PRIVACYREGLEMENT

Uw privacy is gewaarborgd

De aard van onze werkzaamheden brengt met zich mee dat wij veel persoonlijke gegevens van mensen nodig hebben.

Om de privacy van onze cliënten te waarborgen en om aan te geven hoe met persoonlijke gegevens wordt omgegaan, heeft Stichting Het Middelpunt een privacyreglement.


Artikel 1    Algemene en begripsbepalingen

1.1    Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens daaraan toekent.
1.2    Persoonsgegevens - Elk gegeven dat informatie bevat over een geïdentificeerde of identificeerbaar natuurlijk persoon.
1.3    Verwerking van persoonsgegevens - Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens welke wordt of worden gebruikt voor de uitoefening van de dienstverlening van Stichting Het Middelpunt.
1.4     Het Klanten Centrum die onder directe verantwoordelijkheid van de Bureaumanager van Stichting Het Middelpunt valt is belast met de dagelijkse zorg voor de verwerkingen van persoonsgegevens. Eindverantwoordelijke is de directie van Stichting Het Middelpunt.
1.5     Gebruiker van persoonsgegevens - Degene die als medewerker, bewerker of anderszins geautoriseerd is persoonsgegevens te gebruiken.
1.6     Medewerker - Alle personen, werkzaam in de organisatie van Stichting Het Middelpunt, al dan niet op basis van een arbeidsovereenkomst.
1.7     Betrokkene - Degene van wie persoonsgegevens zijn opgenomen.
1.8     Opdrachtgever - Een natuurlijk persoon (klant) of rechtspersoon die aan Stichting Het Middelpunt een opdracht tot dienstverlening heeft gegeven.
1.9     Klant – een natuurlijk persoon waarvan Stichting Het Middelpunt direct dan wel via een opdrachtgever een opdracht tot dienstverlening heeft gekregen.
1.10    Toegang tot persoonsgegevens - Het autoriseren van personen, werkzaam in de organisatie van Stichting Het Middelpunt, tot het kennis nemen en eventueel muteren van persoonsgegevens.
1.11    Verstrekken van persoonsgegevens aan derden - Het bekend maken of ter beschikking stellen van persoonsgegevens buiten de organisatie van Stichting Het Middelpunt.
1.12    Derden - Alle ingehuurde en niet tot de organisatie behorende personen, die voor kortere of langere tijd werkzaamheden verrichten in opdracht van Stichting Het Middelpunt.


Artikel 2    Reikwijdte

2.1    Dit reglement is van toepassing op de verwerking van alle persoonsgegevens die direct betrekking hebben op de klanten van Stichting Het Middelpunt, tenzij uitdrukkelijk anders bepaald.
 

Artikel 3    Doel van de verwerking van persoonsgegevens

3.1    Doel van de verwerking van persoonsgegevens is het vastleggen van en het kunnen beschikken over gegevens, die noodzakelijk zijn voor de uitvoering van de met de opdrachtgever/klant overeengekomen dienstverlening.
3.2    Er worden geen persoonsgegevens verwerkt voor andere doeleinden dan in het reglement is aangegeven. Het verwerken van persoonsgegevens vindt alleen plaats overeenkomstig deze doelstelling.

 
Artikel 4    Verwerkingen van persoonsgegevens

4.1    De directie van Stichting Het Middelpunt is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn/Haar handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens, wordt beperkt door dit reglement.
4.2    De directie van Stichting Het Middelpunt is aansprakelijk voor eventuele schade als gevolg van het niet naleven van dit reglement. De directie van Stichting Het Middelpunt is niet aansprakelijk, indien een opdrachtgever aansprakelijk is voor de verwerking van persoonsgegevens.
4.3    De directie van Stichting Het Middelpunt draagt de verantwoordelijkheid voor de dagelijkse zorg voor de verwerking van de persoonsgegevens op aan het Klanten Centrum.
4.4    De directie van Stichting Het Middelpunt treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij/Zij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
 

Artikel 5    Toegang tot de persoonsgegevens

5.1    Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening.
5.2    Een ieder die toegang heeft tot persoonsgegevens heeft een geheimhoudingsplicht ter zake van de gegevens waarvan hij/zij op grond van die toegang heeft kennisgenomen.
5.3    Derden die door Stichting Het Middelpunt zijn ingehuurd om werkzaamheden te verrichten, hebben toegang tot de verwerkingen van persoonsgegevens, voor zover dit noodzakelijk is voor hun taakuitoefening en worden via een contractuele overeenkomst gehouden aan de geheimhoudingsplicht.

 
Artikel 6    Beveiliging van de persoonsgegevens

6.1    Er wordt zorgvuldig met persoonsgegevens omgegaan. Hiertoe worden de gegevens voldoende beveiligd.
6.2    De directie van Stichting Het Middelpunt stelt, in overleg met het Klanten Centrum, beveiligingsvoorschriften voor de persoonsgegevens op.

 
Artikel 7    Verstrekking van gegevens

7.1    Tenzij zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift of het een geval betreft als genoemd in artikel 7.3, is voor verstrekking van persoonsgegevens aan derden de gerichte schriftelijke toestemming van de betrokkene vereist.
7.2    Binnen de organisatie van Stichting Het Middelpunt kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan:

  • Degenen die rechtstreeks betrokken zijn bij de actuele begeleiding van of advisering over de betrokkene dan wel op andere wijze rechtstreeks betrokken zijn bij de uitvoering van een concrete opdracht van een opdrachtgever;
  • Personen die belast zijn met de directe vakinhoudelijke begeleiding van de betrokkene of personen die betrokken zijn bij behandeling van klachten van de betrokkene;
  • De directie van Stichting Het Middelpunt, in verband met zijn/haar algemene verantwoordelijkheid als directie.

7.3    Buiten de organisatie van Stichting Het Middelpunt kunnen zonder toestemming van de betrokkene persoonsgegevens worden verstrekt, indien en voor zover dit voor hun taakuitoefening noodzakelijk is, aan:

  • Opdrachtgevers in het kader van de overeengekomen dienstverlening;
  • Personen die op grond van een daartoe gesloten overeenkomst, goedgekeurd door de verantwoordelijke, belast zijn met het onderhoud en de instandhouding van de apparatuur en programmatuur ten behoeve van de persoonsgegevens en indien voor zover toegang tot de gegevens noodzakelijk is voor hun taakuitoefening;

 
Artikel 8    Inzage van opgenomen gegevens

8.1    De betrokkene heeft recht op inzage in en afschrift van de op zijn/haar persoon betrekking hebbende persoonsgegevens, echter uitsluitend indien dit officiële documenten en formele getekende verslagen betreft. Betrokkene heeft geen recht op inzage van aantekeningen,notities en interne verslagen van Stichting Het Middelpunt. Hij/Zij dient daartoe een verzoek tot inzage in of afschrift van deze gegevens in bij de Manager Bedrijfsvoering, verantwoordelijk voor het Klanten Centrum. Deze geleidt het verzoek door naar een Teamcoördinator op wiens initiatief de betreffende documenten zijn verzameld, diens waarnemer of opvolger.
8.2    Aan een verzoek als bedoeld in dit artikel wordt binnen 10 werkdagen na ontvangst daarvan voldaan.
8.3    De door de betrokkene of zijn/haar gemachtigde gevraagde gegevens worden niet eerder verstrekt dan nadat, naar het oordeel van degene naar wie het verzoek is doorgeleid, voldoende vaststaat dat degene die de gegevens vraagt, de betrokkene of zijn/haar gemachtigde is. Dit dient plaats te vinden middels een deugdelijke legitimatie.
8.4    De Manager Bedrijfsvoering kan weigeren aan een in dit artikel bedoeld verzoek te voldoen, voor zover dit noodzakelijk is wegens gewichtige belangen van anderen dan de verzoeker, de organisatie van de directie van Stichting Het Middelpunt daaronder begrepen.
8.5    Inzage van de op zijn persoon betrekking hebbende persoonsgegevens door betrokkene, vindt uitsluitend plaats ten kantore van Stichting Het Middelpunt, in aanwezigheid van de Teamcoördinator van betrokkene, tenzij uitdrukkelijk anders bepaald.

 
Artikel 9    Aanvulling, correctie of vernietiging van opgenomen gegevens

9.1    Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
9.2    Zijn opgenomen gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend, dan wel in strijd met een wettelijk voorschrift van de verwerking, dan dient de betrokkene een schriftelijk verzoek in bij Het Klanten Centrum wat de aan te brengen correctie behelst. Het Klanten Centrum beslist niet voordat de functionaris, die de gegevens heeft verzameld, of diens waarnemer of opvolger, is gehoord.
9.3    Binnen 20 werkdagen na ontvangst van het verzoek bericht het Klanten Centrum de verzoeker schriftelijk of dan wel in hoeverre aan het verzoek tot correctie of vernietiging wordt voldaan. Een weigering is met redenen omkleed.
9.4    Vernietiging blijft achterwege indien redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een ander dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.
9.5    Het Klanten Centrum draagt zorg dat een beslissing tot aanvulling, correctie of vernietiging zo spoedig mogelijk wordt uitgevoerd.
9.6    In geval van vernietiging van gegevens wordt in de gegevens een verklaring opgenomen dat op verzoek van betrokkene gegevens zijn vernietigd.

 
Artikel 10    Bewaartermijnen

10.1    Met inachtneming van eventuele wettelijke voorschriften stelt de verantwoordelijke vast hoe lang de persoonsgegevens bewaard blijven. Tenzij anders bepaald, eindigt de bewaartermijn 7 jaar na het laatste contact met de geregistreerde.
10.2    Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de verwerkingen van persoonsgegevens verwijderd en vernietigd, zulks binnen een termijn van één jaar.


Artikel 11    Klachten

11.1    Indien de betrokkene van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot De directie van Stichting Het Middelpunt.
11.2    De directie van Stichting Het Middelpunt zal binnen 40 werkdagen na ontvangst van de klacht een beslissing nemen. De beslissing is met redenen omkleed. De beslissing is zodanig geformuleerd dat ten aanzien daarvan beroep op het College Bescherming Persoonsgegevens of de rechter mogelijk is. De klacht wordt afgehandeld, overeenkomstig het klachtenreglement.

 
Artikel 12    Slotbepalingen

12.1    Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens.
12.2    Dit reglement kan gewijzigd worden bij besluit van De directie van Stichting Het Middelpunt.
12.3    Dit reglement is per 1 november 2008 in werking getreden en wordt jaarlijks geëvalueerd en opnieuw vastgesteld. Het reglement is bij Stichting Het Middelpunt in te zien. Desgewenst kan een afschrift van dit reglement worden verkregen.