Privacyverklaring

Content

1 Herkomst gegevens
2 Op welke grondslag verwerken we deze gegevens?
3 Soorten gegevens, doel en toestemming
4 Bescherming van de persoonsgegevens
5 Het recht om de gegevens in te zien, te wijzigen en over te dragen
6 Het recht om vergeten te worden

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Deze privacyverklaring legt uit welke persoonsgegevens worden bijgehouden door de Stichting AutiPassend Onderwijs Utrecht (hierna genoemd "wij"), met welk doel, hoe de gegevens beschermd worden en hoe ze aangepast kunnen worden.

Wij weten uit eigen ervaring hoe belangrijk het is dat de gegevens van kwetsbare kinderen en hun ouders vertrouwelijk worden behandeld, omdat het grote gevolgen kan hebben voor de gezinnen als de gegevens op een verkeerde manier gebruikt worden. Daarom zijn wij erg gemotiveerd om ons aan onderstaande regels te houden.

Herkomst gegevens

Persoonsgegevens die wij verzamelen komen uit de volgende bronnen:

Ouder-aanmeldformulier voor het abonneren op onze nieuwsbrief voor ouders van kind met autisme of aanverwant die geschikt havo/vwo willen in regio Utrecht.
Vriend-aanmeldformulier voor het abonneren op onze nieuwsbrief voor "vrienden" van Stichting AutiPassend Onderwijs Utrecht (iedereen die niet onder de categorie van het ouder-aanmeldformulier valt).
Online formulieren voor specifieke ouder-enquêtes.
MailChimp, een online applicatie die wij gebruiken voor onze nieuwsbrieven.
E-mail die mensen sturen naar bestuur@autipassendonderwijsutrecht.nl.
Adviesgesprekken die wij voeren als bestuurslid van AutiPassend Onderwijs Utrecht.

Op welke grondslag verwerken we deze gegevens?

Voor alle gegevens behalve ontvangen e-mail geldt de volgende grondslag:

De betrokkene heeft toestemming gegeven voor de verwerking van zijn persoonsgegevens voor een of meerdere specifieke doeleinden. Wat hierbij van belang is, dat de betrokkene deze toestemming kan intrekken. Opt-out is dus mogelijk.

Voor gegevens die in e-mails gestuurd worden naar bestuur@autipassendonderwijsutrecht.nl geldt de volgende grondslag:

De gegevens zijn noodzakelijk voor de behartiging van de gerechtvaardigde belangen. Dit belang moet rechtmatig, voldoende duidelijk verwoord en ook echt aanwezig zijn. Dat is zo wanneer een verwerking aantoonbaar noodzakelijk is om de activiteiten van de organisatie te verrichten.

Soorten gegevens, doel en toestemming

Gegevens van nieuwsbriefabonnees

Als personen zich aanmelden voor onze nieuwsbrief via een van onze aanmeldformulieren, geven zij door middel van het aanvinken van een vakje toestemming voor het volgende gegevensgebruik:

E-mailadres van nieuwsbriefabonnees, om nieuwsbrieven toe te kunnen sturen.
Aanmelddatum en -tijd van nieuwsbriefabonnees, als bewijs dat deze persoon de nieuwsbrief vanaf dat moment wil ontvangen.
Voornaam van nieuwsbriefabonnees, om hen bij naam aan te kunnen spreken in onze nieuwsbrieven en overige communicatie.
De categorie nieuwsbriefabonnee: ouders of vrienden. Een abonnee valt onder de categorie "ouders" als het een ouder is van een kind met autisme (of aanverwant) voor wie ze (betere begeleiding op) havo/vwo in regio Utrecht zoeken. Andere abonnees zijn "vrienden". Abonnees kiezen zelf tot welke categorie ze horen door te kiezen voor het ene of het andere aanmeldformulier. Deze categorie houden wij bij om een idee te hebben hoeveel ouders met de problematiek te maken hebben waar onze stichting een oplossing voor bepleit, en om deze doelgroep ook te kunnen vragen in welke gemeente zij wonen.
De gemeente waar nieuwsbriefabonnees van de categorie "ouders" wonen, om een gerichte nieuwsbrief te kunnen sturen als er nieuws is dat alleen relevant is voor ouders uit die gemeente en om te kunnen inventariseren hoeveel ouders in welke gemeenten (en dus in welke samenwerkingsverbanden) te maken hebben met deze problematiek.
Of wij abonnees uit de categorie "ouders" mogen mailen als wij een hulpvraag hebben: ja, nee of vrije tekst die de ouders zelf intypen als antwoord op deze vraag. Dit verzamelen wij omdat onze stichting af en toe behoefte heeft aan vrijwilligers die ons kunnen helpen met onze activiteiten, en wij willen weten wie we op zo'n moment per e-mail mogen benaderen met de vraag of zij kunnen en willen helpen met een concrete activiteit.
Klikgedrag van nieuwsbrieflezers om te zien waar de belangstelling van de nieuwsbriefabonnees het meest naar uitgaat en om dat soort onderwerpen vaker terug te laten komen in de nieuwsbrief.

Gegevens van personen die ons e-mailen

Wij hebben een gerechtvaardigd belang in het verwerken van gegevens die ons per e-mail worden opgestuurd: wij kunnen niet voorkomen dat die gegevens in ons bezit komen en wij hebben de gegevens nodig voor ons primaire proces. Wij gaan ervan uit dat mensen die een e-mail sturen naar bestuur@autipassendonderwijsutrecht.nl toestemming geven voor de verwerking van hun eigen gegevens, en als het gaat om gegevens van anderen, toestemming hebben van die anderen het te laten verwerken door AutiPassend Onderwijs Utrecht. Het gaat hierbij om de volgende gegevens:

E-mailadres van mensen die ons een mail gestuurd hebben, om hun mail te kunnen beantwoorden.
Informatie die mensen ons e-mailen, bijvoorbeeld over de school waar hun kind naartoe gaat en welke problemen ze ondervinden, om hun vragen te kunnen beantwoorden.

Gegevens van personen waar wij een adviesgesprek mee hebben

Ouders en andere betrokkenen kunnen ons om advies vragen. Als wij een adviesgesprek voeren of hebben gevoerd en wij willen mondeling uitgewisselde informatie delen met de andere bestuursleden, dan vragen wij daarvoor eerst toestemming aan de betrokken persoon. Wij vragen hem of haar om dit te bevestigen via een e-mail aan bestuur@autipassendonderwijsutrecht.nl, voordat wij de volgende gegevens verwerken:

Notities van adviesgesprekken die wij voeren als bestuurslid, om te kunnen overleggen met de andere bestuursleden en zo tot een beter advies te komen.

Gegevens van personen die hun ervaringsverhaal via onze site publiceren

Soms publiceren wij op onze website een persoonlijk verhaal over wat iemand heeft meegemaakt. Dat kan een anoniem verhaal zijn, maar er kunnen ook gegevens in staan die herleidbaar zijn tot een persoon. In beide gevallen spreken we eerst via e-mail af wat de precieze tekst van het verhaal zal worden, en vragen we per e-mail toestemming aan de betrokkene om het verhaal in die vorm te publiceren:

Ervaringsverhalen, om te publiceren op onze site zodat andere ouders er steun en informatie uit kunnen halen.

Bescherming van de persoonsgegevens

Wie heeft toegang tot deze gegevens

Alleen de bestuursleden van de stichting hebben toegang tot de bovenvermelde persoonsgegevens. Alle bestuursleden hebben een geheimhoudingsverklaring getekend waarin ze aangeven dat ze op de hoogte zijn van deze privacyverklaring en beloven zich daaraan te houden. Een scan of foto van die geheimhoudingsverklaring wordt opgeslagen in de Google Drive van de stichting.

Delen van gegevens met derden alleen met expliciete toestemming

We zullen jouw gegevens nooit zonder jouw toestemming met iemand anders delen. Als zich een situatie voordoet waardoor we enkele van jouw gegevens zouden willen delen met iemand van buiten onze stichting, zullen we per keer toestemming vragen.

Voorbeelden:

je e-mailadres als we ouders van eenzelfde school met elkaar in contact willen brengen om ervaringen uit te wisselen
je naam als we een ervaringsverhaal van jou op onze site willen publiceren

Per keer dat we de gegevens zouden willen delen vragen we opnieuw toestemming, waarbij we vermelden waarom, welke persoonsgegevens en met wie we het willen delen (of hoe we het willen publiceren). Alleen als je daar expliciet toestemming voor hebt gegeven zullen we ook daadwerkelijk die persoonsgegevens delen.

Hoe zijn de gegevens technisch beveiligd?

De gegevens worden opgeslagen in online diensten als Google Drive, Google Mail en MailChimp. Elk van deze systemen zijn beschermd via gebruikersnaam en wachtwoord.

Soms is er sprake van een centrale gebruikersnaam voor de stichting als geheel, in dat geval kennen alleen de bestuursleden de wachtwoorden. Als een bestuurslid vertrekt worden de wachtwoorden gewijzigd.

Soms is het zo ingesteld dat persoonlijke accounts van de bestuursleden toegang hebben tot de systemen. Als een bestuurslid vertrekt wordt die toegang ingetrokken.

Periodieke controle

Eens per jaar controleert een bestuurslid de naleving van deze afspraken. De resultaten worden besproken in een bestuursvergadering en eventuele correctie-acties worden afgesproken en uitgevoerd. Het bestuurslid dat de controle deed checkt ook de correctie-acties, en tekent een schriftelijke verklaring van die controle en correctie-acties. Een scan of foto van dat document met handtekening wordt in de Google Drive van de stichting opgeslagen.

Het recht om de gegevens in te zien, te wijzigen en over te dragen

Als je wil weten welke gegevens we van jou hebben opgeslagen, iets wil corrigeren, of wil dat we je gegevens overdragen aan een andere organisatie, vertel ons dat dan via een e-mail naar bestuur@autipassendonderwijsutrecht.nl, dan regelen we dat.

Het recht om vergeten te worden

De verwijdering van de bewaarde gegevens (het "vergeten" worden) is altijd mogelijk en kan door een mail te sturen naar bestuur@autipassendonderwijsutrecht.nl waarin daarom wordt gevraagd.

Het bestuur zorgt er dan voor dat de persoonsgegevens verwijderd worden uit MailChimp, uit de Google Drive bestanden, uit het e-mailaccount en eventuele andere systemen van de stichting. Nadat dit gebeurd is stuurt het bestuur een bevestiging naar de persoon in kwestie waarna ook die mail verwijderd wordt.