Privacy Statement

De Tintengroep bestaat uit verschillende stichtingen en is een maatschappelijk ondersteuner. Wij zijn sterk in sociaal werk, voorschool, peuteropvang, training en advies. Wij versterken de eigen kracht en talenten van inwoners in Groningen, Drenthe, Flevoland, Friesland en Overijssel. Voor specifieke informatie over de activiteiten van jouw stichting verwijzen we je door naar de website.

De directeur van de stichting is verantwoordelijk voor het op juiste wijze verwerken en beschermen van jouw persoonsgegevens. Dit noem je ook wel een verwerkingsverantwoordelijke. Een verwerkingsverantwoordelijke bepaalt het doel waarvoor en de middelen waarmee persoonsgegevens verwerkt worden.

We vinden jouw privacy heel belangrijk en houden ons daarom aan de geldende privacy wet- en regelgeving. Om ons te helpen hebben we een Functionaris voor de Gegevensbescherming, deze controleert en adviseert het bestuur en het management op het gebied van privacy. Daarnaast hebben wij een Privacy Officer. De Privacy Officer controleert en actualiseert bestaande privacy stukken, creëert nieuw beleid, informeert en activeert medewerkers en vrijwilligers én denkt mee bij projecten.

Welke wetten zijn er?
De Algemene Verordening Gegevensbescherming (AVG) is een wet in de Europese Unie om de burgers meer regie en rechten te geven over hun eigen persoonsgegevens. De AVG geldt voor alle gestructureerde persoonsgegevens die in een (online of papieren) bestand zijn opgenomen. Persoonlijke notities vallen hier niet onder. De Uitvoeringswet AVG (UAVG) is helpend voor de uitvoering van de AVG in Nederland. Ook is er een privacy toezichthouder in Nederland genaamd de Autoriteit Persoonsgegevens (AP). Naast deze wetgeving hebben wij ook te maken met andere wetten en regels, zoals de wet Meldcode Huiselijk Geweld en Kindermishandeling. Vaak staat er in deze wetten ook iets over Privacy.

Wij willen je zo goed mogelijk van dienst zijn en houden ons hierbij aan de wet. We gebruiken je persoonsgegevens alleen voor het doel dat we hebben afgesproken. Meestal leggen we persoonsgegevens vast omdat jij ons hiervoor toestemming hebt gegeven of omdat het nodig is om aan verplichtingen te voldoen. Deze verplichtingen kunnen voortkomen uit wetten en overeenkomsten. De AVG onderscheidt nog meer redenen (ook wel grondslagen genoemd) om persoonsgegevens te verwerken. Wij kunnen ook persoonsgegevens verwerken omdat wij vitale belangen willen beschermen of omdat wij onze gerechtvaardigde belangen willen behartigen.

Klik hier voor meer uitleg over de redenen om persoonsgegevens te verwerken.

Je wordt doorverwezen naar de website van de Autoriteit Persoonsgegevens.

We verwerken algemene- en soms ook bijzondere categorieën van persoonsgegevens. Bijzondere persoonsgegevens zijn door de wet extra beschermd omdat ze gevoelig zijn. Je kunt hierbij denken aan gegevens over je gezondheid, ras, geloof of je seksualiteit. Het verwerken van deze gegevens is verboden, behalve als wij een door de wet vastgestelde uitzondering hebben of jouw toestemming hebben gekregen.

We kunnen persoonsgegevens van jou ontvangen. Ook krijgen we persoonsgegevens van anderen. Dit kan omdat jij iets of iemand vertegenwoordigt, betrokken bent bij een activiteit of project of omdat wij je persoonsgegevens van een andere organisatie hebben ontvangen.

Als wij persoonsgegevens van een organisatie krijgen dan controleren we samen met jou of de gegevens die wij hebben ontvangen juist zijn. We werken soms samen met één of meerdere partijen. Dit zorgt ervoor dat we je sneller en effectiever kunnen helpen. Voorbeelden van partijen waarvan wij persoonsgegevens kunnen ontvangen:

• Gemeenten;
• Woningcorporaties, welzijnsorganisaties, taalhuis;
• Basisschool, middelbare school, kinderopvang;
• Huisartsen, logopedisten, wijkverpleegkundigen;
• Stichting Veilig Thuis, COA, de Belastingdienst en de Politie.

De persoonsgegevens die wij verwerken blijven niet altijd bij ons in het systeem staan. Wij hebben verschillende bewaartermijnen vastgesteld. Een deel komt voort uit wet- en regelgeving en een deel uit weloverwogen keuzes. In dit document worden verschillende bewaartermijnen aangegeven.

Jij kunt op verschillende manieren contact met ons leggen. Dit kan digitaal (via website, mail, app of sociale media), telefonisch of tijdens een bezoek op een van onze locaties.  Als jij contact met ons zoekt, deel jij in veel gevallen persoonsgegevens.

Op een aantal van onze locaties kunnen wij je filmen met onze beveiligingscamera’s. Deze camera’s gebruiken wij om jou, onze medewerkers en onze bedrijfseigendommen te beschermen. Dit heeft te maken met de AVG reden: behartiging van een gerechtvaardigd belang. Videobeelden verwijderen we na zeven dagen. Als je ons bezoekt kunnen wij je toestemming vragen om persoonsgegevens te mogen verwerken. Denk aan bron- en contactonderzoek van GGD in verband met verspreiding van het corona virus. Hierbij gaat het om contact-, locatie - en tijdstipgegevens. Gegevens voor bron- en contactonderzoek zullen wij na twee weken vernietigen.

SSL en Cookies
Onze stichtingen en meerdere projecten hebben een website die jij kunt bezoeken. Wij slaan geen persoonsgegevens van jou op als je een website van ons bezoekt. Wel werken we met Cookies. We gebruiken alleen cookies die noodzakelijk zijn voor een optimale werking van de website. De website past zich hierdoor aan naar jouw wensen (zie bijlage I).

Je kunt via een website persoonsgegevens aan ons verstrekken door bijvoorbeeld een contactformulier in te vullen, je in te schrijven voor een training, de peuteropvang of door te solliciteren op een (vrijwilligers)baan. Dit is veilig door het SSL-certificaat die wij gebruiken.

Sollicitaties
Wanneer je solliciteert op een leuke functie vragen wij om persoonsgegevens. De persoonsgegevens waar wij naar vragen, gebruiken we om een goed beeld te schetsen van jou in relatie tot de functie en om contact met je te kunnen leggen. Het sollicitatieformulier wordt beveiligd verzonden naar onze database. Je gegevens worden bij ons standaard één jaar in onze database bewaard. Dit doen we zodat we contact met je kunnen leggen als er een nieuwe geschikte vacature beschikbaar komt. Alleen de personen die betrokken zijn bij de werving en selectie van nieuwe medewerkers kunnen je persoonsgegevens zien. De personen die in de database staan krijgen na een jaar een e-mail met hierin de melding dat de sollicitatiegegevens verwijderd worden. Wil je niet zolang in onze database staan? Stuur een e-mail naar HR@tintengroep.nl. Wij zullen, vier weken na het sluiten van de sollicitatieprocedure, je sollicitatiegegevens verwijderen.

Vrijwilligers Informatie Platform (VIP) website account
VIP is een plek waar vrijwilligers en zoekenden elkaar vinden. Wij helpen hierbij: we kijken welke vrijwilligers matchen met de zoekende. Als je reageert op een vacature ga je akkoord met het delen van jouw contactgegevens met de aanbieder. Na de bemiddeling houdt ons werk op. De partijen zijn zelf verantwoordelijk voor het maken en nakomen van afspraken.

Iedereen die zich bij het Vrijwilligers Informatie Platform inschrijft als zoekende krijgt de keuze om of anoniem te verschijnen tussen de zoekenden of met een korte beschrijving over zichzelf. Iedere geregistreerde krijgt een nieuwsbrief. Je kunt ervoor kiezen deze optie uit te zetten. Ook kun je jouw VIP-account zelf verwijderen. Kijk hiervoor bij je accountinstellingen. Wij verwerken de volgende persoonsgegevens:

• Contactgegevens (naam, adres, telefoonnummer, e-mailadres)
• Geslacht en geboortedatum
• Alleen vrijwilliger: geboortedatum en motivatie
• Alleen organisatie: functie
• Alleen hulpvrager: hulpvraag

Impacter
Ben je een deelnemer van Project Impacter? Voor Impacter is een specifiek voor Impacter geldend Privacy Statement opgesteld. Ga naar de website voor meer informatie.

Peuteropvang of Voorschool. Dé plek waar onze pedagogisch medewerkers met hart en ziel klaarstaan voor jouw peuter en jou als ouder en dé plek om peuteravonturen te beleven. Bij Stichting Peuterwerk verwerken wij naast algemene persoonsgegevens ook bijzondere persoonsgegevens. Dit doen wij als dit noodzakelijk is voor de ontwikkeling, gezondheid en het welzijn van het kind. Hieronder zie je om welke persoonsgegevens we vragen.

Overeenkomst
Bij iedere plaatsing hoort een plaatsingsovereenkomst met intakeformulier. De gegevens die wij hierbij standaard verwerken worden twee jaar bewaard. Dit zijn de volgende gegevens: 

• Contactgegevens van kind en de ouder(s);
• Geboortedatum kind
• Gewenste locatie en groep
• Gezinssamenstelling en ouderafspraken
• IBAN-rekeningnummer en betalingsafspraken
• Huisarts
• Contactpersoon in geval van nood
• Breng- en haal afspraken met contactgegevens van deze personen
• Vaccinatiegegevens
• Observatiegegevens (ontwikkeling)

Als je recht hebt op extra opvanguren, toeslag of een ouderbijdrage hebben we meer gegevens van je nodig, namelijk de plaats op de arbeidsmarkt, opleidingsniveau, inkomensgegevens en het Burgerservicenummer van de ouders/verzorgers en kind. We zijn wettelijk verplicht hiernaar te vragen en de bewaartermijn van zeven jaar te hanteren.

Soms is het noodzakelijk om nog wat extra gegevens vast te leggen. Het niet vastleggen brengt dan risico’s met zich mee. Het voorkomen of inperken van deze risico’s is het doel. Denk aan gezondheidsgegevens (ziekte en medicijngebruik), allergieën, dieet of bijzonderheden in de ontwikkeling van het kind.

Toestemming
We vragen toestemming voor een aantal zaken die niet voor de wet verplicht zijn, maar wel ten goede komen aan de kwaliteit van onze dienstverlening. Zo vragen we toestemming voor:

• Foto’s en video’s van je kind voor trainings- en/of marketingdoeleinden
• Foto’s van je kind in het ouderportaal zodat je kunt zien wat je kind allemaal heeft beleefd
• Videobeelden wanneer dit helpend is bij kind observaties
• Enquête over de kwaliteit van de dienstverlening of samenwerking
• E-mails met hierin informatie relevant voor de dienstverlening.

Binnen het sociaal werk houden we ons bezig uiteenlopende soorten hulp- en dienstverlening. Per stichting kan dit er anders uitzien. Dit heeft te maken met verschillende opdrachten die wij uitvoeren voor bijvoorbeeld de gemeente. Tijdens onze werkzaamheden verwerken we persoonsgegevens. We verwerken alleen de persoonsgegevens die relevant zijn voor het vastgestelde doel.

Informatie en Advies
Bij informatie en advies gaat het om eenvoudige vragen van jou als klant en het gegeven antwoord of advies van de medewerker. We registreren in principe alleen je postcodegebied en het algemene onderwerp waar je vraag over gaat, bijvoorbeeld ‘financiën’ of ‘opvoeding’. Soms is het handig om ook je naam en adres te noteren. Dit wanneer we verwachten dat je op een later moment terugkomt met meer vragen, over hetzelfde of andere onderwerpen. Het registeren van je naam en adres gaat altijd in overleg met jou. We bewaren deze gegevens omdat we trends willen ontdekken. Als er veel vragen binnenkomen over hetzelfde onderwerp, dan weten we wat er leeft binnen de gemeente of wijk en kunnen we hierop inspelen. We vertellen de gemeente ook wat er leeft bij de inwoners. Zij zijn namelijk onze opdrachtgever. Dit ‘vertellen’ doen wij in de meeste gevallen zonder persoonsgegevens te delen. Het delen van gegevens met de opdrachtgever gebeurt altijd anoniem.

We bewaren de persoonsgegevens twee jaar. Overige data wordt langer bewaard om een trends te ontdekken en hierop in te spelen. Een informatie en advies kan resulteren in een individueel traject of deelname aan bijvoorbeeld collectieve activiteiten.

Individueel hulpverlening (inclusief intake)
Bij een aantal stichtingen van de Tintengroep hebben we te maken met individuele trajecten. Denk hierbij aan (school)maatschappelijk werk en sociaaljuridische hulpverlening. Wij hanteren een bewaartermijn van 3 jaar, met uitzondering van WMO (15 jaar) en Jeugdhulp in zin van de jeugdwet (20 jaar). Dit is door de wet vastgesteld. Wij verwerken bij individuele trajecten de startdatum van het traject en het trajecttype, contactgegevens klant, contactgegevens in geval van nood, de hulpvraag, gezinssituatie en de trajectvoortgang. Ook vragen we of jij familie of vrienden hebt die je kunnen helpen, of je bekend bent met andere hulpverleners (nu of in het verleden) en je doel.

Het kan noodzakelijk zijn om extra persoonsgegevens te registreren. Dit verschilt per trajecttype en per klant. Bij een deel van onze klanten hebben wij te maken met wettelijke vertegenwoordigers. De contactgegevens van deze vertegenwoordigers verwerken wij. Ook verwerken wij gezondheidsgegevens, financiële gegevens en andere voor het doel relevante gegevens.

Collectieve dienstverlening
De Tintengroep biedt naast individuele hulpverlening ook collectieve dienstverlening. De Tintengroep heeft een eigen werkwijze (methode) ontwikkeld waarmee de vraag van de inwoner vertaald wordt naar een collectief aanbod. Met collectief bedoelen we op een groep gerichte aanpak. Wij bewaren persoonsgegevens die in collectieve dossiers staan tot maximaal drie jaar nadat de dienstverlening is geëindigd.

Er zijn vijf types collectieve activiteiten te onderscheiden:

• Open inloop
• Gesloten inloop
• Eenmalige bijeenkomst
• Ondersteuning van zelforganisatie
• Netwerkoverleggen

Een impactmeting is een vast onderdeel van de Tinten werkwijze. De impact wordt zichtbaar door ingevulde vragenlijsten door de deelnemers. Dit kan een digitale lijst zijn die naar je e-mailadres wordt gestuurd of een fysieke lijst. Op de lijst worden geen vragen gesteld die herleiden naar jou. Het systeem is zo ingericht dat er aandacht is voor de AVG en privacy. Zo kunnen wij de afzender van de ingevulde lijst niet zien en is er altijd toestemming vereist voor het maken van foto’s of het delen van verhalen.

Op het moment dat jouw contactgegevens worden vastgelegd ontvang je een link via de e-mail naar de folder Uw rechten, onze plichten. Als je geen e-mail kan ontvangen krijg je de fysieke folder van ons. Zo zijn alle geregistreerde deelnemers, netwerkpartners en vrijwilligers op de hoogte van de rechten en plichten.

Waarom noteren wij contactgegevens? Contactgegevens van deelnemers; vrijwilligers en netwerkpartners worden vastgelegd met als doel om uitnodigingen, notulen, de impactmeting, of andere relevante bijzonderheden met je te delen. Denk bij bijzonderheden bijvoorbeeld verplaatsing van de trainingsdag of -tijd door onverwachte omstandigheden. Denk aan een zieke trainer of slecht weer bij een buitenactiviteit. Ook worden de contactgegevens vastgelegd om inwoners te kunnen matchen met vrijwilligers bij praktische klussen. De geboortedatum of het geslacht kan relevant zijn bij een analyse van de doelgroep. Hier kan dus ook naar gevraagd worden.

Persoonlijke vraagstukken of leerdoelen en de voortgang daarvan worden vastgelegd in het individuele dossier. Indien signalen tijdens een collectieve dienst leiden tot zorg wordt een individueel traject gestart.

Buurtbemiddeling
Het kan voorkomen dat er wat spanningen zijn met buurtbewoners. Buurtbemiddeling is een methode om buurtgenoten in een conflictsituatie weer met elkaar te laten praten. Onze getrainde vrijwilligers helpen om het onderlinge contact te herstellen en laten de buurtgenoten zelf oplossingen voor het conflict te bedenken.

Wij verwerken:

• Contactgegevens van de aanvragende partij
• Bemiddelingsonderwerp, of er een gesprek heeft plaatsgevonden, er afspraken zijn gemaakt en afsluiting
• Na toestemming: gegevens andere partij(en) (denk bijvoorbeeld aan huisnummer).

Wij registreren de buurtbemiddelingstrajecten drie jaar. Een aantal stichtingen zetten de trajecten in een eigen bestand, anderen gebruiken hiervoor het systeem van het Centrum voor Criminaliteitspreventie en Veiligheid (CCV). Wij hebben met het CCV afspraken gemaakt over de bescherming van jouw persoonsgegevens.

Toestemming
Er zijn ook verwerkingen die niet noodzakelijk zijn, maar wel gewenst. Wij willen graag aan anderen laten zien wat wij doen. Wij vragen toestemming voor het maken van foto’s en video opnames voor trainings- of marketingdoeleinden. We willen leren van onze werkzaamheden en jullie ervaringen, zodat wij jou in de toekomst nog beter kunnen helpen. We vragen daarom of jij een enquête of impactmeting wilt invullen. Ook willen wij je graag informeren door middel van het zenden van informatieve en relevante e-mail berichten. 

Onze samenleving is voortdurend in ontwikkeling. Sociaal werk en peuterwerk bewegen mee. Tinten Training en Advies (TTA) heeft een scherp zicht op deze ontwikkelingen en biedt daarom trainingen die jou ondersteunen om met deze ontwikkelingen om te gaan. TTA geeft jou de handvatten om je sterke punten zo efficiënt mogelijk in te zetten en stimuleert jou om te groeien in je vak.

Wij verwerken alleen die gegevens die nodig zijn om contact met jou op te nemen en geven alleen gegevens door aan een trainer wanneer dit noodzakelijk is voor de uitvoering van de overeenkomst. Jij kunt zelf ook persoonsgegevens invullen in jouw account. Dit is vrijwillig. Jij geeft door het invullen zelf toestemming voor het verwerken van deze gegevens. Lees ook de algemene voorwaarden van Tinten training en advies.

Bij de Tintengroep werken veel vrijwilligers. Onze vrijwilligers zijn onmisbaar: zonder hun belangeloze inzet zou de kwaliteit van de samenleving en onze bijdrage daaraan afnemen. Wij zijn dan ook heel blij met onze vrijwilligers. Vaak is het noodzakelijk om persoonsgegevens van vrijwilligers te verwerken. Deze gegevens komen in een persoonlijk vrijwilligersdossier. Bij beëindiging van de overeenkomst worden de gegevens direct verwijderd, mits er geen sprake is van belaste vergoedingen (7 jaar) of van gegeven toestemming om gegevens een jaar extra te bewaren.

Vrijwilligersovereenkomst

• Contactgegevens (en contactgegevens in geval van nood)
• Start- en einddatum vrijwilligerswerk en proefperiode, opzegtermijn en afspraken over inzet en verhindering (zoals beschikbare dagen/uren en afwezigheid)  
• Kenmerk en codes van Verklaring Omtrent het Gedrag ter controle (wanneer een VOG noodzakelijk is)
• Eventueel afspraken over vrijwilligers- en onkostenvergoeding
• Evaluatieformulieren indien evaluaties gedaan zijn

Wij werken veel met jongeren. Jongeren worden gezien als een kwetsbare groep. Bij jongeren tot en met de leeftijd van 11 jaar is een ouder of voogd de wettelijke vertegenwoordiger van het kind. Ook in de leeftijd van 12 jaar tot en met 15 jaar kan het zo zijn dat een jongere zijn belangen nog niet scherp heeft of deze niet kan waarderen. De ouder of voogd en de jongere zullen samen beslissingen nemen.

Wij hebben niet de intentie gegevens te verwerken of te gebruiken van kinderen onder de 16 jaar ténzij wij toestemming hebben gekregen van ouders of voogd. Wat betreft websitebezoek kunnen wij niet controleren of een bezoeker ouder dan 16 is. Wij raden ouders dan ook aan betrokken te zijn bij de online activiteiten van hun kinderen. Indien we beeldmateriaal willen gebruiken van kinderen jonger dan 16 jaar dan zullen we hier toestemming voor vragen.

Als jij er van overtuigd bent dat wij zonder toestemming persoonsgegevens hebben verwerkt over een minderjarige of onterecht een foto hebben gebruikt, neem dan contact met ons op via privacy@tintengroep.nl, dan zullen wij deze informatie dan wel foto verwijderen.

Ook als een betrokkene ouder is dan 16 jaar kan deze persoon schriftelijk een vertegenwoordiger machtigen om beslissingen voor hem of haar te nemen. Het maakt hierbij niet uit of de betrokkene wel of niet zijn eigen belangen kan waarderen. Wel hebben we te maken met een volgorde bij wettelijke vertegenwoordigers. De beslissing van de curator of mentor, gaat voor die van een persoonlijk gemachtigde. Daarna komt de echtgenoot of levensgezel, een kind, broer en/of zus van de betrokkene.

De persoon, die in de plaats treedt van de betrokkene, zal de betrokkene zoveel mogelijk bij de vervulling van zijn taken te betrekken, de belangen van de betrokkene als hoofddoel hebben en zich houden aan verplichtingen die voortvloeien uit de wet.

Wij geven persoonsgegevens door aan anderen. Dit doen wij niet zomaar. We willen alleen persoonsgegevens aan anderen verstrekken of bij anderen opvragen als dit voor de dienst- of hulpverlening noodzakelijk is, omdat dit verplicht is of helpend kan zijn.

Werken in opdracht van anderen
Zoals we je eerder hebben verteld, verwerken we persoonsgegevens in opdracht van anderen. We zijn in dit geval verwerker. Als wij persoonsgegevens doorgeven aan anderen, bijvoorbeeld aan de belastingdienst of de gemeente, dan vertellen wij je dit. Is het niet verplicht, maar wel helpend voor je traject, dan vragen we om je toestemming.

Vaak gebruiken wij een informatiefolder waarin staat wat wij precies doen en waarom, welke persoonsgegevens wij verwerken en met wie wij persoonsgegevens delen. De bewaartermijnen kunnen tot stand komen door afspraken met opdrachtgevers of samenwerkingspartners. Wij zullen verwijzen naar de opdrachtgever als jij een privacy recht wilt uitoefenen op persoonsgegevens waarvan wij verwerker zijn.

Onze verwerkers
Wij maken ook gebruik van verwerkers. Zo hebben wij systemen, ontwikkeld door anderen, voor tekstverwerking, verzenden van e-mails en nieuwsbrieven en gebruiken wij een registratiesysteem om klantdossiers aan te maken. Wij bepalen zelf met welke systemen wij werken. Wij bepalen ook welke persoonsgegevens wij in het systeem plaatsen en hoe wij dit doen. Alle afspraken die wij maken met onze verwerkers zetten wij in verwerkersovereenkomstenof service- en licentieovereenkomsten. De naleving van de AVG en dus ook de bescherming van persoonsgegevens is altijd een belangrijk onderdeel in deze overeenkomsten.

Sociale Media en events
Om onze dienstverlening te promoten en klanten of (potentiële) medewerkers te bereiken en informeren, maken wij gebruik van sociale media. Dit zijn Facebook, LinkedIn, YouTube, Instagram, Snapchat en Twitter. Op onze website staan knoppen die verwijzen naar de sociale media kanalen. In de privacy verklaringen van deze sociale media staat hoe zij omgaan met privacy.
Wij hebben niet de intentie om via sociale media privacygevoelige informatie te verzamelen of te delen. Wij vragen je om bij privacygevoelige vragen sociale media niet als contactmiddel te gebruiken.

Wanneer wij een evenement of feest organiseren, kunnen wij entreetickets verkopen. Dit kunnen wij zelf doen of (deels) uitbesteden aan een externe partij. Wij maken afspraken met deze partij. Echter geef jij bij het kopen van een ticket zelf toestemming om je persoonsgegevens te verwerken. Wij vragen je dan ook om het privacy statement van de kaartenaanbieder te lezen voordat je een ticket koopt.

Uitzonderingen
We hoeven geen toestemming te vragen voor zaken waarbij we te maken hebben met bemoeizorg, huiselijk geweld en kindermishandeling of strafrechtelijke zaken. We zullen in deze gevallen altijd onze overwegingen, de conclusie en vervolgstappen registreren.

Wij nemen de bescherming van jouw (persoons)gegevens serieus en nemen passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenst openbaarmaking en ongeoorloofde wijziging tegen te gaan. We houden ons aan de AVG.

Onze medewerkers hebben een (beroepsmatige) geheimhoudingsplicht, hebben een Verklaring Omtrent het Gedrag en werken uitsluitend vanuit een sterk beveiligde Cloud-omgeving. Voordat ze in deze online omgeving kunnen werken moeten ze zich aanmelden met een gebruikersnaam, wachtwoord en een bevestiging via hun telefoon. E-mails met persoonsgegevens worden met een beveiligde (encryptie) mail naar externen verstuurd, zodat de inhoud van deze e-mails niet voor onbevoegden toegankelijk is.

Wij willen niet meer inbreuk maken op de privacy van onze medewerkers dan nodig. Toch is het noodzakelijk om bij het inloggen in de online werkomgeving van de Tintengroep gebruik te maken van een twee-wegs-authenticatie systeem. Dit doen we om onze gegevens en dat van anderen te beschermen tegen onbevoegden. Bij het inloggen in het systeem zijn de inloggegevens van een medewerker gekoppeld aan een apparaat. Deze gekoppelde gegevens, en het tijdstip van inloggen is inzichtelijk voor geautoriseerde Support Medewerkers. Als er inloggegevens of apparaten worden buitgemaakt door onbevoegden kan Support zien of er na dit voorval nog is ingelogd in de online omgeving en ook kunnen ze de apparaten op afstand wissen.

We maken onder andere gebruik van firewalls, versleutelde e-mails, we hebben autorisatieprofielen opgesteld en voeren we een clean desk beleid. We lopen mee met onze gasten en vergrendelen onze apparaten en ruimtes en gooien vertrouwelijke informatie in vergrendelde archiefcontrainers. Medewerkers volgen informatiebeveiligings- en privacy trainingen zodat ze bewust worden en blijven hoe met privacygevoelige gegevens om te gaan. Regelmatig voeren we controles uit om te kijken of er acties nodig zijn om risico’s weg te nemen of te verkleinen. We sluiten verwerkersovereenkomsten en hebben we bewaartermijnen vastgesteld om niet onnodig lang persoonsgegevens te bewaren. Daarnaast voeren we bij het inzetten van een nieuw systeem of bij nieuwe verwerkingen ook een DPIA (Data Protection Impact Assessment) uit. Een DPIA is een onderzoek dat duidelijk maakt of en waar grote privacy risico's ontstaan als we persoonsgegevens gebruiken. Doordat we de risico’s in beeld brengen, kunnen wij ervoor kiezen maatregelen te nemen om de risico’s weg te nemen, te verkleinen of te accepteren.

Helaas kan het voorkomen dat er, ondanks de passende maatregelen, persoonsgegevens worden gelekt. Dit heet een datalek. Wij hebben een procedure die wij doorlopen als er een datalek plaatsvindt. Datalekken leggen we vast en melden we bij de Autoriteit Persoonsgegevens volgens de daarvoor geldende regels en richtlijnen.

Als jij het idee hebt dat jouw gegevens toch niet goed beveiligd zijn, er aanwijzingen zijn van misbruik of een datalek, neem dan alsjeblieft contact met ons op. Dit kan via privacy@tintengroep.nl. Zo kunnen wij je twijfels wegnemen of een onderzoek instellen en leren van deze situatie.

Jij hebt privacy rechten bij de Tintengroep als we persoonsgegevens van je verwerken. Er worden verschillende privacy rechten genoemd in de AVG. Jij hebt de volgende rechten:

Het recht van inzage
Jij mag weten welke persoonsgegevens van jou verwerkt worden, waarom ze verwerkt worden en jij hebt het recht op een gratis kopie van de persoonsgegevens die we van jou verwerken. Door dit kopie kan jij zien of de persoonsgegevens die we in ons systeem hebben staan kloppen. Als jij een online klantdossier hebt, kun je hier kijken welke persoonsgegevens wij van jou verwerken.

Het recht op rectificatie
De Tintengroep is verantwoordelijk voor de juistheid van gegevens. Gegevens moeten actueel zijn. Jij kunt vragen om persoonsgegevens te wijzigen of aan te vullen.

Het recht op gegevenswissing
Jij hebt het recht om persoonsgegevens te verwijderen. Dit heet het recht op gegevenswissing (of het recht op vergetelheid). We kunnen je gegevens alleen verwijderen als de persoonsgegevens niet meer nodig zijn voor het doel.

Het recht op bezwaar
Je kunt bezwaar maken tegen een verwerking die op basis van de grondslag
gerechtvaardigd belang tot stand is gekomen. Jij kunt vragen bepaalde persoonsgegevens niet te verwerken vanwege bijzondere persoonlijke omstandigheden. Ook kan je bezwaar maken tegen gebruik van persoonsgegevens voor direct marketing.

Het recht op beperking van verwerking
Jij hebt het recht van beperking van de verwerking. Dit kun je verzoeken als je bezwaar hebt gemaakt, aan de juistheid van persoonsgegevens twijfelt, of denkt dat de verwerking onrechtmatig is. Ook kan het zo zijn dat de stichting de persoonsgegevens niet meer nodig heeft voor het doel, maar dat jij wil dat de stichting de persoonsgegevens bewaard voor de instelling, uitoefening of onderbouwing van een rechtsvordering. Wanneer de verwerking is beperkt, worden persoonsgegevens, met uitzondering van de opslag ervan, slechts verwerkt met toestemming van jou

Het recht op overdraagbaarheid van gegevens
Je kunt je beroepen op het recht van overdraagbaarheid van gegevens. Dit wordt ook wel het recht op dataportabiliteit genoemd. Het biedt de mogelijkheid om snel persoonsgegevens van de ene IT-omgeving naar een andere te verplaatsen, kopiëren of door te sturen. Het wisselen van dienstverlener is makkelijker door dit recht.

Het recht op een menselijke blik bij besluitvorming
Jij hebt het recht niet te worden onderworpen aan een op uitsluitend geautomatiseerde
verwerking gebaseerd besluit waaraan voor jou rechtsgevolgen zijn verbonden of je
op een andere manier treft. Bij de Tintengroep komt deze geautomatiseerde manier van besluitvorming niet voor.

Het recht op een klacht
De medewerkers, stagiaires en vrijwilligers van de Tintengroep doen hun best je zo goed mogelijk van dienst te zijn. Toch kan het gebeuren dat je niet helemaal tevreden bent over de dienstverlening op het gebied van privacy en gegevensverwerking. Dan hopen we dat je ons dit laat weten. Bij de Tintengroep beschouwen we een klacht als een kans om onze kwaliteit te verbeteren. Je kunt je klacht indienen bij je contactpersoon, diens leidinggevende, de Functionaris voor de Gegevensbescherming of Privacy Officer. Kunnen wij je niet helpen? Je kunt ook een privacy klacht melden bij de Nederlandse privacy toezichthouder, de Autoriteit Persoonsgegevens.

Het recht op informatie
Een van de AVG-beginselen is rechtmatigheid, behoorlijkheid en transparantie. Met transparantie wordt bedoeld dat jij het recht hebt op informatie over wat een organisatie met zijn of haar persoonsgegevens gaat doen en waarom. Een middel om te laten zien wat we met jouw persoonsgegevens doen is het openbaar beschikbaar stellen van dit privacy statement.

Het recht op het intrekken van toestemming
Een recht dat we ook nog onder de aandacht willen brengen is het intrekken van toestemming. De
gegeven toestemming kan door de persoon die toestemming gegeven heeft, ingetrokken worden. Dit kan te allen tijde en even makkelijk als het geven van toestemming. Het intrekken van de toestemming heeft geen direct effect op de rechtmatigheid van de verwerkingen die voor het intrekken hebben plaatsgevonden.

Jouw rechten, onze plichten
Bij jouw rechten horen plichten vanuit onze kant. Als jij een recht aanspreekt, dan zullen wij je binnen vier weken laten weten of we je recht inwilligen of afwijzen. Hierbij vertellen we ook waarom wij tot deze toezegging of afwijzing zijn gekomen.

Jij weet nu dat je privacy rechten hebt. Maar bij wie en hoe kun je deze rechten uitoefenen? We vinden het belangrijk dat je snel en makkelijk je rechten kunt uitoefenen.

Hieronder staan de stappen die we doorlopen:

1. Jij geeft bij je contactpersoon aan dat jij je op één of meerdere rechten van betrokkenen wilt beroepen.
2. Je contactpersoon overlegt met jou hoe je dit het beste kunt oppakken. Soms kan je contactpersoon je direct helpen. Kan de contactpersoon dit niet, dan vraagt de contactpersoon of jij je verzoek schriftelijk per brief of e-mail wil indienen. Het is belangrijk dat jij aangeeft om welk recht het gaat, wat jij graag wil en eventueel waarom.
3. Jij dient je verzoek in en je contactpersoon kan je vragen om je te identificeren. Dit gaat altijd om een inzage van een identiteitsbewijs, geen kopie. Mocht er een kopie van een identiteitsbewijs bij je contactpersoon binnen komen, dan wordt deze na inzage en akkoord direct vernietigd. 
4. De contactpersoon stuurt je verzoek door naar de leidinggevende en de afdeling Privacy.
5. Binnen vier weken na ontvangst van je schriftelijk verzoek hoor jij wat we met je beroep doen. We kunnen je verzoek accepteren. We kunnen ook aangeven dat wij je verzoek (deels) niet kunnen accepteren en vertellen jou ook waarom we dit niet kunnen. Er worden afspraken gemaakt wanneer en hoe het verzoek wordt afgehandeld.