Per 25 mei 2018 geldt de Algemene verordening
gegevensbescherming (AVG). Deze privacyverklaring legt uit welke persoonsgegevens worden bijgehouden door de
Stichting AutiPassend Onderwijs Utrecht (hierna genoemd "wij"), met
welk doel, hoe de gegevens beschermd worden en hoe ze aangepast kunnen worden.
Wij weten uit eigen ervaring hoe belangrijk het is dat de gegevens van kwetsbare kinderen en hun ouders vertrouwelijk worden behandeld, omdat het grote gevolgen kan hebben voor de gezinnen als de gegevens op een verkeerde manier gebruikt worden. Daarom zijn wij erg gemotiveerd om ons aan onderstaande regels te houden. Herkomst gegevensPersoonsgegevens die wij verzamelen komen uit de volgende bronnen:
Op welke grondslag verwerken we deze gegevens?Voor alle gegevens behalve ontvangen e-mail geldt de volgende grondslag: De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meerdere specifieke doeleinden. Wat hierbij van belang is, dat de betrokkene deze toestemming kan intrekken. Opt-out is dus mogelijk. Voor gegevens die in e-mails gestuurd worden naar bestuur@autipassendonderwijsutrecht.nl geldt de volgende grondslag: De gegevens zijn noodzakelijk voor de behartiging van de gerechtvaardigde belangen. Dit belang moet rechtmatig, voldoende duidelijk verwoord en ook echt aanwezig zijn. Dat is zo wanneer een verwerking aantoonbaar noodzakelijk is om de activiteiten van de organisatie te verrichten. Soorten gegevens, doel en toestemmingGegevens van nieuwsbriefabonneesAls personen zich aanmelden voor onze nieuwsbrief via een van onze aanmeldformulieren, geven zij door middel van het aanvinken van een vakje toestemming voor het volgende gegevensgebruik:
Gegevens van personen die ons e-mailenWij hebben een gerechtvaardigd belang in het verwerken van gegevens die ons per e-mail worden opgestuurd: wij kunnen niet voorkomen dat die gegevens in ons bezit komen en wij hebben de gegevens nodig voor ons primaire proces. Wij gaan ervan uit dat mensen die een e-mail sturen naar bestuur@autipassendonderwijsutrecht.nl toestemming geven voor de verwerking van hun eigen gegevens, en als het gaat om gegevens van anderen, toestemming hebben van die anderen het te laten verwerken door AutiPassend Onderwijs Utrecht. Het gaat hierbij om de volgende gegevens:
Gegevens van personen waar wij een adviesgesprek mee hebbenOuders en andere betrokkenen kunnen ons om advies vragen. Als wij een adviesgesprek voeren of hebben gevoerd en wij willen mondeling uitgewisselde informatie delen met de andere bestuursleden, dan vragen wij daarvoor eerst toestemming aan de betrokken persoon. Wij vragen hem of haar om dit te bevestigen via een e-mail aan bestuur@autipassendonderwijsutrecht.nl, voordat wij de volgende gegevens verwerken:
Gegevens van personen die hun ervaringsverhaal via onze site publicerenSoms publiceren wij op onze website een persoonlijk verhaal over wat iemand heeft meegemaakt. Dat kan een anoniem verhaal zijn, maar er kunnen ook gegevens in staan die herleidbaar zijn tot een persoon. In beide gevallen spreken we eerst via e-mail af wat de precieze tekst van het verhaal zal worden, en vragen we per e-mail toestemming aan de betrokkene om het verhaal in die vorm te publiceren:
Bescherming van de persoonsgegevensWie heeft toegang tot deze gegevensAlleen de bestuursleden van de stichting hebben toegang tot de bovenvermelde persoonsgegevens. Alle bestuursleden hebben een geheimhoudingsverklaring getekend waarin ze aangeven dat ze op de hoogte zijn van deze privacyverklaring en beloven zich daaraan te houden. Een scan of foto van die geheimhoudingsverklaring wordt opgeslagen in de Google Drive van de stichting. Delen van gegevens met derden alleen met expliciete toestemmingWe zullen jouw gegevens nooit zonder jouw toestemming met iemand anders delen. Als zich een situatie voordoet waardoor we enkele van jouw gegevens zouden willen delen met iemand van buiten onze stichting, zullen we per keer toestemming vragen. Voorbeelden:
Per keer dat we de gegevens zouden willen delen vragen we opnieuw toestemming, waarbij we vermelden waarom, welke persoonsgegevens en met wie we het willen delen (of hoe we het willen publiceren). Alleen als je daar expliciet toestemming voor hebt gegeven zullen we ook daadwerkelijk die persoonsgegevens delen. Hoe zijn de gegevens technisch beveiligd?De gegevens worden opgeslagen in online diensten als Google Drive, Google Mail en MailChimp. Elk van deze systemen zijn beschermd via gebruikersnaam en wachtwoord. Soms is er sprake van een centrale gebruikersnaam voor de stichting als geheel, in dat geval kennen alleen de bestuursleden de wachtwoorden. Als een bestuurslid vertrekt worden de wachtwoorden gewijzigd. Soms is het zo ingesteld dat persoonlijke accounts van de bestuursleden toegang hebben tot de systemen. Als een bestuurslid vertrekt wordt die toegang ingetrokken. Periodieke controleEens per jaar controleert een bestuurslid de naleving van deze afspraken. De resultaten worden besproken in een bestuursvergadering en eventuele correctie-acties worden afgesproken en uitgevoerd. Het bestuurslid dat de controle deed checkt ook de correctie-acties, en tekent een schriftelijke verklaring van die controle en correctie-acties. Een scan of foto van dat document met handtekening wordt in de Google Drive van de stichting opgeslagen. Het recht om de gegevens in te zien, te wijzigen en over te dragenAls je wil weten welke gegevens we van jou hebben opgeslagen, iets wil corrigeren, of wil dat we je gegevens overdragen aan een andere organisatie, vertel ons dat dan via een e-mail naar bestuur@autipassendonderwijsutrecht.nl, dan regelen we dat. Het recht om vergeten te wordenDe verwijdering van de bewaarde gegevens (het "vergeten" worden) is altijd mogelijk en kan door een mail te sturen naar bestuur@autipassendonderwijsutrecht.nl waarin daarom wordt gevraagd. Het bestuur zorgt er dan voor dat de persoonsgegevens verwijderd worden uit MailChimp, uit de Google Drive bestanden, uit het e-mailaccount en eventuele andere systemen van de stichting. Nadat dit gebeurd is stuurt het bestuur een bevestiging naar de persoon in kwestie waarna ook die mail verwijderd wordt. |