Het privacybeleid van St. Fietsmaatjes LeidenLeiderdorp
St. Fietsmaatjes LeidenLeiderdorp stelt zich ten doel om mensen die dat zelf niet meer kunnen (‘gasten’) mee naar buiten te nemen op de elektrisch ondersteunde duofietsen van de Stichting. Hiertoe heeft de Stichting ‘vrijwilligers’ die de gasten mee naar buiten nemen op de duofiets.

St. Fietsmaatjes LeidenLeiderdorp hecht grote waarde aan de bescherming van de persoonsgegevens van haar gasten en vrijwilligers en die van andere relaties (sponsoren, stakeholders, contacten). Persoonlijke gegevens worden door St. Fietsmaatjes LeidenLeiderdorp dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. St. Fietsmaatjes LeidenLeiderdorp houdt zich in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt. 

In dit privacybeleid staat beschreven welke principes St. Fietsmaatjes LeidenLeiderdorp hanteert bij de registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staan in dit beleid beschreven. 

Het privacybeleid omvat alle on- en offlinesystemen van St.Fietsmaatjes LeidenLeiderdorp waarin persoonsgegevens voorkomen. 

Onderdeel van het privacybeleid van St. Fietsmaatjes LeidenLeiderdorp is het privacyreglement en het verwerkingsregister

De AVG
Het bestuur van St. Fietsmaatjes LeidenLeiderdorp is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het privacybeleid. St.Fietsmaatjes LeidenLeiderdorp is gebonden aan de Uitvoeringswet Algemene Verordening Gegevensbescherming.

Definities
De definities die worden genoemd in dit privacybeleid en in het privacyreglement hebben dezelfde betekenis.

Uitgangspunten
St. Fietsmaatjes LeidenLeiderdorp gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. St. Fietsmaatjes LeidenLeiderdorp houdt zich hierbij aan de volgende uitgangspunten:

  • Rechtmatigheid, behoorlijkheid en transparantie. Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke, zorgvuldige en controleerbare wijze verwerkt.
  • Grondslag en doelbinding. St. Fietsmaatjes LeidenLeiderdorp zorgt ervoor dat op alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen persoonsgegevens worden verzameld en verwerkt. Persoonsgegevens worden alleen met een deugdelijke grondslag verwerkt.
  • Dataminimalisatie. St. Fietsmaatjes LeidenLeiderdorp verwerkt alleen de persoonsgegevens die noodzakelijk zijn voor het vooraf bepaalde doel. St.Fietsmaatjes LeidenLeiderdorp streeft naar minimale gegevensverwerking: waar mogelijk worden minder of geen gegevens verwerkt. 
  • Bewaartermijn. Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen.
  • Integriteit en vertrouwelijkheid. St. Fietsmaatjes LeidenLeiderdorp gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Ze worden alleen verwerkt door personen (gebruikers) met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt St. Fietsmaatjes LeidenLeiderdorp voor passende beveiliging. 
  • Delen met derden. St. Fietsmaatjes LeidenLeiderdorp deelt zonder toestemming van betrokkenen(n) geen persoonsgegevens met derden, behalve in geval van wettelijke verplichtingen.
  • Noodzaak. Dit principe houdt in dat St. Fietsmaatjes LeidenLeiderdorp zich steeds afvraagt of de registratie van persoonsgegevens noodzakelijk is en dat zij steeds zal onderzoeken of er niet een manier is om te voorkomen dat registratie van een persoonsgegeven nodig is.
  • Proportionaliteit. St. Fietsmaatjes LeidenLeiderdorp zal steeds de afweging maken of de registratie van een persoonsgegeven de belangen van de betrokkene niet onevenredig schaadt in verhouding tot het doel dat met de registratie wordt beoogd.
  • Rechten van betrokkenen. St. Fietsmaatjes LeidenLeiderdorp honoreert alle rechten van betrokkenen.

Onderdelen van het privacybeleid van St. Fietsmaatjes LeidenLeiderdorp zijn:

  • privacyreglement van St. Fietsmaatjes LeidenLeiderdorp
  • verwerkingsregister van St. Fietsmaatjes LeidenLeiderdorp

Dit privacybeleid is vastgesteld door het bestuur van St. Fietsmaatjes LeidenLeiderdorp op PM 2018

Privacyreglement van Stichting Fietsmaatjes LeidenLeiderdorp
Dit privacyreglement maakt onderdeel uit van het privacybeleid van St. Fietsmaatjes LeidenLeiderdorp.

Inleiding
St. Fietsmaatjes LeidenLeiderdorp hecht veel waarde aan de bescherming van de persoonsgegevens van haar leden. In dit privacyreglement geeft het bestuur informatie  over hoe wija omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. St.Fietsmaatjes LeidenLeiderdorp houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.  Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt; deze doelen en type persoonsgegevens zijn beschreven in dit privacyreglement;
  • verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • zonder toestemming van betrokkene(n) geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • zonder toestemming van betrokkene(n) geen persoonsgegevens doorgeven aan andere partijen behalve in geval van wettelijke verplichtingen
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als St. Fietsmaatjes LeidenLeiderdorp zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. 

Indien u na het doornemen van ons privacyreglement, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen, kan dit via  de contactgegevens op onze website.
                                                                                                                                                                  

Doelen en type van persoonsgegevens (zie ook het verwerkingsregister)
Uw persoonsgegevens worden door St. Fietsmaatjes LeidenLeiderdorp verwerkt ten behoeve van de volgende doeleinden:

  • registratie van onze gasten in het moederbestand;
  • registratie van onze vrijwilligers in het moederbestand;
  • maken van de persoonsgebonden vrijwilligerspassen, met pasfoto;
  • koppeling van gasten aan vrijwilligers door de wijkcoördinatoren;
  • reserveren van een fiets via Het Rooster;
  • het innen van de eigen bijdrage per fietsrit;
  • het maken van statistische overzichten: aantal ritten per gast, per vrijwilliger, per fiets, per wijk;
  • het doen van mededelingen aan coördinatoren en vrijwilligers via mail en WhatsApp;
  • het versturen van nieuwsbrieven, uitnodigingen en verslagen.

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

Vrijwilligers via het vrijwilligersformulier:

  • voornaam
  • achternaam
  • adres
  • telefoonnummers
  • e-mailadres
  • geslacht
  • geboortedatum
  • pasfoto ten behoeve van vrijwilligerspas
  • beroep of voormalig beroep
  • hobby
  • contactpersoon
  • beperking(en) in gezondheid voor zover relevant om als vrijwilliger verantwoord te kunnen fietsen met een kwetsbare gast

Gasten via het gastenformulier:

  • voornaam
  • achternaam
  • adres
  • telefoonnummers
  • e-mailadres
  • geslacht
  • geboortedatum
  • contactpersoon
  • huisarts
  • medische gegevens en medicatiegebruik voor zover relevant voor het meegaan als gast om te fietsen

Gegevens van gasten en vrijwilligers worden opgenomen in het Excelmoederbestand onder de tabbladen ‘gasten’ en ‘vrijwilligers’. Dit moederbestand wordt alleen ter beschikking gesteld aan bestuur en wijkcoördinatoren.
Vrijwilligersverklaringen, kopieën van de pasfoto en gastenformulieren worden centraal bewaard.
Fietsinstructeurs ontvangen het vrijwilligersformulier van de vrijwilliger die zij moeten instrueren.

In Het Rooster waar de fietsen online kunnen worden gereserveerd worden alleen naam, e-mailadres en telefoonnummer van de vrijwilligers opgenomen.
Bij reservering worden bij de reservering de naam van de vrijwilliger en het nummer en de naam van de gast vermeld.
Het Rooster is via internet alleen toegankelijk voor bestuur, wijkcoördinatoren en vrijwilligers. Ieder heeft een persoonsgebonden toegangscode en wachtwoord.

Relatiebestand
De St. Fietsmaatjes LeidenLeiderdorp houdt een bestand bij van relaties (sponsoren, contacten, stakeholders, enz.). Dit bestand dient om contact met hen te onderhouden, nieuwsbrieven te versturen of mededelingen te doen.

  • Naam/bedrijf/organisatie
  • adres
  • telefoonnummers
  • e-mailadres
  • contactpersoon

Op de website van St. Fietsmaatjes LeidenLeiderdorp (www.fietsmaatjesleidenleiderdorp.nl) staan alleen contactgegevens (naam, adres, telefoon, e-mailadres) van bestuursleden, wijkcoördinatoren, instructeurs en fietswachten.
Op de website staan geen persoonsgegevens van gasten, vrijwilligers of relaties.

Verstrekking aan derden
De gegevens die u aan ons verstrekt, worden niet aan derden verstrekt zonder uw toestemming,  behalve in geval van wettelijke verplichtingen. Een voorbeeld van dit laatste is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons zou opvragen. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven.

Bewaartermijn
St. Fietsmaatjes LeidenLeiderdorp bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking; zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens St. Fietsmaatjes LeidenLeiderdorp van uw gegevens kennis kunnen nemen, zijn gehouden tot geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
  • We versleutelen persoonsgegevens als daar aanleiding toe is.
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
  • We evalueren regelmatig onze maatregelen.
  • Onze leden en bestuurders zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Rechten omtrent uw gegevens
U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegeven die wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit, dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens; dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vastgesteld door het Bestuur van St. Fietsmaatjes LeidenLeiderdorp op PM 2018

Verwerkingsregister St. Fietsmaatjes LeidenLeiderdorp
Dit verwerkingsregister is onderdeel van het privacybeleid van St. Fietsmaatjes LeidenLeiderdorp.

Wat zijn persoonsgegevens?
Een persoonsgegeven is ieder gegeven over een levende en identificeerbare persoon.    

Wanneer  is er sprake van ‘verwerking’ van persoonsgegevens?

Het begrip ‘verwerken’ is breed. In feite is iedere handeling met een persoonsgegeven een verwerking. Denk dus aan het verzamelen, opslaan, bewaren, verplaatsen, wissen, doorsturen of aanpassen, maar ook aan het kwijtraken van persoonsgegevens. Dat laatste heet ‘datalek’. 

Voorbeelden van verwerkingen

  • St. Fietsmaatjes LeidenLeiderdorp neemt de persoonsgegevens van gasten en vrijwilligers op in het zogeheten moederbestand (Excelbestand).
  • Sommige gegevens zijn nodig om Het Rooster goed te laten functioneren ten behoeve van reservering van een fiets.
  • St. Fietsmaatjes LeidenLeiderdorp int ook eigen bijdragen van gasten.
  • Ook stuurt de St. Fietsmaatjes LeidenLeiderdorp regelmatig nieuwsbrieven, uitnodigingen en mededelingen aan haar vrijwilligers en relaties. 
  • Nadat een vrijwilliger of gast is uitgetreden, worden zijn of haar gegevens uit de lijst van gasten of vrijwilligers  verwijderd. Deze gegevens worden daarna nog twee jaar bewaard.
  • Ook als gegevens op papier staan, of geprint om in een bestand te worden opgenomen, is er sprake van een verwerking.

De betrokkene
Dit is de persoon van wie een persoonsgegeven is vastgelegd. Dit betreft bij de St. Fietsmaatjes LeidenLeiderdorp gasten, vrijwilligers en relaties. Betrokkenen hebben een aantal belangrijke rechten. Zo kan ieder lid vragen om inzage, aanpassing en verwijdering van zijn of haar persoonsgegevens. St. Fietsmaatjes LeidenLeiderdorp is verplicht om aan een dergelijk verzoek mee te werken. Dit kan gevolgen hebben voor deelname aan St. Fietsmaatjes LeidenLeiderdorp.

Wie is ‘verwerkingsverantwoordelijke’?
De verwerkingsverantwoordelijke (of korter: verantwoordelijke) bepaalt waarom en hoe bepaalde gegevens wel of juist niet worden gebruikt.

Het bestuur van St. Fietsmaatjes LeidenLeiderdorp is verantwoordelijk voor alle verwerkingen die het uitvoert met de persoonsgegevens. Het bestuur bepaalt hoe en waarom bepaalde verwerkingen plaatsvinden (zoals ledenbeheer, administratie en nieuwsvoorziening).

Verwerkers kunnen zijn de bestuursleden of namens het bestuur een administratief medewerker.

Externe dienstverlener
Een externe dienstverlener heet in AVG ‘verwerker’. St. Fietsmaatjes LeidenLeiderdorp heeft een overeenkomst met de leverancier van Het Rooster, waarin afspraken staan om ervoor te zorgen dat de verwerker zorgvuldig omgaat met de persoonsgegevens.

Het verwerkingsregister
St. Fietsmaatjes LeidenLeiderdorp moet zorgvuldig omgaan met persoonsgegevens. In een register zijn de verwerkingen vastgelegd, het zogeheten verwerkingsregister (hierna: ‘register’). Het bijhouden van een register is vanaf 25 mei 2018 wettelijk verplicht.

In het register staat vermeld wie er binnen de club omgaat met persoonsgegevens, of een bepaald gebruik van persoonsgegevens wel of niet is toegestaan en de bewaartermijn van gebruikte gegevens.

Wat moet er in het register staan?
Het register is een schematisch overzicht van de verwerkingen van persoonsgegevens binnen de vereniging.

Het register geeft antwoord op de volgende vragen:

Voor welk doel worden persoonsgegevens verwerkt? Om welke persoonsgegevens gaat het? Wie zijn de betrokkenen?  Hoe lang worden de desbetreffende persoonsgegevens bewaard? Verstrekt de Stichting persoonsgegevens aan derden; wie zijn dit en wat is het doel daarvan? Welke beveiligingsmaatregelen ter bescherming van de betrokken persoonsgegeven zijn getroffen? Heeft iedereen een geheimhoudingsplicht aanvaard?

Wie zijn binnen de vereniging belast met deze verwerking? Welke ict-systemen worden daarbij gebruikt?

Verwerkingsregister Fietsmaatjes LeidenLeiderdorp

Doel

Beheer door

Betrokkenen

Persoonsgegevens

Bewaartermijn

Inzage door

Inschrijving  gasten en vrijwilligers

Koppeling gasten aan vrijwilligers

Reserveren fiets

Innen eigen bijdragen

Bestuur
Namens bestuur: door administratief medewerker

Gasten

Vrijwilligers

Moederbestand:

- NAW

- geboortedatum

- e-mailadres

- Tel.nr.

- pasfoto vrijwilliger

- contactpersoon

- relevante medische informatie

Rooster:

- naam

- adres

- telefoon

2 jaren na einde deelnemerschap

Moederbestand:

- bestuur

- wijkcoördinatoren

Rooster:

- bestuur

- wijkcoördinatoren

- vrijwilligers

Nieuwsbrief, uitnodigingen en mededelingen

Nieuwsbrief:

- voorzitter

Apps:

- bestuur

- wijkcoördinatoren

Nieuwsbrief:

- vrijwilligers

- relaties

Apps:

- coördinatoren

- vrijwilligers

NAW

E-mailadres

Mobiel nummer

2 jaar na einde deelnemerschap

Nieuwsbrief:

- bestuur

App coordinatoren:

- bestuur

- coördinatoren

WijkApp:

- coördinatoren

- vrijwilligers

Archief van alle gasten en vrijwilligers

Bestuur

Gasten

Vrijwilligers

Uitgeprinte kopieën van vrijwilligersformulieren en

gastenformulieren en vrijwilligerspassen

2 jaren na einde deelnemerschap

Bestuursleden

Wanneer is toestemming nodig voor een verwerking van persoonsgegevens?
Persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt. Eén van deze gevallen is dat de betrokkene uitdrukkelijk toestemming geeft. Toestemming is echter niet nodig voor iedere verwerking. Denk bijvoorbeeld aan verwerkingen die noodzakelijk zijn om als Stichting uitvoering te geven aan de doelstelling van de Stichting.