Privacy reglement Almere Jungle

HomePrivacy reglement Almere Jungle

Dit privacyreglement is bedoelt voor cliënten die zorg afnemen bij Almere Jungle. Heb jij als bezoeker vragen over de eventuele verwerking van jouw persoonsgegevens? Stuur dan een mail naar info@almerejungle.nl .

Algemene en begripsbepalingen

Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Wet Bescherming Persoonsgegevens (WBP) en de Algemene Verordening Gegevensbescherming (AVG) daaraan toekennen.

Persoonsgegevens:

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Verwerking van persoonsgegevens:

Elke handeling of geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen en vernietigen van gegevens.

Verantwoordelijke:

De natuurlijke persoon, rechtspersoon of ieder ander die of het bestuursorgaan dat alleen of tezamen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. De verantwoordelijke is hier Almere Jungle BV.

Bewerker:

Degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen.

Gebruiker van persoonsgegevens:

Degene die als medewerker of anderszins geautoriseerd is persoonsgegevens te verwerken.

Klant:

Eenieder die bij Almere Jungle BV een re-integratie, jobcoach of zorg volgt. De klant is degene op wie de persoonsgegevens betrekking hebben.

Opdrachtgever:

Een natuurlijke of rechtspersoon die aan Almere Jungle BV een opdracht tot dienstverlening heeft gegeven. Een klant kan tevens opdrachtgever zijn. Vaak is een opdrachtgever een gemeentelijke organisatie of het UWV.

Derde:

Ieder, niet zijnde de betrokkene, de verantwoordelijke, de bewerker of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of bewerker gemachtigd is persoonsgegevens te verwerken.

Toestemming van de betrokkene:

Elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.

1 Bereik
1.1 Dit reglement is van toepassing op alle verwerkingen van persoonsgegevens van klanten van Almere Jungle BV door Almere Jungle BV. Het betreft de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens en de niet geautomatiseerde verwerking van persoonsgegevens.
1.2 Dit reglement heeft geen betrekking op gegevens van medewerkers, vrijwilligers en stagiaires van de Almere Jungle BV.

2 Doel van de verwerking van persoonsgegevens van cliënten
2.1 Almere Jungle BV verwerkt persoonsgegevens van cliënten met een duidelijk gerechtvaardigd doel en niet meer dan nodig. De gegevens moeten toereikend, relevant en niet bovenmatig zijn. De verwerking is nodig voor de uitvoering van een overeenkomst (traject) waarbij de cliënt partij is. Almere Jungle BV verwerkt gegevens ten behoeve van de volgende doelen:

  • Communicatie met de cliënt in het kader van het overeengekomen traject;
  • Het samen met de cliënt vormgeven van een passend traject;
  • Adequaat uitvoeren van een traject zodat doelen kunnen worden behaald;
  • Rapportage en verantwoording aan opdrachtgevers;
  • Het facturatieproces en financiële verantwoording;
  • Managementinformatie t.b.v. interne sturing;
  • Het voldoen aan wettelijke verplichtingen.

3 Verwerkte gegevens
Ten hoogste worden de volgende gegevens verwerkt:

  • Algemene persoons en identificatiegegevens als naam, adres, woonplaats, BSN, telefoonnummer, mailadres
  • Gegevens inzake nationaliteit, geboorteland
  • Gegevens inzake uitkering, opleiding, werk en taalbeheersing
  • Gegevens inzake leefgebieden zoals deze b.v. voorkomen in de Zelf Redzaamheids Matrix
  • Gegevens inzake trajectdoelen
  • Gegevens inzake gezondheid voor zover relevant voor het traject

4 Vertegenwoordiging cliënt
4.1 Indien de betrokken cliënt minderjarig is en de leeftijd van zestien jaren nog niet heeft bereikt of indien de cliënt meerderjarig is en onder curatele is gesteld, dan wel er ten behoeve van de cliënt een mentorschap is ingesteld, is in de plaats van de toestemming van de cliënt de toestemming van zijn wettelijk vertegenwoordiger vereist. De toestemming wordt schriftelijk vastgelegd. Indien de cliënt een schriftelijk machtiging heeft afgegeven terzake diens vertegenwoordiging jegens verwerker, dan is mede toestemming door de schriftelijk gemachtigde vereist.
4.2 Een toestemming kan door de betrokken cliënt, diens schriftelijk gemachtigde of zijn wettelijk vertegenwoordiger te allen tijde worden ingetrokken.

5 Verantwoordelijk voor beheer en aansprakelijkheid
5.1 De verantwoordelijke is aanspreekbaar voor het goed functioneren van de verwerking van de persoonsgegevens en voor de naleving van de bepalingen van dit reglement. Zijn handelen, met betrekking tot de verwerking van de persoonsgegevens en de verstrekking van gegevens wordt bepaald door dit reglement.
5.2 De verantwoordelijke treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de opgenomen gegevens. Hij draagt tevens zorg voor de nodige voorzieningen van technische en organisatorische aard ter beveiliging van de persoonsgegevens tegen verlies of aantasting van de gegevens en tegen onbevoegde kennisneming, wijziging of verstrekking daarvan.
5.3 Persoonsgegevens worden verwerkt indien de gegevensverwerking relevant is voor de uitvoering van een overeenkomst (traject) waarbij de betrokken cliënt partij is, of om een wettelijke verplichting na te komen waaraan de verantwoordelijke onderworpen is.
5.4 De verantwoordelijke is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement.
5.5 De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

6 Verwerking van persoonsgegevens
6.1 Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
6.2 Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
6.3 Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er worden niet meer persoonsgegevens verzameld of verwerkt dan voor het doel van de registratie nodig is.
6.4 Persoonsgegevens worden verwerkt voor zover:

  • de cliënt voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
  • de gegevensverwerking relevant is voor de uitvoering van een overeenkomst waarbij cliënt partij is (bijvoorbeeld trajectplan) of voor handelingen, op verzoek van cliënt, die noodzakelijk zijn voor het sluiten van een overeenkomst;
  • de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de verantwoordelijke na te komen;
  • de gegevensverwerking noodzakelijk is in verband met een vitaal belang van cliënt;
  • de gegevensverwerking noodzakelijk is met het oog op een gerechtvaardigd belang van de verantwoordelijke.

7 Toegang tot de persoonsgegevens
7.1 Alleen die medewerkers hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening. Dit betreft:

  • Begeleiders die direct met klanten werken;
  • Administratief medewerkers betrokken bij registratie, verantwoording en financiële afwikkeling van trajecten;
  • ICT medewerkers van Werkplekbeheer die inzake hun functie beheerrechten hebben over computers, servers, software en cloudservices.

7.2 Er wordt zorgvuldig omgegaan met persoonsgegevens. Hiertoe zijn organisatorische en beveiligingsmaatregelen geïmplementeerd.
7.3 Eenieder die toegang heeft tot de persoonsgegevens heeft een Verklaring Omgang Privacygevoelige Gegevens ondertekend en aangegeven te zullen handelen op basis van dit reglement.

8 Beveiliging van persoonsgegevens
Almere Jungle BV gaat zorgvuldig om met de opslag van persoonsgegevens.

9 Verstrekking van persoonsgegevens
9.1 Persoonsgegevens worden in beginsel niet met derden gedeeld tenzij:

  • zulks noodzakelijk is ter uitvoering van een wettelijk voorschrift
  • de cliënt daar expliciet toestemming voor heeft gegeven
  • of als het niet verstrekken van persoonsgegevens in een noodtoestand het belang van de klant nadrukkelijk zou schaden.

9.2 Verder worden gegevens voor zover relevant gedeeld met de opdrachtgever die een traject heeft ingekocht of in wil kopen. Het gaat hier om gemeentelijke opdrachtgevers, UWV of particuliere opdrachtgevers. De uitwisseling is altijd traject gebonden.
9.3 Indien verantwoordelijke zonder toestemming van de betrokken cliënt of diens wettelijk vertegenwoordiger persoonsgegevens aan derden verstrekt, stelt de verantwoordelijke de betrokken cliënt of diens wettelijk vertegenwoordiger daarvan onverwijld in kennis, tenzij dit gevaar oplevert voor personen en of zaken.

10 Inzage van opgenomen gegevens
10.1 De cliënt heeft het recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben.
10.2 De verantwoordelijke deelt een ieder op diens verzoek – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk mee of persoonsgegevens worden verwerkt die hem betreffen.
10.3 Indien dat het geval is, verstrekt de verantwoordelijke de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek – schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
10.4 Indien een gewichtig belang van de verzoeker dit eist, voldoet de verantwoordelijke aan het verzoek in een andere dan de schriftelijke vorm die aan dat belang is aangepast.
10.5 De verantwoordelijke kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met:

  • de opsporing en vervolging van strafbare feiten;
  • de bescherming van de cliënt of van de rechten en vrijheden van anderen.

11 Aanvulling, correctie of verwijderen van opgenomen gegevens
11.1 Op schriftelijk verzoek van een betrokken cliënt gaat de verantwoordelijke over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van de cliënt bevat de aan te brengen wijzigingen.
11.2 De verantwoordelijke deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat. Verzoeker heeft in dit verband de mogelijkheid zich te wenden tot het klachten reglement van de verantwoordelijke.
11.3 De verantwoordelijke draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

12 Recht van verzet
12.1 Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en een cliënt met het oog op werving voor commerciële of charitatieve doelen, moet de cliënt uitdrukkelijke toestemming hebben gegeven voor deze verwerking. De cliënt kan hiertegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen.
12.2 De verantwoordelijke zal in het geval van verzet maatregelen treffen om deze vorm van verwerking terstond te beëindigen.

13 Bewaartermijnen
13.1 Uitgangspunt is dat gegevens niet langer bewaard worden dan nodig is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden verwerkt. Indien de desbetreffende gegevens zodanig zijn bewerkt dat herleiding tot individuele personen onmogelijk is, kunnen zij in geanonimiseerde vorm bewaard blijven.
13.2 De verantwoordelijke stelt vast hoe lang de opgenomen persoonsgegevens bewaard blijven. Richtlijn daarbij is een bewaartermijn tot drie jaar na afloop van een opdracht tenzij een opdrachtgever contractueel een afwijkende bewaartermijn heeft vastgelegd of op basis van wettelijke voorschriften een andere termijn geldt.
13.3 Indien de bewaartermijn van de persoonsgegevens is verstreken of de cliënt een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen een termijn van drie maanden verwijderd.
13.4 Verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat:

  • het bewaren van groot belang is voor een ander dan de cliënt;
  • het bewaren op grond van een wettelijk voorschrift vereist is of
  • daarover tussen de cliënt en de verantwoordelijke overeenstemming bestaat.  

14 Klachten
14.1 Indien de cliënt van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij andere redenen heeft tot klagen, dient hij zich te wenden tot de verantwoordelijke.
14.2 De verantwoordelijke heeft een klachtenreglement en zal de klacht conform dit reglement in behandeling nemen

Copyright © 2024 by AncoraThemes. All rights reserved.
Translate »