AVG Privacy NPVR

Privacyverklaring

Nierpatiëntenvereniging “Rijnmond” (hierna te noemen NPVR) hecht veel waarde aan de bescherming van uw persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig met persoonsgegevens om. Wij houden ons in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

De kern van ons privacybeleid
  • Wij verwerken uw persoonsgegevens alleen voor het doel waarvoor u die aan ons verstrekt. Wat deze doelen zijn, en welke persoonsgegevens we daarvoor vastleggen, wordt beschreven in dit privacy statement;
  • Wij verwerken alleen die persoonsgegevens die minimaal nodig zijn voor die doelen;
  • Wij vragen u om toestemming als we deze nodig hebben om uw persoonsgegevens te mogen verwerken;
  • Wij hebben passende technische en/of organisatorische maatregelen genomen om de beveiliging van uw persoonsgegevens te kunnen waarborgen;
  • Wij geven geen persoonsgegevens door aan andere partijen, tenzij dit nodig is voor het uitvoeren van de doelen waarvoor u ze aan ons heeft verstrekt;
  • Wij zijn op de hoogte van uw rechten omtrent uw persoonsgegevens en respecteren deze;
  • Wij gebruiken (verwerken en verstrekken) uw gegevens alleen dan voor pr en publiciteitsdoeleinden, nadat u daarvoor expliciet en vooraf toestemming hebt gegeven.

In dit privacy statement vindt u informatie over persoonsgegevens die wij vastleggen van/voor:

  1. Leden;
  2. Vrijwilligers;
  3. Relatiebeheer (leveranciers, sponsoren, lobbycontacten en andere stakeholders);
  4. Verstrekking aan derden.

Wij zijn als NPVR verantwoordelijk voor de verwerking van uw persoonsgegevens.
Heeft u vragen na het lezen van dit privacy statement, of in algemene zin over de bescherming van uw persoonsgegevens door ons, neemt u hierover dan contact met ons op via onderstaande contactgegevens:

Nierpatiëntenvereniging “Rijnmond”
p/a Develweg 7
2995 XC Heerjansdam

Verwerking van persoonsgegevens van leden

Waarom verwerken we deze persoonsgegevens?
Van leden verwerkt de NPVR persoonsgegevens om te kunnen informeren en communiceren over onder andere onze activiteiten, themabijeenkomsten, ons magazine Levenslijn en de inning van de contributie.
Deze persoonsgegevens leggen we vast op basis van de lidmaatschapsovereenkomst.

Welke persoonsgegevens leggen we vast?
Voor uw lidmaatschap kunnen we de volgende persoonsgegevens van u vragen:

  • Naam (voorletters, voornaam, tussenvoegsel en achternaam);
  • Adres (straat, huisnummer, postcode, woonplaats en provincie);
  • Telefoonnummers (vast en mobiel);
  • E-mailadres, website;
  • Geboortedatum;
  • Geslacht;
  • Gezinsverband;
  • Bankrekeningnummer, betaalstatus, wijze van incasseren.

Medische gegevens
Aanvullend op de bovenstaande gegevens kunnen we aan patiënt- en ouderleden ook medische gegevens vragen: diagnose, behandelvorm, dieet, blind-/slechtziendheid en rolstoel- of rollatorgebruik. Deze medische gegevens hebben we o.m. nodig om leden waar mogelijk alleen informatie toe te zenden die relevant is voor hun specifieke gezondheidssituatie, en om rekening met hun situatie te kunnen houden bij aanmelding voor themabijeenkomsten.
Leden zijn niet verplicht deze gegevens aan ons te verstrekken. Verstrekken zij deze gegevens niet, dan ontvangen zij alle informatie die wij versturen aan leden, dus ook informatie die niet past bij hun gezondheidssituatie/behandelvorm.

Hoe lang bewaren we deze persoonsgegevens?
Van leden worden persoonsgegevens vastgelegd zolang het lidmaatschap duurt.
Na beëindiging worden de gewone persoonsgegevens zo spoedig mogelijk, maar uiterlijk binnen 1 jaar vernietigd, met uitzondering van de financiële gegevens. Deze moeten van rechtswege zeven jaar worden bewaard, daarna worden ook deze vernietigd. Bijzondere persoonsgegevens (de medische gegevens) worden na beëindiging van het lidmaatschap direct gewist.
Na overlijden worden de mailadressen van overleden NPVR-leden uit de bestanden verwijderd. Dit gebeurt aan de hand van de persoonsgegevens in ons ledenbeheersysteem.
Hiermee voorkomen we dat nabestaanden onnodig mails voor het overleden NPVR-lid ontvangen.
Graag ontvangen we van de nabestaanden dan ook bericht als een van onze leden overleden is.

Verwerking van persoonsgegevens van vrijwilligers

Waarom verwerken we deze persoonsgegevens?
Van vrijwilligers, waaronder bestuursleden, verwerkt de NPVR persoonsgegevens:

  • voor communicatie omtrent hun inzet als vrijwilliger en/of bestuurslid;
  • voor communicatie tussen vrijwilligers in vergelijkbare rollen, en tussen bestuursleden.

Deze persoonsgegevens leggen we vast op basis van de vrijwilligersovereenkomst. Vrijwilligers van de NPVR zijn altijd (patiënt)lid. Van hen worden dus ook persoonsgegevens vastgelegd. Welke dit zijn vindt u onder ‘verwerking van persoonsgegevens van leden’.

Welke persoonsgegevens leggen we vast?
Naast de persoonsgegevens die we van vrijwilligers vastleggen als lid leggen we aanvullend de vrijwilligers- en/of bestuursrol die zij voor / namens de NPVR vervullen vast.

Hoe lang bewaren we deze persoonsgegevens?
Van vrijwilligers worden persoonsgegevens vastgelegd zolang zij actief zijn als vrijwilliger. Als hun inzet eindigt, vragen wij of we de gegevens over de vrijwilligersinzet mogen bewaren in verband met mogelijke inzet voor andere vrijwilligersrollen. Als de vrijwilliger dit niet wil, worden de gegevens vernietigd. Als zij lid blijven, blijven hun lidmaatschapsgegevens wel bewaard.

Verwerking van persoonsgegevens voor relatiebeheer

Waarom verwerken we deze persoonsgegevens?
Van relaties, lobbycontacten en andere belanghebbenden in de zorg, overheid en bedrijfsleven – zowel personen als organisaties – verwerkt de NPVR persoonsgegevens om gericht met hen te kunnen communiceren en hen te kunnen informeren.
We leggen deze gegevens vast na mondelinge toestemming, na ontvangst van een visitekaartje, via LinkedIn of via andere kanalen/documentatie.

Welke persoonsgegevens leggen we vast?
Voor relatiebeheer kunnen wij vastleggen:

  • Naam (voorletters, voornaam, tussenvoegsel en achternaam);
  • Titel;
  • Functie;
  • Afdeling;
  • Naam van de organisatie;
  • Adres van de organisatie;
  • Zakelijke telefoonnummer(s);
  • Zakelijk e-mailadres;

Hoe lang bewaren we deze persoonsgegevens?
Deze persoonsgegevens worden bewaard zolang de persoon contact en/of een lange-termijnrelatie heeft met de NPVR, daarna nog maximaal 3 jaar. De NPVR schoont deze gegevens jaarlijks op uit haar bestanden.

Verstrekking aan derden

De gegevens die u aan ons verstrekt kunnen wij aan derde partijen doorgeven, maar alleen als dit nodig is om de doelen te realiseren waarvoor we die gegevens vastleggen. Deze doelen staan op de vorige pagina’s steeds onder ‘Waarom verwerken we deze persoonsgegevens?’ Wij maken bijvoorbeeld gebruik van derde partijen voor:

  • Het verzorgen van de internetomgeving van onze database;
  • Het verzorgen van onze hard- en software;
  • Het versturen van ons magazine Levenslijn;
  • Het versturen van nieuwsbrieven en uitnodigingen;
  • Het versturen van onze eventuele enquêtes;
  • De invulling van publiciteit (gegevens worden alleen na toestemming verstrekt);

Wij geven alleen persoonsgegevens door aan derde partijen waarmee we een verwerkersovereenkomst hebben afgesloten. In deze verwerkersovereenkomsten leggen wij afspraken vast over de verwerking van persoonsgegevens om de veiligheid van uw persoonsgegevens te waarborgen.
Verder verstrekken wij alleen persoonsgegevens aan derde partijen als hiervoor een wettelijke verplichting bestaat, bijvoorbeeld als de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval zijn wij wettelijk verplicht om de gevraagde persoonsgegevens af te geven. Tenslotte kunnen wij persoonsgegevens delen met derden als u ons hier schriftelijk toestemming voor geeft.

Geen opslag buiten de Europese Unie

Wij verstrekken geen persoonsgegevens aan, of slaan gegevens op bij partijen die gevestigd zijn buiten de EU.

Minderjarigen
Wij verwerken alleen persoonsgegevens van minderjarigen (personen jonger dan 18 jaar) als de ouder, verzorger of wettelijke vertegenwoordiger van de minderjarige daarvoor toestemming heeft gegeven. Dit geldt dus ook voor deelname van minderjarigen aan activiteiten van de NPVR.

Beveiliging

De NPVR heeft passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen of instanties die namens de NPVR van uw gegevens kennis kunnen nemen, zijn door ons verplicht deze geheim te houden. Dit is vastgelegd in de verwerkersovereen-komst die we met hen hebben afgesloten;
  • De toegang tot al onze geautomatiseerde systemen is beveiligd met een gebruikersnaam- en wachtwoordbeleid;
  • We versleutelen persoonsgegevens als daar aanleiding toe is (‘encryptie’);
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische problemen;
  • De NPVR heeft een bestuurslid aangesteld die namens het bestuur toezicht houdt op toepassing en naleving van de privacywetgeving;
  • We testen en evalueren regelmatig onze beveiligingsmaatregelen aan de hand van een stappenplan;
  • Onze bestuursleden zijn geïnformeerd over het belang van de bescherming van uw persoonsgegevens. Zij worden periodiek geïnstrueerd over de privacymaatregelen en worden begeleid bij het navolgen ervan. In de arbeidsovereenkomst is een geheimhoudingsverplichting standaard opgenomen;
  • Als we datalekken vaststellen of andere calamiteiten waarbij persoonsgegevens betrokken zijn, volgen we de regels die de wet daarbij stelt aan het melden en afhandelen ervan. Hiervoor gebruiken we een stappenplan.

Uw rechten omtrent de persoonsgegevens die wij van u vastleggen

  • U heeft het recht om de persoonsgegevens die we van u hebben vastgelegd in te zien, te corrigeren of te laten verwijderen;
  • U kunt schriftelijk (met een brief of e-mail) bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door een van onze verwerkers;
  • U heeft het recht om ons op te dragen uw persoonsgegevens aan u terug te geven, of deze direct aan een andere partij door te geven.

In al deze gevallen kunnen wij u van u verlangen dat u zich legitimeert, voordat wij aan zo’n verzoek gehoor geven.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens, dan vragen we u hierover met ons contact op te nemen. U hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens. Dit is de toezichthoudende autoriteit op het gebied van privacy in Nederland.

Vragen

Als u naar aanleiding van ons privacystatement nog vragen of opmerkingen hebt, neem dan contact met ons op: Bestuur Nierpatiëntenvereniging “Rijnmond”, p/a Develweg 7,
2995 XC Heerjansdam.