AVG

AVG

Gegevens verwerking & Grondslagen
- Verzameling gegevens
  - Verzameling gegevens
  - Toestemming (en aantonen)
  - Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens
  - Verwerking gegevens
  - Documenten

1.2.2. Plaats van bewerking

1.2.3. Bewaartermijn gegevens

Verstrekking gegevens

1.3.1. Ontvangers van gegevens

1.3.2. Rechten van het individu

Technische en organisatorische maatregelen
- Technisch
  - Afsluiten ruimten en kasten
  - Netwerkbescherming
  - Beveiligde opslag (met uitgebreide logging) van gegevens
  - Email beveiliging (filelinks) bij het versturen van persoonsgegevens
  - Website

Organisatorisch
- Wie heeft toegang tot wat
- Register Verwerkingsactiviteiten
- Incidentenregister en register datalekken
- Verwerkersovereenkomst(en)
- Privacy beleid
- Privacy by default
- Privacy bij design

Gegevens verwerking & Grondslagen
- Verzameling gegevens
  - Verzamelde gegevens

Boost verzamelt persoonsgegevens. Deze gegevens worden gebruikt om contact te kunnen leggen met deelnemers van een workshop/programma.

De gegevens die Boost verzamelt zijn:

Datum van aanmelding
Naam en achternaam
Straat en huisnummer
Postcode en woonplaats (soms meerdere adressen)
Geboortedatum
Telefoonnummer (vast telefoonnummer en mobiel nummer)
E-mail adres

Verder verzamelt Boost de volgende gegevens

Analyses en gegevens uit onderzoeken, tests
Informatie verzameld vanuit de workshops, programma’s
De toestemmingsformulieren die vooraf, tijdens en na afloop worden gegeven voor het verzamelen, verstrekken en verwerken van gegevens.
Gegevens deelnemer en handtekening op vrijwaringsverklaring.
Evaluatiegegevens
Nieuwsbrief gegevens (naam, achternaam en emailadres)
Foto’s worden tijdens de workshops gemaakt en zullen niet zonder overleg en toestemming worden geplaatst.

Toestemming (en aantonen)

Deelnemers van workshops/programma’s van Boost geven toestemming om gegevens te kunnen verzamelen
Het kunnen sturen van gegevens, analyses/ rapportages. .
Contact vooraf, tijdens en na afloop trainingen. Contact vooraf is nodig om deelnemer informatie te kunnen verstrekken over de organisatorische aspecten van de workshop of het programma.
Uitslagen, rapportages, formulieren: worden bewaard voor 10 jaar, daarna zullen deze worden vernietigd en/of verwijderd.
Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens

Het verzamelen, verwerken en verstrekken van gegevens is op basis van:

De noodzakelijkheid voor de uitvoering van een overeenkomst
Toestemming van de betrokken persoon.

Verwerking gegevens

- Documenten/data

Alle formats/formulieren kunnen desgewenst worden opgevraagd ter inzage. Bij Artikel 1.1.1. wordt benoemd welke gegevens voor deze documenten nodig zijn.

1.2.2. Plaats van bewerking

De bewerkingen van gegevens vinden plaats op;

– Kantoor locatie: Boost, te Leeuwarden

– (Op) Locaties met beveiligd wifi/internet

Verder:

Wordt gewerkt in een (af) gesloten ruimte
Worden gegevens van personen, rapportages en alle andere documenten bewaard op USB stick (computer is versleuteld/vergrendeld)
Worden documenten, data en verdere (gevoelige) gegevens bewaard in/op een beveiligde cloudopslag
Wordt gebruik gemaakt van een laptop met versleuteling door middel van: wachtwoord, pincode en/of vingerafdruk screen.
De laptop wordt enkel en alleen door desbetreffende verwerkende persoon (per laptop) gebruikt.

1.2.3. Bewaartermijn gegevens

– Gegevens worden 10 jaar bewaard. Na 10 jaar zal opnieuw toestemming moeten worden gevraagd voor vervolgcontact. Alle gegevens worden verwijderd van cloudopslag, usb stick of op de laptop.

1.3. Verstrekking gegevens

1.3.1. Ontvangers van gegevens

Hieronder wordt opgesomd wie de ontvangers van de gegevens zijn.

Aanmeldformulier
Rapportage [betrokkene]
Gegevens tijdens trainingen [betrokkene]
Opdrachten [betrokkene]
Overeenkomst deelnemer [betrokkene]
Werkmateriaal/huiswerk/opdrachten/ontwikkelverslag/presentaties/e-portfolio [betrokkene]
Certificaat (betrokkene)
Contactformulier (voor/tijdens/na) workshop/programma [betrokkene]
Nieuwsbrief [betrokkene] het gaat hier om informatie verstrekking zonder persoonsgegevens.
Whatsapp [Betrokkene]
Mailing [betrokkene]
Foto’s [alleen met toestemming van betrokkene op Social Media, presentaties, individuele whatsapp en groepsapp]
Resultaten en Evaluaties [betrokkene]

1.3.2. Rechten van het individu

Het individu krijgt te weten wie welke informatie krijgt.
Het individu heeft recht op inzage op alle documenten waar zijn/haar gegevens in voorkomen
Het individu heeft recht op inzage m.b.t. de gegevens die verzameld worden en de verwerking daarvan. Ook heeft hij/zij het recht te weten waar betreffende gegevens worden verwerkt (en voor hoelang deze gegevens worden bewaard)
Het individu heeft het recht om gegevens aan te vullen of te laten wijzigingen, mits deze acceptabel en te verwezenlijken zijn.
Het individu heeft het recht de toestemming in te trekken, voor hetgeen hij/zij toestemming heeft gegeven.
Het individu heeft het recht te weten hoe gegevens worden overgedragen en aan wie.
Het individu weet (vooraf) dat gegevens 10 jaar worden bewaard en dat daarna opnieuw toestemming zal worden gevraagd. Indien geen toestemming of contact mogelijk is, worden gegevens vernietigd.
Het individu heeft het recht hoe gegevens worden gewist. 1) gegevens worden van de computer/beveiligde Icloud opslag verwijderd (alsook uit de prullenbak) 2) papierwerk wordt versnipperd door de papiervernietiger.
Het individu heeft het recht te worden gewezen op de privacy en termijn van opvolging. Hiervoor krijgt de deelnemer een document (schriftelijk of digitaal) en is deze duidelijk te zien/lezen op de locatie waar de activiteiten zich bevinden. Tevens is het de betreffende duidelijk (gemaakt) hoe een verzoek kan worden ingediend)
Het individu heeft het recht op termijn van opvolging in de volgende zin:
Verzoek wordt ingediend
Binnen 1 week krijgt desbetreffende reactie/bericht
Als niet kan worden voldaan het verzoek krijgt de betrokkene dit binnen 1 week maximaal 1 maand te horen in een digitale of schriftelijke reactie (per mail of brief)
Er wordt in geval van het inwilligen van het verzoek een afspraak gemaakt om de situatie te bespreken en overeen te komen welke data wordt aangepast, aangevuld, gewijzigd en/of verwijderd.

Technische en organisatorische maatregelen
- Technisch
  - Afsluiten ruimten en kasten

Boost maakt gebruik van een beveiligde laptop. Deze is vergrendeld met een wachtwoord, pincode en/of vingerafdruk screen.

Kasten waarin persoonsgegevens worden bewaard zijn alleen toegankelijk met een vergrendeling(scode) of slot. De code of sleutel is alleen beschikbaar voor de bewerker van deze gegevens.

Netwerkbescherming. Er wordt gewerkt met beveiligde wifi of internettoegang. Beveiligde opslag (met uitgebreide logging) van gegevens

Boost maakt gebruik, bij opslag van een usb stick en eventueel Icloud opslag. Deze zijn beide voorzien van een beveiligde toegang.

De website werkt met de meest up to date beveiliging welke via pluggins worden ingezet voor de website. Via de website worden enkel en alleen aanmeldingen voor de workshops/programma’s geregistreerd.

Laptop

De laptop werk met een vergrendeling. Een wachtwoord, pincode en/of vingerafdruk screen. De laptop is beveiligd met een actieve firewall en virus bescherming.

Organisatorisch
- Wie heeft toegang tot wat

Alleen de bewerker van de gegevens heeft toegang tot de bestanden. Alleen met toestemming van de betrokkene worden bepaalde gegevens gedeeld. De bewerkers zijn de trainers die werken voor de stichting.

Boost is een eenmanszaak. De niet-incidentele verwerkingen, de verwerkingen met hoge risico’s en de verwerking van bijzondere persoonsgegevens worden geregistreerd.

In het register hiervoor is te zien wat en hoe dat gedaan wordt.

Incidentenregister en register datalekken

Via deze link is het register voor datalekken in te zien. Bij iedere geconstateerde melding zal de link worden aangepast/herzien.

Verwerkersovereenkomst(en)

Indien Boost in opdracht werkt, stelt de opdrachtgever hiervoor een verwerkersovereenkomst op. De verwerkersovereenkomst(en) kunnen worden opgevraagd voor inzage door een mail te sturen naar: info@boost.frl

Privacy beleid/statement/verklaring/document

Het privacybeleid zal ter kennisgeving op de website van Boost worden aangegeven en te lezen zijn. Daarnaast is dit document ter inzage op de locatie van Boost.

AVG

Gegevens verwerking & Grondslagen

Verzameling gegevens

Verzameling gegevens

Toestemming (en aantonen)

Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens

Verwerking gegevens

Documenten

1.2.2. Plaats van bewerking

1.2.3. Bewaartermijn gegevens

Verstrekking gegevens

1.3.1. Ontvangers van gegevens

1.3.2. Rechten van het individu

Technische en organisatorische maatregelen

Technisch

Afsluiten ruimten en kasten

Netwerkbescherming

Beveiligde opslag (met uitgebreide logging) van gegevens

Email beveiliging (filelinks) bij het versturen van persoonsgegevens

Website

Organisatorisch

Wie heeft toegang tot wat

Register Verwerkingsactiviteiten

Incidentenregister en register datalekken

Verwerkersovereenkomst(en)

Privacy beleid

Privacy by default

Privacy bij design

Gegevens verwerking & Grondslagen

Verzameling gegevens

Verzamelde gegevens

Boost verzamelt persoonsgegevens. Deze gegevens worden gebruikt om contact te kunnen leggen met deelnemers van een workshop/programma.

De gegevens die Boost verzamelt zijn:

Datum van aanmelding

Naam en achternaam

Straat en huisnummer

Postcode en woonplaats (soms meerdere adressen)

Geboortedatum

Telefoonnummer (vast telefoonnummer en mobiel nummer)

E-mail adres

Verder verzamelt Boost de volgende gegevens

Analyses en gegevens uit onderzoeken, tests

Informatie verzameld vanuit de workshops, programma’s

De toestemmingsformulieren die vooraf, tijdens en na afloop worden gegeven voor het verzamelen, verstrekken en verwerken van gegevens.

Gegevens deelnemer en handtekening op vrijwaringsverklaring.

Evaluatiegegevens

Nieuwsbrief gegevens (naam, achternaam en emailadres)

Foto’s worden tijdens de workshops gemaakt en zullen niet zonder overleg en toestemming worden geplaatst.

Toestemming (en aantonen)

Deelnemers van workshops/programma’s van Boost geven toestemming om gegevens te kunnen verzamelen

Het kunnen sturen van gegevens, analyses/ rapportages. .

Contact vooraf, tijdens en na afloop trainingen. Contact vooraf is nodig om deelnemer informatie te kunnen verstrekken over de organisatorische aspecten van de workshop of het programma.

Uitslagen, rapportages, formulieren: worden bewaard voor 10 jaar, daarna zullen deze worden vernietigd en/of verwijderd.

Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens

Het verzamelen, verwerken en verstrekken van gegevens is op basis van:

De noodzakelijkheid voor de uitvoering van een overeenkomst

Toestemming van de betrokken persoon.

Documenten/data

Alle formats/formulieren kunnen desgewenst worden opgevraagd ter inzage. Bij Artikel 1.1.1. wordt benoemd welke gegevens voor deze documenten nodig zijn.

1.2.2. Plaats van bewerking

De bewerkingen van gegevens vinden plaats op;

– Kantoor locatie: Boost, te Leeuwarden

– (Op) Locaties met beveiligd wifi/internet

Verder:

Wordt gewerkt in een (af) gesloten ruimte

Worden gegevens van personen, rapportages en alle andere documenten bewaard op USB stick (computer is versleuteld/vergrendeld)

Worden documenten, data en verdere (gevoelige) gegevens bewaard in/op een beveiligde cloudopslag

Wordt gebruik gemaakt van een laptop met versleuteling door middel van: wachtwoord, pincode en/of vingerafdruk screen.

De laptop wordt enkel en alleen door desbetreffende verwerkende persoon (per laptop) gebruikt.

1.2.3. Bewaartermijn gegevens

– Gegevens worden 10 jaar bewaard. Na 10 jaar zal opnieuw toestemming moeten worden gevraagd voor vervolgcontact. Alle gegevens worden verwijderd van cloudopslag, usb stick of op de laptop.

1.3. Verstrekking gegevens

1.3.1. Ontvangers van gegevens

Hieronder wordt opgesomd wie de ontvangers van de gegevens zijn.

Aanmeldformulier

Rapportage [betrokkene]

Gegevens tijdens trainingen [betrokkene]

Opdrachten [betrokkene]

Overeenkomst deelnemer [betrokkene]

Werkmateriaal/huiswerk/opdrachten/ontwikkelverslag/presentaties/e-portfolio [betrokkene]