AVG

AVG BOOST
  1. Gegevens verwerking & Grondslagen
    • Verzameling gegevens
      • Verzameling gegevens
      • Toestemming (en aantonen)
      • Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens
      • Verwerking gegevens
      • Documenten
1.2.2. Plaats van bewerking
1.2.3. Bewaartermijn gegevens
  • Verstrekking gegevens
1.3.1. Ontvangers van gegevens
1.3.2. Rechten van het individu
  1. Technische en organisatorische maatregelen
    • Technisch
      • Afsluiten ruimten en kasten
      • Netwerkbescherming
      • Beveiligde opslag (met uitgebreide logging) van gegevens
      • Email beveiliging (filelinks) bij het versturen van persoonsgegevens
      • Website
  • Organisatorisch
    • Wie heeft toegang tot wat
    • Register Verwerkingsactiviteiten
    • Incidentenregister en register datalekken
    • Verwerkersovereenkomst(en)
    • Privacy beleid
    • Privacy by default
    • Privacy bij design
  1. Gegevens verwerking & Grondslagen
    • Verzameling gegevens
      • Verzamelde gegevens
Boost verzamelt persoonsgegevens. Deze gegevens worden gebruikt om contact te kunnen leggen met desbetreffende en/of de aanmelder/deelnemer, om een traject/trainingen te kunnen aanbieden en geven, om te weten wie er komen, om situaties te kunnen inschatten voor wat betreft deelname aan trainingen.
De gegevens die Boost verzamelt zijn:
  • Datum van aanmelding
  • Naam en achternaam
  • Straat en huisnummer
  • Postcode en woonplaats (soms meerdere adressen)
  • Geboortedatum
  • Taal- en spreekvaardigheid van de Nederlandse taal (dit in verband met de spreek- en taalvaardigheid die belangrijk is bij het kunnen volgen van de trainingen)
  • BSN nummer
  • Telefoonnummer (vast telefoonnummer en mobiel nummer)
  • E-mail adres
  • Social Media
  • Gevolgd onderwijs/startkwalificatie (onderwijs) en genoten opleiding(en)
  • Welke belemmeringen er spelen op de leefgebieden en het in kaart brengen daarvan: huisvesting, financiën, sociale relaties, (psychische) gezondheid, onderwijs en werk, vrijetijds- activiteiten, motivatie voor deelname, verwachtingen m.b.t. de trainingen/het traject.
Verder verzamelt Boost de volgende gegevens
  • Uitstroom verslag naar; onderwijs, hulpverlening, organisaties, aanmelders/opdrachtgever
  • Informatie/presentaties/huiswerk voortkomend uit de trainingen, gesprekken en opdrachten (portofolio)
  • De aanwezigheid tijdens en bij trainingen en activiteiten
  • Lijsten, indien gebruik wordt gemaakt van bijvoorbeeld vervoer, lunch etc.
  • De toestemmingsformulieren die vooraf, tijdens en na afloop worden gegeven voor het verzamelen, verstrekken en verwerken van gegevens.
  • Gegevens die nodig zijn voor het kunnen verstrekken van eventuele reiskostenvergoeding waaronder bankgegevens, indien dit aan de orde is en noodzakelijk voor het kunnen opmaken/maken van de overeenkomst.
  • Gegevens deelnemer en handtekening op vrijwaringsverklaring.
  • Het einddoel van de deelnemer en de stappen en acties die daarvoor nodig zijn.
  • Ontwikkelpunten van de deelnemer
  • Communicatie/contact formulier. Bijgehouden wordt wanneer, hoe en waarover contact is geweest met deelnemer
  • Evaluatiegegevens en exitgegevens op een evaluatieformulier/exitformulier door o.a. de deelnemer ingevuld. Deze gegevens worden gebruikt om de diensten en het aanbod te kunnen verbeteren en daardoor beter te kunnen laten aansluiten op de deelnemers. Deelnemers mogen dit formulier ook anoniem invullen.
  • Nieuwsbrief gegevens (naam, achternaam en emailadres) zo kunnen we blijvend informeren over de trainingen, contact momenten, hoe het gaat en informeren over relevante andere zaken die passen bij het aanbod van de trainingen en het traject.
  • TeamforLife formulier, voor contact als groep na afloop traject.
  • Naam, achternaam (en groepsmaand en jaar) en telefoonnummer voor Whatsapp, Social Media, tevens worden deelnemers in een groepswhatsapp toegevoegd om zo korte lijnen te kunnen houden en ook zodat deelnemers elkaar kunnen informeren.
  • E-mailadressen en telefoonnummers worden gebruikt om voor, tijdens en na afloop van het traject in contact te kunnen blijven met de deelnemer (in het belang van de deelnemer en indien gewenst door deelnemer).
  • Foto’s worden tijdens trainingen/het traject gemaakt en zullen niet zonder overleg en toestemming met gezichtsherkenning worden geplaatst op Social Media.
  • Resultaten t.o.v. de gegeven trainingen en trajecten, om te kunnen monitoren en belangrijke gegevens te kunnen doorspelen aan de (o.a.) ‘opdrachtgever’ en aanmelder. Signalen worden niet met naam genoemd, enkel en alleen in ‘groeps’verbanden of in algemene zin.
  • Toestemming (en aantonen)
  • Deelnemers of afnemers van Boost geven toestemming om gegevens te kunnen uitwisselen met de aanmelder of betrokkene (die zich zelf aanmeld)
  • Bij het aanmelden voor een training wordt toestemming gegeven door klant/deelnemer voor:
  • Het doorsturen van informatie over (en van) de deelnemer naar (en naar) Boost
  • Het kunnen sturen van samenvatting/conclusie/rapportage/ verslaglegging over deelnemer naar de aanmelder/opdrachtgever retour
  • De deelnemer zal indien er wordt doorverwezen naar een hulpverlenings- instantie of een derde nadrukkelijk worden gevraagd of deelnemer hiermee akkoord is per situatie/vraag.
  • De deelnemer zal indien een derde persoon of partij informatie opvraagt over deelnemer, eerst toestemming van deelnemer(indien nodig ouder/verzorger) vragen. Derden wordt in deze bedoeld met: ouders, naasten, andere hulpverlenings- instantie of onderwijs of andere organisaties. Niet bedoeld wordt de verwerkingsverantwoordelijk waarmee Boost eventueel een verwerkingsovereenkomst heeft.
  • Foto’s gemaakt van de klant/deelnemer kunnen worden gebruikt voor Social Media (met toestemming) en worden gedeeld met desbetreffende persoon. Foto’s met gezichtsherkenning zullen onherkenbaar worden indien deelnemer dat wenst/wil.
  • Contact vooraf, tijdens en na afloop trainingen. Contact vooraf is nodig om deelnemer informatie te kunnen verstrekken over de organisatorische aspecten van de activiteit/traject/training. Daarnaast worden de volgende middelen ingezet: intakegesprek, huisbezoek, locatiebezoek, nazorgbezoek(en), contact door middel van Whatsapp, telefoon, post, mail om de stand van zaken te kunnen blijven volgen in het belang van de deelnemer.
  • Formulieren/lijsten: worden bewaard voor 10 jaar, daarna zullen deze worden vernietigd en/of verwijderd. Voor het TeamforLife zullen dan opnieuw gegevens worden gevraagd.
  • Noodzakelijkheid verzamelen, verwerken en verstrekken gegevens
Het verzamelen, verwerken en verstrekken van gegevens is op basis van:
  • De noodzakelijkheid voor de uitvoering van een overeenkomst
  • Een (verwerkers)overeenkomst met o.a. opdrachtgevers, overheidsorganen en organisaties op grondslag van de vervulling van taken van algemeen belang (waaronder leerplicht/ kwalificatieplicht onderwijs)
  • Toestemming van de betrokken persoon.
  • Verwerking gegevens
    • Documenten/data
Alle formats/formulieren kunnen desgewenst worden opgevraagd ter inzage. Bij Artikel 1.1.1. wordt benoemd welke gegevens voor deze documenten nodig zijn.
1.2.2. Plaats van bewerking
             De bewerkingen van gegevens vinden plaats op;
– Kantoor locatie: Boost, te Leeuwarden
– Thuiskantoor locatie te Leeuwarden
– (Op) Locaties met beveiligd wifi/internet
Verder:
  • Wordt gewerkt in een (af) gesloten ruimte
  • Worden gegevens van personen, rapportages en alle andere documenten bewaard op USB stick (computer is versleuteld/vergrendeld)
  • Worden documenten, data en verdere (gevoelige) gegevens bewaard in/op een beveiligde cloudopslag
  • Wordt gebruik gemaakt van een laptop met versleuteling door middel van: wachtwoord, pincode en/of vingerafdruk screen.
  • De laptop wordt enkel en alleen door desbetreffende verwerkende persoon (per laptop) gebruikt.
1.2.3. Bewaartermijn gegevens
– Gegevens worden 10 jaar bewaard. Na 10 jaar zal opnieuw toestemming moeten worden gevraagd voor vervolgcontact. Alle gegevens worden verwijderd van cloudopslag, usb stick of op de laptop.
– De gegevens zoals evaluaties, rapportages worden verstrekt aan de verwerkingsverantwoordelijke (indien daar sprake van is). Deze bewaartermijn kan anders zijn als die van Boost.
1.3. Verstrekking gegevens
1.3.1. Ontvangers van gegevens
Hieronder wordt opgesomd wie de ontvangers van de gegevens zijn.
Indien er via aanbesteding/opdrachtgever een aanmelder is (namens bijvoorbeeld een organisatie) dan is hiermee een verwerkersovereenkomst overeengekomen en getekend.
  • Aanmeldformulier
  • Rapportage [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Plan van Aanpak [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Gegevens tijdens trainingen [betrokkene en aanmelder]
  • Opdrachten (worden verwerkt in plan van aanpak)
  • Overeenkomst deelnemer [aanmelder en betrokkene]
  • Werkmateriaal/huiswerk/opdrachten/ontwikkelverslag/presentaties/e-portfolio (worden verwerkt in plan van aanpak) [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Aanwezigheidslijst [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Certificaat (Betrokkene)
  • Reiskostenvergoeding formulieren ([aanmelder/organisatie]
  • Contactformulier (voor/tijdens/na) traject/training [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Nieuwsbrief [aanmelders, betrokkene, medewerkers van verwerkingsverantwoordelijk (nodig voor aanmeldingen)] het gaat hier om informatie verstrekking zonder persoonsgegevens.
  • Whatsapp (groep) [Betrokkene]
  • Mailing [aanmelder van deelnemer, indien nodig en na toestemming betrokkene derde]
  • Foto’s [alleen met toestemming van betrokkene op Social Media, presentaties, individuele whatsapp en groepsapp]
  • Resultaten en Evaluaties [klant/aanmelder/opdrachtgever]
  • Overdracht, dit houdt in het plan van aanpak met rapportage [deelnemer/betrokkene, aanmelder, klant, opdrachtgever]
  • Doorverwijzen (externe organisatie) [Externe organisatie – waarvan melding en uiteraard toestemming van betrokkene]
1.3.2. Rechten van het individu
  • Het individu krijgt te weten wie welke informatie krijgt.
  • Het individu heeft recht op inzage op alle documenten waar zijn/haar gegevens in voorkomen
  • Het individu heeft recht op inzage m.b.t. de gegevens die verzameld worden en de verwerking daarvan. Ook heeft hij/zij het recht te weten waar betreffende gegevens worden verwerkt (en voor hoelang deze gegevens worden bewaard)
  • Het individu heeft het recht om gegevens aan te vullen of te laten wijzigingen, mits deze acceptabel en te verwezenlijken zijn.
  • Het individu heeft het recht de toestemming in te trekken, voor hetgeen hij/zij toestemming heeft gegeven.
  • Het individu heeft het recht te weten hoe gegevens worden overgedragen en aan wie.
  • Het individu weet (vooraf) dat gegevens 10 jaar worden bewaard en dat daarna opnieuw toestemming zal worden gevraagd. Indien geen toestemming of contact mogelijk is, worden gegevens vernietigd.
  • Het individu heeft het recht hoe gegevens worden gewist. 1) gegevens worden van de computer/beveiligde Icloud opslag verwijderd (alsook uit de prullenbak) 2) papierwerk wordt versnipperd door de papiervernietiger.
  • Het individu heeft het recht te worden gewezen op de privacy en termijn van opvolging. Hiervoor krijgt de deelnemer een document (schriftelijk of digitaal) en is deze duidelijk te zien/lezen op de locatie waar de activiteiten zich bevinden. Tevens is het de betreffende duidelijk (gemaakt) hoe een verzoek kan worden ingediend)
  • Het individu heeft het recht op termijn van opvolging in de volgende zin:
  • Verzoek wordt ingediend
  • Binnen 1 week krijgt desbetreffende reactie/bericht
  • Als niet kan worden voldaan het verzoek krijgt de betrokkene dit binnen 1 week maximaal 1 maand te horen in een digitale of schriftelijke reactie (per mail of brief)
  • Er wordt in geval van het inwilligen van het verzoek een afspraak gemaakt om de situatie te bespreken en overeen te komen welke data wordt aangepast, aangevuld, gewijzigd en/of verwijderd.
  1. Technische en organisatorische maatregelen
    • Technisch
      • Afsluiten ruimten en kasten
Boost maakt gebruik van een beveiligde laptop. Deze is vergrendeld met een wachtwoord, pincode en/of vingerafdruk screen.
Kasten waarin persoonsgegevens worden bewaard zijn alleen toegankelijk met een vergrendeling(scode) of slot. De code of sleutel is alleen beschikbaar voor de bewerker van deze gegevens.
  • Netwerkbescherming
Er wordt gewerkt met beveiligde wifi of internettoegang.
  • Beveiligde opslag (met uitgebreide logging) van gegevens
Boost maakt gebruik, bij opslag van een usb stick en eventueel Icloud opslag. Deze zijn beide voorzien van een beveiligde toegang.
  • Email beveiliging (filelinks) bij het versturen van persoonsgegevens)
Emailverkeer waarin persoonsgegevens worden verstuurd worden via Zivver verstuurd. Dit is een speciale beveiligde site waarmee gecodeerde berichten kunnen worden verstuurd en door middel van een code door de andere partij ontgrendeling kan plaatsvinden.
  • Website
De website werkt met de meest up to date beveiliging welke via pluggins worden ingezet voor de website. Via de website worden enkel en alleen aanmeldingen voor de boostproefdag geregistreerd.
  • Laptop
De laptop werk met een vergrendeling. Een wachtwoord, pincode en/of vingerafdruk screen. De laptop is beveiligd met een actieve firewall en virus bescherming.
  • Organisatorisch
    • Wie heeft toegang tot wat
Alleen de bewerker van de gegevens heeft toegang tot de bestanden. Alleen met toestemming van de betrokkene worden bepaalde gegevens gedeeld. De bewerkers zijn de trainers die werken voor de stichting.
  • Register Verwerkingsactiviteiten
Boost is een stichting met minder dan 250 werknemers. De niet-incidentele verwerkingen, de verwerkingen met hoge risico’s en de verwerking van bijzondere persoonsgegevens worden geregistreerd.
In het register hiervoor is te zien wat en hoe dat gedaan wordt.
  • Incidentenregister en register datalekken
Via deze link is het register voor datalekken in te zien. Bij iedere geconstateerde melding zal de link worden aangepast/herzien.
  • Verwerkersovereenkomst(en)
Indien Boost in opdracht werkt, (bij toeleiding door bijv. de gemeente) stelt de opdrachtgever hiervoor een verwerkersovereenkomst op. De verwerkersovereenkomst(en) kunnen worden opgevraagd voor inzage door een mail te sturen naar: info@boost.frl
  • Privacy beleid/statement/verklaring/document
Het privacybeleid van de stichting zal ter kennisgeving op de website van Boost worden aangegeven en te lezen zijn. Daarnaast is dit document ter inzage op de locatie van Boost.