Privacy

Het Algemeen Bestuur van het Fonds Bijzondere Noden Rotterdam heeft in zijn vergadering van 22 september 2023 het Privacyreglement geactualiseerd. Hieronder vind je de volledige tekst van het Privacyreglement.

De onderstaande bepalingen zijn van toepassing op aanvragen die worden ingediend bij het Fonds Bijzondere Noden Rotterdam en vormen tezamen het Privacyreglement van het FBNR.

1. De directeur van FBNR is verantwoordelijk voor het handhaven van het privacy beleid van het FBNR. Vanuit die functie is de directeur ook verantwoordelijk voor het tijdig melden van datalekken. Er is een apart reglement datalekken. Tenminste één keer per jaar bespreekt het bestuur en bespreekt directeur met de medewerkers de privacywetgeving en de bijbehorende manier van werken.

2. Bij nieuwe ontwikkelingen in b.v. beleid of software wordt nagedacht over technische en organisatorische maatregelen om de privacyrisico’s voor individuen zo klein mogelijk te maken. Ook worden zo min mogelijk gegevens verwerkt waardoor de privacy op de best mogelijke manier wordt beschermd.

3. In het kader van de voorbereiding van een gift voor een individuele cliënt(e) en het goed kunnen beoordelen van verzoeken om financiële ondersteuning van organisaties ten behoeve van de betreffende individuele cliënt(e), acht het bestuur het noodzakelijk de volgende persoonsgegevens en documenten van de cliënt(e) te ontvangen en te verwerken:
a. NAW-gegevens (naam, adres, woonplaats)
b. Geboortedatum
c. Gegevens over burgerlijke staat
d. Kopie paspoort of ander erkend identiteitsbewijs
e. Gegevens over financiële/fiscale situatie en bijvoorbeeld schulden
f. Gegevens over gezondheid en sociaal netwerk
g. Gegevens over gezinssamenstelling
h. Gegevens over bijzondere omstandigheden die een beroep op het FBNR rechtvaardigen

4. Van de aanvragende hulp- en/of dienstverlener worden de volgende gegevens vastgelegd:
a. Naam en functie van de aanvrager, emailadres en zakelijk telefoonnummer
b. De organisatie waar hij/zij werkt, plus de adresgegevens en het bankrekeningnummer van deze organisatie.

5. De aanvragende instantie en de cliënt(e) geven op het aanvraagformulier uitdrukkelijk toestemming voor het verwerken van deze gegevens ten behoeve van de beoordeling van de aanvraag voor financiële ondersteuning. Als de desbetreffende cliënt(e) minderjarig is, geven de ouders/verzorgers uitdrukkelijk toestemming voor het verwerken van de gegevens.

6. De gegevens uit de aanvraag wordt gedurende 7 (zeven) jaar bewaard. Na het verstrijken van de bewaartermijn worden de gegevens vernietigd en wordt de aanvraag geanonimiseerd. Deze bewaartermijn wordt gehanteerd om het FBNR in staat te stellen de aanvraag en eventuele vervolgaanvragen aan het eigen beleid te toetsen.

7. De gegevens worden digitaal bewaard in het ICT-systeem dat het primaire proces van het FBNR ondersteunt. Alleen de directeur en de medewerkers van het FBNR hebben toegang tot dit ICT-systeem. De computers worden beschermd met een wachtwoord, het ICT-systeem is alleen toegankelijk via een tweetraps-authenticatie. Tot 1 april 2019 werkte FBNR met een papieren aanvraagprocedure. Deze papieren gegevens worden fysiek bewaard in een afgesloten kast die alleen voor de directeur en medewerkers van het FBNR toegankelijk is.

8. Persoonsgegevens worden niet gedeeld met derden, met uitzondering van een of meerdere bij het FBNR betrokken particuliere fondsen die van het FBNR verlangen dat hun donatie aan het FBNR met overlegging van persoonsgegevens verantwoord wordt. In de regel betreft dit alleen naam, geslacht en leeftijd van de cliënt(e).

9. Persoonsgegevens worden gedeeld met derden voor zover dat nodig is voor het onderzoek of voorliggende voorzieningen een reguliere oplossing zouden kunnen bieden.

10. Op verzoek van de aanvrager en/of de cliënt(e) zullen alle persoonsgegevens uit de fysieke en digitale dossiers verwijderd worden.

11. Betrokkenen hebben op basis van de AVG de volgende rechten:
a. inzagerecht,
b. recht op rectificatie,
c. recht op het wissen van gegevens,
d. recht op beperking van de verwerking,
e. recht op bezwaar,
f. recht op overdraagbaarheid van gegevens (dataportabiliteit) en
g. klachtrecht bij Autoriteit Persoonsgegevens.

12. De organisatie zal zodanig ingericht worden dat uiterlijk binnen een maand kan worden gereageerd op een verzoek van een betrokkene. Wanneer dit niet mogelijk is dient de betrokkene binnen een maand geïnformeerd te worden dat de beantwoording van de vraag nog maximaal twee maanden in beslag neemt. Voor het beantwoorden van vragen van betrokkenen mogen geen kosten in rekening worden gebracht, tenzij de vraag excessief of duidelijk onrechtmatig is.

Vastgesteld in de vergadering van het Algemeen Bestuur van het Fonds Bijzondere Noden Rotterdam d.d. 22 september 2023