Privacybeleid

Doel

De richtlijn is ervoor het zorgdragen dat de persoonlijke informatie van potentiele “wens” donor en nierpatiënt van SDET wordt beschermd.

Toelichting

Als ervaringsdeskundigen staat de belangen van onze potentiele “wens” donor en nierpatiënt voorop dit betekent dat wij op een integere wijze omgaan met de persoonlijke gegevens van een ieder zoals vermeld op ons inschrijfformulier. Dit geeft ons:

  • Duidelijkheid wat wel en niet kan
  • Vertrouwen van en naar de potentiele “wens” donor en nierpatiënt
  • Het bevordert de kwaliteit van ons systeem en dienstverlening

Wij volgen de Wet Bescherming Persoonsgegevens. Deze richtlijn bespreekt de afspraken in praktijk.

Gebruik

De richtlijn waarborgen privacy is voor elke medewerker en vrijwilliger van SDET van toepassing ongeacht welke werkzaamheden er uitgevoerd worden.

De richtlijn is van toepassing op:

  • Het verzamelen, vastleggen of registreren van persoonsgegevens
  • Het werken met persoonsgegevens
  • Het bewaren van persoonsgegevens
  • Het verstrekken van persoonsgegevens aan derden
  • Geheimhoudingsplicht en de ruimtelijke privacy

Persoonsgegevens kunnen in verschillende vormen voorkomen:

  • Op papier
  • Op foto’s & video
  • Op geluidsmateriaal
  • Op Facebook & Twitter & LinkedIn (digitaal)

Privacy in de werkomgeving

  1. Geheimhoudingsplicht:
  2. Elke medewerker van SDET heeft een geheimhoudingsplicht en mag uw gegevens niet aan anderen geven. Ook niet aan uw partner of kinderen. Dit mag alleen met uw toestemming of als u dat heeft aangegeven op het inschrijfformulier. Uitwisseling van persoonsgegevens aan collega’s, welke nodig zijn het werk te kunnen doen is uiteraard toegestaan. Dit wordt niet als schending van geheimhoudingsplicht gezien.

  3. Verzamelen en vastleggen van persoonsgegevens:
  4. Alleen persoonsgegevens die echt nodig zijn, worden verzameld en geregistreerd op een inschrijfformulier. Is er geen directe aanleiding, dan worden de gegevens niet opgevraagd en vastgelegd. Zowel potentiele “wens” donor als nierpatiënt geeft zelf met het opsturen van het inschrijfformulier zijn toestemming aan.

    De gegevens waar wij over beschikken zijn:

    • Klantregistratie: gegevens van de potentiele ‘wens’ donor en nierpatiënt. Gegevens die noodzakelijk zijn voor inschrijving zoals naam, adres, geboortedatum, telefoonnummer, woonplaats.
    • Medischeregistratie: volgens vragenlijst donorplein potentiele donor of volgens vragenlijst donorplein nierpatiënt. (medische gegevens opgegeven door donor of nierpatiënt o.a. behandelcentrum, bloedgroep, huisarts enz. )
    • Personeelsgegevens: Sollicitatiebrief, CV, kopie paspoort.

    NB zowel nierpatiënt, potentiele ‘wens’ donor hebben recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens.

    • Werken met persoonsgegevens:

    Toegang tot bepaalde persoonsgegevens wordt gegeven wanneer:

    • De gegevens worden verzameld en of vastgelegd
    • De gegevens nodig zijn om het werk te doen.
    • De persoonsgegevens worden alleen gebruikt voor het doel waarvoor deze zijn verzameld tenzij nader toestemming gevraagd.
  5. Bewaren van persoonsgegevens:
    • Persoonsgegevens worden niet langer bewaard dan nodig is.
    • Persoonsgegevens worden bewaard op een manier dat niemand de gegevens ziet die niet bevoegd is.
    • Iedere medewerker met toegang tot persoonsgegevens maakt gebruik van two-factor authentication.
    • Een medewerker wordt granulair en enkel met stricte noozaak voor deze persoonsgegevens geauthoriseerd.
    • Datakanalen zoals HTTP(S), IMAP(S), SMTP(S), Exchange waarover persoongegevens kunnen worden verplaatst zijn versleuteld door middel van SSL/TLS/STARTTLS.
    • Opslaglocaties waarop persoongegevens kunnen worden geplaatst zijn versleuteld door middel van full-disk encryptie.
    • De leverancier van opslaglocaties en communicatiekanalen waarover persoonsgegevens worden aangereikt is ISO-27001 gecertificeerd.
    • Deze leverancier biedt tevens volledige openbaarmaking van subverwerkers.
    • Deze leverancier past de derde-begunstigdestatus toe op alle personen op wie de persoonlijke gegevens betrekking heeft.
    • Deze leverancier maakt technische en organisatorische beveiligingsmaatregelen volledig openbaar.
    • Deze leverancier levert getekende overeenkomsten voor gegevensverwerking met standaardcontractclausules van de EU als onderdeel van het serviceplatform.
  6. Verstrekken van persoonsgegevens aan derden:
    • Voor alle persoonsgegevens geldt dat deze niet zonder toestemming mondeling of schriftelijk aan anderen worden doorgegeven.
    • Persoonsgegevens kunnen alleen aan derden worden gegeven na schriftelijke of mondelinge toestemming van de persoon of zijn & haar vertegenwoordiger. Het afwijken van bovenstaande regel is alleen toegestaan wanneer dit in het belang is van betrokkene zelf.
  7. Vernietiging privacy gevoelige gegevens
    • Persoonsgegevens worden onherkenbaar weggegooid of officieel niet meer herleidbaar zijn tot een desbetreffende persoon
    • Persoonsgegevens die niet meer bewaard hoeven te blijven, worden vernietigd in opdracht van de persoon of zijn & haar vertegenwoordiger

    Tot slot: Zowel nierpatiënten, potentiele “wens” donoren en medewerkers & vrijwilligers van SDET dienen op de hoogte te zijn gebracht van de afspraken die de stichting heeft over privacy.