Privacybeleid

Doel

Stichting Doneren en Transplanteren, gevestigd aan Vosselmanstraat 562, 7311VZ, Apeldoorn is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring.

Contactgegevens: Stichting Doneren en Transplanteren https://sdet.nl Vosselmanstraat 562 7311VZ, Apeldoorn

S. van der Gaag is de Functionaris Gegevensbescherming van Stichting Doneren en Transplanteren. Hij is te bereiken via sander@sdet.nl

Toelichting

Als ervaringsdeskundigen staat de belangen van onze potentiele “wens” donor en nierpatiënt voorop dit betekent dat wij op een integere wijze omgaan met de persoonlijke gegevens van een ieder zoals vermeld op ons inschrijfformulier. Dit geeft ons:

  • Duidelijkheid wat wel en niet kan
  • Vertrouwen van en naar de potentiele “wens” donor en nierpatiënt
  • Het bevordert de kwaliteit van ons systeem en dienstverlening

Wij volgen de Algemene Verordening Gegevensbescherming (AVG). Deze verordening bespreekt de afspraken in praktijk.

Gebruik

De AVG is voor elke medewerker en vrijwilliger van SDET van toepassing ongeacht welke werkzaamheden er uitgevoerd worden.

De richtlijn is van toepassing op:

  • Het verzamelen, vastleggen of registreren van persoonsgegevens
  • Het werken met persoonsgegevens
  • Het bewaren van persoonsgegevens
  • Het verstrekken van persoonsgegevens aan derden
  • Geheimhoudingsplicht en de ruimtelijke privacy

Persoonsgegevens kunnen in verschillende vormen voorkomen:

  • Op papier
  • Op foto’s & video
  • Op geluidsmateriaal
  • Op Facebook & Twitter & LinkedIn (digitaal)

Uw privacy

  1. Geheimhoudingsplicht:
  2. Elke medewerker van SDET heeft een geheimhoudingsplicht en mag uw gegevens niet aan anderen geven. Ook niet aan uw partner of kinderen. Dit mag alleen met uw toestemming of als u dat heeft aangegeven op het inschrijfformulier. Uitwisseling van persoonsgegevens aan collega’s, welke nodig zijn het werk te kunnen doen is uiteraard toegestaan. Dit wordt niet als schending van geheimhoudingsplicht gezien.

  3. Verzamelen en vastleggen van persoonsgegevens:
  4. Alleen persoonsgegevens die echt nodig zijn, worden verzameld en geregistreerd op een inschrijfformulier. Is er geen directe aanleiding, dan worden de gegevens niet opgevraagd en vastgelegd. Zowel potentiele “wens” donor als nierpatiënt geeft zelf met het opsturen van het inschrijfformulier zijn toestemming aan.

    De gegevens waar wij over beschikken zijn:

    • Klantregistratie: gegevens van de potentiele ‘wens’ donor en nierpatiënt. Gegevens die noodzakelijk zijn voor inschrijving zoals naam, adres, geboortedatum, telefoonnummer, woonplaats.
    • Medischeregistratie: volgens vragenlijst donorplein potentiele donor of volgens vragenlijst donorplein nierpatiënt. (medische gegevens opgegeven door donor of nierpatiënt o.a. behandelcentrum, bloedgroep, huisarts enz. )
    • Personeelsgegevens: Sollicitatiebrief, CV, kopie paspoort.

    Stichting Doneren en Transplanteren verwerkt de volgende bijzondere en/of gevoelige persoonsgegevens van u:

    • Gezondheid

    NB zowel nierpatiënt, potentiele ‘wens’ donor hebben recht op aanvulling, correctie of verwijdering van opgenomen persoonsgegevens.

  5. Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken:
  6. Stichting Doneren en Transplanteren verwerkt uw persoonsgegevens voor de volgende doelen:

    • Verzenden van onze nieuwsbrief en/of reclamefolder
    • U te kunnen bellen of e-mailen indien dit nodig is om onze dienstverlening uit te kunnen voeren.
  7. Geautomatiseerde besluitvorming:
  8. Stichting Doneren en Transplanteren neemt niet op basis van geautomatiseerde verwerkingen besluiten over zaken die (aanzienlijke) gevolgen kunnen hebben voor personen. Het gaat hier om besluiten die worden genomen door computerprogramma's of -systemen, zonder dat daar een mens (bijvoorbeeld een medewerker van Stichting Doneren en Transplanteren) tussen zit.

  9. Werken met persoonsgegevens:
  10. Toegang tot bepaalde persoonsgegevens wordt gegeven wanneer:

    • De gegevens worden verzameld en of vastgelegd.
    • De gegevens nodig zijn om het werk te doen.
    • De persoonsgegevens worden alleen gebruikt voor het doel waarvoor deze zijn verzameld tenzij nader toestemming gevraagd.
  11. Bewaren van persoonsgegevens:
    • Persoonsgegevens worden niet langer bewaard dan nodig is.
    • Persoonsgegevens worden bewaard op een manier dat niemand de gegevens ziet die niet bevoegd is.
    • Iedere medewerker met toegang tot persoonsgegevens maakt gebruik van two-factor authentication.
    • Een medewerker wordt granulair en enkel met stricte noozaak voor deze persoonsgegevens geauthoriseerd.
  12. Hoe wij persoonsgegevens beveiligen:
  13. Stichting Doneren en Transplanteren neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er zijn aanwijzingen van misbruik, neem dan contact op met onze klantenservice of via sander@sdet.nl.

    Stichting Doneren en Transplanteren heeft de volgende maatregelen genomen om uw persoonsgegevens te beveiligen:

    • Beveiligingssoftware, zoals een virusscanner en firewall.
    • TLS (voorheen SSL) Wij versturen uw gegevens via een beveiligde internetverbinding. Dit kunt u zien aan de adresbalk 'https' en het hangslotje in de adresbalk.
    • KIM, SPF en DMARC zijn drie internetstandaarden die wij gebruiken om te voorkomen dat u uit onze naam e-mails ontvangt die virussen bevatten, spam zijn of bedoelt zijn om persoonlijke (inlog)gegevens te bemachtigen.
    • DNSSEC is een extra beveiliging (aanvullend op DNS) voor het omzetten van een domeinnaam naar het hieraan gekoppelde IP-adres; het wordt voorzien van een digitale handtekening. U kunt die handtekening automatisch laten controleren. Op die manier voorkomen wij dat u omgeleid wordt naar een vals IP-adres.
    • Datakanalen zoals HTTP(S), IMAP(S), SMTP(S), Exchange waarover persoongegevens kunnen worden verplaatst zijn versleuteld door middel van SSL/TLS/STARTTLS.
    • Opslaglocaties waarop persoongegevens kunnen worden geplaatst zijn versleuteld door middel van full-disk encryptie.
    • De leverancier van opslaglocaties en communicatiekanalen waarover persoonsgegevens worden aangereikt is ISO-27001 gecertificeerd.
    • Deze leverancier biedt tevens volledige openbaarmaking van subverwerkers.
    • Deze leverancier past de derde-begunstigdestatus toe op alle personen op wie de persoonlijke gegevens betrekking heeft.
    • Deze leverancier maakt technische en organisatorische beveiligingsmaatregelen volledig openbaar.
    • Deze leverancier levert getekende overeenkomsten voor gegevensverwerking met standaardcontractclausules van de EU als onderdeel van het serviceplatform.
  14. Verstrekken van persoonsgegevens aan derden:
    • Voor alle persoonsgegevens geldt dat deze niet zonder toestemming mondeling of schriftelijk aan anderen worden doorgegeven.
    • Persoonsgegevens kunnen alleen aan derden worden gegeven na schriftelijke of mondelinge toestemming van de persoon of zijn & haar vertegenwoordiger. Het afwijken van bovenstaande regel is alleen toegestaan wanneer dit in het belang is van betrokkene zelf.
  15. Cookies, of vergelijkbare technieken, die wij gebruiken:
  16. Stichting Doneren en Transplanteren gebruikt geen cookies of vergelijkbare technieken.

  17. Vernietiging privacy gevoelige gegevens
    • Persoonsgegevens worden onherkenbaar weggegooid of officieel niet meer herleidbaar zijn tot een desbetreffende persoon
    • Persoonsgegevens die niet meer bewaard hoeven te blijven, worden vernietigd in opdracht van de persoon of zijn & haar vertegenwoordiger
  18. Gegevens inzien, aanpassen of verwijdere:
  19. U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door Stichting Doneren en Transplanteren en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.

    U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar sander@sdet.nl.

    Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy. We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.

    Stichting Doneren en Transplanteren wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons

    Tot slot: Zowel nierpatiënten, potentiele “wens” donoren en medewerkers & vrijwilligers van SDET dienen op de hoogte te zijn gebracht van de afspraken die de stichting heeft over privacy.