Privacyreglement
Stichting SUN Friesland
Artikel 1 – Begripsbepalingen
Stichting: Stichting Urgente Noden Friesland
Bestuur: Bestuur van de Stichting Urgente Noden Friesland
Bureau: Eerste aanspreekpunt van de Stichting Urgente Noden Friesland
Registratie: De verzameling van (persoons-)gegevens waarop dit reglement van toepassing is
Beheerder: Degene die is aangewezen door het bestuur om de gegevens te verwerken en bewaren
De geregistreerde: Degene van wie de gegevens in de registratie zijn opgenomen
De bewerker(s): Medewerker(s) van het bureau van de stichting
Hulp-/Dienstverleners: Degenen die op basis van een convenant met de stichting t.b.v. personen die niet (afdoende) in aanmerking komen voor relevante voorliggende voorzieningen een aanvraag voor een gift kunnen doen
Fondsen: Particuliere fondsen, die op verzoek van de stichting gelden ter beschikking stellen t.b.v. de individuele hulpverlening
Artikel 2 – Doel van de registratie
2.1 Doel van de registratie is het vastleggen en bewaren van relevante gegevens van personen voor wie een aanvraag is ingediend in het kader van de doelstelling van de stichting.
Artikel 3 – Opgenomen gegevens en wijze van verkrijging
3.1 De registratie bevat ten hoogste de volgende gegevens:
3.1.1 Personalia: naam, geslacht, geboortedatum, levensbeschouwing, adres, postcode, woonplaats, telefoonnummer, burgerlijke staat, partner, inwonende kinderen, opgave inkomsten en uitgaven per maand, waarom en waarvoor een financiële bijdrage wordt gevraagd;
3.1.2 Zo nodig de telefonisch contacten en het mailverkeer, i.v.m. aanvullende informatie
3.1.3 Correspondentie van de stichting en de aangeschreven fondsen, m.b.t. de desbetreffende aanvraag.
3.2 De in 3.1.1 en 3.1.2 bedoelde gegevens worden uitsluitend verkregen van de aanvragende hulpverlener. De cliënt geeft met het ondertekenen van het aanvraagformulier toestemming om de informatie aan de stichting te geven en aan derden (zie art. 7).
Gevraagde gegevens kunnen nodig zijn bij de toewijzing van giften door bijdragende fondsen, afhankelijk van de door hen gestelde voorwaarden van donatie.
Artikel 4 – Houderschap en beheer
4.1 Het bestuur is houder van de registratie en draagt als zodanig de eindverantwoordelijkheid voor de werking van deze registratie overeenkomstig het reglement.
4.2 De coördinator van het bureau is door het bestuur aangewezen als beheerder van de registratie en is als zodanig belast met de uitvoering van de werkzaamheden overeenkomstig met dit reglement en is verantwoordelijk voor de dagelijkse zorg.
Artikel 5 – Functioneren van de registratie
5.1 De bewerking van de gegevens van de registratie geschiedt uitsluitend volgens de door de beheerder vast te stellen eisen en door de beheerder aan te wijzen personen, werkzaam op het bureau van de stichting.
5.2 De beheerder is verantwoordelijk voor de invoer en de bewerking van de in de registratie opgeslagen gegevens.
Artikel 6 – Toegang tot de registratie
6.1. Toegang tot de registratie hebben uitsluitend en slechts binnen het kader van de hun opgedragen taken:
6.1.1 De beheerder, dan wel de door hem aangewezen medewerkers
6.1.2 De voorzitter, secretaris en penningmeester van het bestuur
6.1.3 De accountant
6.1.4 De fondsen (zie art. 7.1).
Artikel 7 – Gebruik en/of verstrekking van de gegevens aan derden
7.1 Uit de registratie worden uitsluitend cliëntgegevens verstrekt aan vermogensfondsen die het giftenbudget (soms onder strikte voorwaarden) aan de stichting verstrekken en dit verantwoord willen zien en daarom relevante gegevens vragen. Zie ook art. 3.2. waar staat dat cliënten hiervoor toestemming geven via het ondertekenen van het aanvraagformulier.
7.2 Uit de registratie worden geen andere gegevens verstrekt dan op grond van een wettelijk voorschrift of op grond van bepalingen in dit reglement.
7.3 De in art. 6 en 7.1 genoemde personen en instanties zijn tot geheimhouding verplicht van de bij hen aanwezige cliëntgegevens.
7.4 De beheerder draagt er zorg voor, dat in de dossiers wordt bijgehouden aan wie en op welk tijdstip gedurende het afgelopen jaar welke gegevens zijn verstrekt.
Artikel 8 – Koppelingen
8.1 Koppeling van de cliëntgegevens met andere bestanden is niet toegestaan.
Artikel 9 – Verwijdering en vernietiging van cliëntgegevens
9.1 Cliëntgegevens die niet meer nodig zijn voor het doel van de geautomatiseerde registratie worden na vijf jaar na de afhandeling van de aanvraag daaruit verwijderd.
9.2 Na zeven jaar worden de papieren cliëntdossiers vernietigd. Zie ook art. 9.3.
9.3 Ten behoeve van wetenschappelijk of statistisch onderzoek kunnen cliëntgegevens in geaggregeerde vorm gedurende langere tijd dan de in art. 9.1 en 9.2 bedoelde termijn opgeslagen blijven.
Artikel 10 – Organisatie en beveiliging
10.1 De papieren dossiers worden in een afsluitbare kast/ ruimte opgeborgen.
10.2 De digitale gegevens (dossiers en mailberichten) bevinden zich in de computer van de bureaumedewerker, welke is beveiligd door middel van een wachtwoord. Mailberichten en aanhangende bestanden bevinden zich ook in de telefoon van SUN Friesland. Deze wordt beheerd door de bureaumedewerker en zijn beveiligd door middel van een pincode. Een back up van de gegevens staan op een USB-stick.
10.3 Bij afwezigheid van de bureaumedewerker (bijvoorbeeld tijdens vakanties) neemt het Dagelijks Bestuur de telefoon met pincode tijdelijk over. De in 10.2 genoemde computer en USB-stick bevinden zich in die periode in twee separate afgesloten ruimtes.
Artikel 11 – In werking
11.1 Dit reglement is vastgesteld in de Dagelijks Bestuursvergadering van 21 juni 2018.