een situatie terechtkomen waarin je geen toestemming krijgt om gegevens uit te wisselen, maar waarin dat wel nodig is bijvoorbeeld om hulp te kunnen bieden. Dit kan zijn, doordat met toestemming geeft om gegevens te delen, of conflict van plichten of door meldrecht. Hieronder wordt dat verder uitgewerkt.

Daarnaast is toegestaan om zonder toestemming binnen onze eigen organisatie informatie te delen over een “bezoeker” met:

  • Een collega die iemands werk overneemt of iemand (tijdelijk) vervangt
  • Een collega die ook rechtstreeks bij de “bezoeker” betrokken is. Verder is er ook t.o.v. andere collega’s beroepsgeheim.
  • De leidinggevende die de werker ondersteunt of adviseert over het contact met de “bezoeker”.

Collega’s die niet actief zijn als “hulpverlener”, maar bijvoorbeeld leidinggevenden of collega’s bij de administratie, hebben een zogenaamd afgeleid beroepsgeheim. Dat houdt in dat wanneer zij kennisnemen van persoonlijke informatie, zij deze informatie geheim moeten houden. Er gelden dan dezelfde regels en richtlijnen als van het beroepsgeheim van de andere medewerkers.

Belangrijk is wel dat in die gevallen alleen de informatie mag worden verstrekt die noodzakelijk is om de vereiste taken te kunnen uitvoeren.

Cornerstone verkoopt persoonsgegevens niet aan derden en zal ze niet ter beschikking stellen. Zij zal gegevens uitsluitend  delen:

  1. Met toestemming van betrokkenen of bij minderjarigheid van ouders/verzorgers
  2. Er sprake van een conflict van plichten is
  3. Er  sprake van een meldrecht of wettelijke plicht is

Toestemming

Als er toestemming is, staat het Cornerstone vrij informatie uit te wisselen met een andere partij. Belangrijke regels hierbij zijn: wissel niet meer informatie uit dan noodzakelijk en wissel alleen informatie uit die bijdraagt aan het doel. Houdt de betrokkene goed op de hoogte van de samenwerking en de eventuele vervolgstappen.

In deze situaties zal er aan het begin van het traject een schriftelijke verklaring moeten worden ondertekend dat er gegevens gedeeld mogen worden.

Conflict van plichten

Er kunnen zich situaties voordoen waarin je geen toestemming krijgt of geen toestemming kunt

vragen, maar jij het wel nodig vindt om informatie te delen met anderen. In dit soort situaties is er sprake van een conflict van plichten: de plicht om te zwijgen omdat er geen toestemming is, botst met de plicht om adequate hulp te organiseren.

In deze bijzondere situaties kan de plicht om hulp te bieden uiteindelijk het zwaarst wegen.

De stichting verwacht dat er in zulke complexe situaties als volgt gehandeld wordt:

  • In gesprek gaan met de betrokken persoon over de zorg (voor zover mogelijk)
  • Het consulteren van collega’s en/of leidinggevende
  • De situatie wordt altijd gemeld bij leidinggevende
  • Opbouwen en bijhouden van een dossier

Moet er informatie delen gedeeld worden zonder toestemming, dan moet er opnieuw een zorgvuldige afweging gemaakt worden. Het is belangrijk dat er dan een dossier opgebouwd wordt, waarin staat welke afwegingen er gemaakt zijn. Als alles goed is afgewogen en het echt niet mogelijk is om toestemming te krijgen, kan er besloten worden om toch informatie aan derden te verstrekken. Daarbij geldt de regel dat niet meer informatie uitgewisseld mag worden, dan strikt noodzakelijk.

Meldrecht

Artikel 5.2.6 Wet Maatschappelijke Ondersteuning:

“Derden die beroepshalve beschikken over inlichtingen die noodzakelijk kunnen worden geacht om een situatie van huiselijk geweld of kindermishandeling te beëindigen of een redelijk vermoeden daarvan te onderzoeken, kunnen aan een AMHK deze inlichtingen desgevraagd of uit eigen beweging verstrekken zonder toestemming van degene die het betreft en indien nodig met doorbreking van de plicht tot geheimhouding op grond van een wettelijk voorschrift of op grond van hun ambt of beroep.”

 

Er is een aantal meldrechten in de wet opgenomen. Dat wil zeggen dat jij als Cornerstone in bepaalde situaties het recht c.q. de plicht heeft om informatie te verstrekken, ook als daarvoor geen toestemming is gekregen of gevraagd. Ondanks het meldrecht hebt, wordt er wel verwacht dat Cornerstone (zoveel mogelijk) open is richting de jongere en/of de ouders. Cornerstone zal zich inspannen om de jongere en/of de ouders mee te krijgen in het doen van een melding. In bepaalde situaties is er bijvoorbeeld vanwege de veiligheid geen openheid te verschaffen, dan kan er dus gebruik gemaakt worden van het meldrecht.

Hoe wij de gegevens bewaren

  • Gegevens worden enkel opgeslagen op de server waar elke medewerker een eigen wachtwoord voor heeft. Bijzondere persoonsgegevens worden op een aparte serverruimte opgeslagen, waar enkele mensen bij kunnen.
  • Persoonsgegevens mogen niet op een eigen laptop, usb-stick o.i.d. worden opgeslagen.
  • Mails worden bewaard op de server van betreffende provider.
  • Er mogen geen gegevens van personen opgeslagen worden op onedrive/google ed. van de medewerkers.

Bewaartermijn

Cornerstone bewaart persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor de gegevens zijn verzameld.

De bewaartermijn voor persoonsgegevens is afhankelijk van het doeleinde waarvoor de persoonsgegevens worden gebruikt. Zo moeten bepaalde persoonsgegevens (zoals naam en adres van leden, vrienden, donateurs en andere giftgevers) die voor wettelijke doeleinden worden verwerkt verplicht wettelijk tien jaar worden bewaard. Nadat uw persoonsgegevens niet meer noodzakelijk zijn, worden deze verwijderd.

De bijzondere persoonsgegevens worden net zo lang bewaard als iemand betrokken is. Daarna bewaart Cornerstone de gegevens maximaal 5 jaar . De reden hiervan is dat veel wijkbewoners na een paar jaar nog terug komen en dan is het handig om de gegevens nog te hebben om terug te kunnen grijpen op gesprekken en situaties.

Op 15 maart en 15 september controleren we of er nog gegevens verwijderd moeten worden. 

Gegevens inzien, wijzigen of verwijderen

U kunt op elk moment inzage vragen in de gegevens die wij over u hebben vastgelegd of deze laten wijzigen of verwijderen. U kunt uw wijzigingen telefonisch doorgeven of via email naar info@cornerstonezutphen.nl

Hier kunt u ook terecht als u niet langer op de hoogte gehouden wilt worden van onze activiteiten. Cornerstone is verplicht om een bewijs van identiteit te vragen voordat wij u informatie mogen verstrekken over uw persoonlijke gegevens in onze administratie. U kunt ook een verzoek indienen per brief, voorzien van uw naam, adres, telefoonnummer en een kopie van een geldig legitimatiebewijs.

U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Stichting Cornerstone en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen. U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar info@cornerstonezutphen.nl. Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto,  de strook met nummers onderaan het paspoort, paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

Stichting Cornerstone wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

Contact met leden, donateurs en relaties

Cornerstone informeert haar donateurs over haar werk via nieuwsbrieven, per e-mail, post, telefoon en/of sociale media. Regelmatig wordt daarbij een verzoek gedaan het werk van Cornerstone te steunen door een financiële bijdrage en gebed. Indien men geen berichten van ons wil ontvangen, kunnen mensen zich op elk moment afmelden bij de Cornerstone.

Bezoek aan onze website

Cornerstone gebruikt op haar website geen cookies. Uw gegevens worden niet met derden uitgewisseld.

 

Beeldmateriaal

 

Foto’s

Toestemming

Sfeerbeelden

Als organisatie gaan we ervan uit dat bij het maken en plaatsen van sfeerbeelden waar leden/vrijwilligers/klanten niet duidelijk herkenbaar in beeld zijn we hun privacy voldoende waarborgen. We informeren vanaf nu onze nieuwe deelnemers en vrijwilligers eenmalig via de overeenkomsten vooraf dat we hier zo mee omgaan.

Persoonsbeelden

Voor beeldmateriaal waar leden/vrijwilligers/klanten wel duidelijker herkenbaar opstaan vragen we voor elke gelegenheid expliciet toestemming aan die persoon om die beelden te publiceren. Voor jongeren onder de 16 vragen we hun ouders/voogd om schriftelijke toestemming.

Promotiebeelden

Voor promotiebeelden vragen we altijd expliciet schriftelijk toestemming.

 

Verwijderen

We verwijderen alle foto’s van leden/vrijwilligers/klanten die hierom vragen. Zij kunnen dat melden bij het bestuur. 

 

Cameratoezicht

Rondom de gebouwen staan beveiligingscamera’s. Dit is in verband met inbraak en vandalisme. De camera beelden worden maximaal twee weken bewaard. Als het vakantie is, zal dit bewaard worden tot maximaal twee weken na de vakantie. De reden hiervan is dat in de vakantie er vaak geen mensen aanwezig zijn.

Op verschillende plekken in en op het gebouw hangen bordjes dat het pand beveiligd wordt met camera’s.

 

Organisatie

Verantwoordelijk voor de AVG

Een van de bestuursleden is eindverantwoordelijk voor de AVG en zal dit regelmatig tijdens het bestuursvergaderingen aan de orde brengen.

Datalek

Iedere vorm van verlies, misbruik of diefstal van persoonsgegevens kan een datalek zijn. Voorbeelden:

  • Een e-mail verzonden naar verkeerde adressen
  • Een zakelijke smartphone met foto’s en adressen die je hebt verloren (de privetelefoon, bedoeld voor uitsluitend persoonlijke doeleinden weer niet)
  • Een oude computer die je met niet gewiste harde schijf wegdoet
  • Illegaal verkregen adresbestanden
  • Een USB-stick die je hebt verloren
  • Een inbraak op je website waar persoonsgegevens te vinden
  • Geslaagde cyberaanvallen
  • Een gestolen uitgeprinte lijst met adressen
  • Uitgelekte computerbestanden
  • Het stelen van een laptop uit een afgesloten kluisje

Maar de volgende risico’s zijn ook relevant:

  • De vrijwilliger kan de gegevens langer bewaren dan afgesproken.
  • Prints met gegevens kunnen rondslingeren bij vrijwilligers of op de club.
  • Vrijwilligers kunnen persoonlijke gegevens van elkaar doorgeven aan derden.

Bij een Datalek nemen we de volgende stappen:

  • Binnen 48 uur bespreken we in het bestuur/verantwoordelijke wat de ernst van de situatie is.
  • We vragen eventueel de Autoriteit Persoonsgegevens voor advies.
  • Bij voldoende ernst doen we binnen 72 uur melding van een datalek bij de Autoriteit Persoonsgegevens.
  • We informeren betrokkenen over het datalek.