Privacybeleid van de Stichting Reanimatie Netwerk Amersfoort
Dit privacybeleid is op 18 april 2018 formeel vastgesteld door het bestuur van de Stichting en direct in werking getreden. Dit beleid is nader aangescherpt in augustus 2018, verduidelijkt in december 2020 en geactualiseerd in augustus 2023.
Samenvatting
Wij respecteren de privacyrechten van alle personen die op een of andere wijze bij het Reanimatie Netwerk Amersfoort betrokken zijn. Wij gebruiken persoonsgegevens alleen voor doeleinden van het beheer van de Stichting en het netwerk en het herinneren aan het verlopen van certificeringsdata (cursisten, burgerhulpverleners). U heeft recht op informatie over het gebruik van uw persoonsgegevens, het recht op inzage, correctie, verwijdering en het recht van verzet. U kunt klagen over het gebruik van uw persoongegevens door ons. Wij zullen uw gegevens niet zonder uw expliciete voorafgaande toestemming met derden delen, tenzij hierna anders beschreven is of er een wettelijke verplichting voor ons bestaat. Sommige van uw persoonsgegevens worden (deels) niet door ons verwerkt maar door het oproepsysteem HartslagNu, de Nederlandse Reanimatieraad, de European Resuscitation Council of de Hartstichting. Wij hebben dan wel toegang tot deze gegevens. De verwerkingsverantwoordelijk is dan de genoemde instelling.
Volledig beleid
Privacy beleid Stichting Reanimatie Netwerk Amersfoort, tevens verwerkingenregister ex artikel 30 AVG
De Stichting Reanimatie Netwerk Amersfoort (hierna “de Stichting” en “wij”) onderhoudt en beheert het netwerk van burgerhulverleners bij reanimaties en publiek toegankelijke AED’s binnen de gemeente Amersfoort, in samenwerking met het oproepsysteem hartslagnu.nl, de gemeente Amersfoort en de Regionale Ambulance Voorziening Utrecht (RAVU). In het kader daarvan geven wij cursussen BLS/AED. Wij zijn partner van HartslagNu (beheer van het netwerk van AED's en burgerhulpverleners in de gemeente Amersfoort) en van de Hartstichting (opleidingen). Onze instructeurs zijn allen gecertificeerd door de Nederlandse Reanimatieraad (NRR). Wij administreren cursussen in onze webshop (www.reanimatiecursus-amersfoort.nl) en in Cosy (het cursusregistratiesysteem van de NRR). Op de externe registraties van HartslagNu en de NRR is het privacybeleid van deze organisaties (mede) van toepassing.
Verwerkingsverantwoordelijke
Het bestuur van de Stichting is verwerkingsverantwoordelijke voor de door de Stichting gebruikte dataverzamelingen van persoonsgegevens.
Verwerkingen persoonsgegevens
Wij maken gebruik van een aantal dataverzamelingen waarin zich persoons- en adresgegevens bevinden. Wij verzamelen:
- Naam, adres, woonplaats ("NAW"), e-mailadres, telefoon/mobiel telefoonnummer ("contactgegevens") van onze cursisten, AED-eigenaren, burgerhulpverleners, instructeurs, andere vrijwilligers, donateurs, sponsoren, samenwerkende partijen, andere relaties en abonnees van onze nieuwsbrieven.
- Voor de registratie van burgerhulpverleners en AED-eigenaren:
o geboortedatum; dit i.v.m. de toepasselijke leeftijdseisen, de controle op de certificering en om de leeftijdsopbouw van ons netwerk te kunnen beoordelen.
o Datum laatste cursus;
o AED-eigenaren: gegevens over de door hun aangemelde AED, de vervaldata en de exacte locatie van de AED (inclusief media).
Deze gegevens worden slechts incidenteel door ons opgevraagd ten behoeve van het beheer van het netwerk (als partner van HartslagNu); de burgerhulpverlener/AED-eigenaar voert deze gegevens in principe zelf in bij HartslagNu. Wij gebruiken de gegevens op geanonimeerde basis voor statistische doeleinden betreffende het beheer van het netwerk.
- Voor onze cursus- en diploma-administratie:
o Geboortedatum
o Gegevens over de inschrijving, de aanwezigheid, datum van de gevolgde cursus en of de cursist geslaagd is of niet alsmede de naam van de instructeur(s) die de cursus gegeven heeft.
o Betaalgegevens voor cursussen en/of de kortingscode welke gebruikt is.
o Doelgroep: bijv. personen met een specifieke kortingscode voor doelgroepenbeleid van de Stichting of lid van een bijzondere doelgroep waarvoor wij aparte cursussen organiseren.
- Voor onze instructeursadministratie:
o De registratiedata van de instructeursbevoegdheid, data en het aantal gegeven cursussen, beoordelingen van de kandidaat-instructeur door de instructeur, bevoegdheids- en certificeringsgegevens; de vrijwilligersvergoeding waarop de instructeur recht heeft en de daarbij behorende fiscale data (waaronder BSN indien nodig).
- Voor onze sponsor- en donateursadministratie:
o De donatiegegevens, betaalgegevens, machtigingen voor verleende incasso’s met de daarvoor door de banken vereiste gegevens.
Dataverzamelingen
De dataverzamelingen welke wij gebruiken betreffen:
- Contactinformatie van onze bestuursleden, leden van het comité van aanbeveling, wijkcoördinatoren en andere vrijwilligers, burgerhulpverleners en/of AED-beheerders die overwegen hun AED ter beschikking te stellen aan het netwerk, andere leads (partijen die overwegen een AED aan te schaffen of reanimatiecursussen te volgen, dan wel burgerhulpverlener te worden) en andere partijen met wie wij zaken doen in het kader van het beheren, onderhouden en uitbreiden van het netwerk, sponsoren, potentiële donateurs. De data betreft de naam, adres en contactgegevens alsmede de functie van de persoon in relatie tot ons netwerk. Voor onze bestuursleden betreft het alle data welke aan de Kamer van Koophandel moet worden verstrekt. Deze data wordt gebruikt voor het beheer en onderhoud van de Stichting, ons netwerk, inclusief het oproepsysteem, alsmede de daarbij betrokken partijen. De namen van onze bestuursleden en andere vrijwilligers met hun interne e-mailadressen worden gepubliceerd o.m. op onze website. Voor alle personen die toegang hebben tot onze interne systemen bevatten deze gegevens tevens inloggegevens (gebruikersnaam en wachtwoord) voor onze interne documentatie en mailsystemen. Grondslag voor deze verwerking is: gerechtvaardigd belang (nl. beheer Stichting/netwerk waartoe deze personen zich vrijwillig hebben aangemeld dan wel met ons contact over hebben opgenomen).
- Contactinformatie van personen die zich hebben ingeschreven op onze nieuwsbrieven. Wij sturen nieuwsbrieven alleen aan personen die bij onze organisatie betrokken zijn als bestuurslid, lid Comité van Aanbeveling, wijkcoördinator, andere vrijwilliger, burgerhulpverlener, AED-eigenaar, cursist en aan alle andere personen die zich voor onze nieuwsbrieven hebben aangemeld. Met uitzondering van de direct reeds bij ons netwerk als vrijwilliger betrokken personen, sturen wij alleen nieuwsbrieven aan personen die ons daarvoor expliciet toestemming hebben gegeven door aanvinken van die toestemming op onze websites of aanvraagformulieren of die bij ons een cursus hebben gevolgd of als burgerhulpverlener zijn ingeschreven. De default setting is uit. Onder elke nieuwsbrief staat bovendien de mogelijkheid zich automatisch af te melden van de verzendlijst. Wij gebruiken hiervoor momenteel de dienst LaPosta. Daarvoor gebruikten wij maildiensten in de Verenigde Staten. Wij hebben daarvoor Bewerkersovereenkomst met hen conform de AVG-regels. Grondslag voor deze verwerking is: toestemming en gerechtvaardigd belang (nl. Informeren van alle bij ons aangesloten vrijwilligers inzake ontwikkelingen het netwerk betreffend).
- De gegevens van burgerhulpverleners en AED-eigenaren. Deze gegevens worden verzameld en beheerd door HartslagNu. Deze laatste organisatie is verantwoordelijk voor de beveiliging en de nakoming van de wettelijke privacyregels met betrekking tot deze verzamelingen. Wij hebben toegang tot deze gegevens op basis van een privacyverklaring die wij getekend hebben. Wij gebruiken deze data om het netwerk van burgerhulpverleners en AED’s in het postcodegebied van de gemeente Amersfoort te beheren en te onderhouden, om burgerhulpverleners en AED-beheerders in het postcodegebied van de gemeente Amersfoort op de hoogte te stellen van relevante ontwikkelingen over het netwerk en om burgerhulpverleners en AED-beheerders te waarschuwen bij het (dreigen te) verlopen van de geldigheidsdata zoals die in het oproepsysteem worden geadministreerd (bijv. certificeringsdatum burgerhulpverleners, verlopen van de geldigheidsdatum van electroden en accu’s van AED’s). Verder kunnen wij deze data gebruiken om naspeuringen te verrichten na inzet van burgerhulpverleners of AED’s (bijv. ten behoeve van de nazorg, opsporing van verloren AED’s, in contact brengen van burgerhulpverleners met slachtoffer, andere burgerhulpverleners of hulpdiensten en vice versa). Wij geven de gegevens van burgerhulpverleners niet door aan derden, voor geen enkel doel, zonder hun expliciete voorafgaande toestemming, tenzij hiertoe een wettelijke verplichting bestaat. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming (via HartslagNu), gerechtvaardigd belang (nl. beheer van het netwerk waartoe de betrokken personen zichzelf voor hebben aangemeld).
- De gegevens van houders van AED’s in bruikleen van de Stichting verkregen, dan wel ontvangers van gratis AED’s/buitenkasten uit subsidies of giften of aanvragers van andere subsidieregelingen die wij uitvoeren. Wij registreren de NAW-gegevens, de contactgegevens, aanvraagformulieren en overeenkomsten die wij met deze partijen gesloten hebben en locatiegegevens/gegevens over de AED en/of de buitenkast. Deze gegevens zijn nodig voor het beheer van het netwerk, het controleren of de betreffende houder/ontvanger zijn verplichtingen nakomt en voor het afleggen van verantwoording aan de subsidiegevende instantie, dan wel de schenker. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming, gerechtvaardigd belang (beheer netwerk, afleggen verantwoording).
- Onze cursus- en diploma-administratie voor reanimatiecursussen die wij geven. Deze administratie houden wij zelf bij. Aanmelding kan geschieden via de website van de Hartstichting waar wij de door de cursist zelf ingevoerde gegevens kunnen ophalen en verder verwerken, of via onze webshop (www.reanimatiecursus-amersfoort.nl) bij Starteenwinkel.nl, waarvoor hetzelfde geldt. Wij gebruiken deze data om de cursussen te organiseren, cursusbetalingen te administreren en om bij te houden aan wie wij diploma’s uitgeven, alsmede de geldigheidsduur daarvan. Wij gebruiken deze data ook om een cursist tijdig te wijzen op het verlopen van zijn diploma of om hem/haar te herinneren aan het advies om een jaarlijkse herhalingscursus te volgen. Cursisteninformatie wordt gedeeld met de instructeur voor de betreffende cursus ten behoeve van aanwezigheidscontrole en diploma-uitgifte. De diploma-informatie kan door ons gebruikt worden om te bevestigen aan de Hartstichting, de Nederlandse Reanimatieraad en the European Resuscitation Council of het door ons gebruikte oproepsysteem (HartslagNu) of een cursist bij ons succesvol een reanimatiecursus heeft voltooid. Daarnaast gebruiken wij cursisteninformatie voor het geldig houden van onze bevoegdheid diploma’s uit te geven en voor het certificeren en gecertificeerd houden van onze instructeurs. Wij verwijderen de cursistengegevens op verzoek of als wij constateren dat een cursist structureel geen herhalingscursussen meer bij ons volgt. Cursisten geven via onze cursusvoorwaarden die geaccepteerd moeten worden bij het boeken van een cursus toestemming voor deze verwerkingen. Daarnaast volgt dat deze verwerkingen noodzakelijk zijn om de cursisten gecertificeerd te houden ten behoeve van het netwerk. Wij voeren cursisteninformatie in in het systeem Cosy van de European Resuscitation Council (ERC; mede namens de Nederlandse Reanimatieraad; NRR) voor de beoordeling van onze (kandidaat)instructeurs en/of het uitgeven van diploma's van de NRR/ERC. Deze laatste organisatie is verantwoordelijk voor de beveiliging en de nakoming van de wettelijke privacyregels met betrekking tot dit systeem. Wij hebben toegang tot dit systeem en kunnen informatie invoeren. Grondslag voor deze verwerking is: uitvoering overeenkomst (nl. cursus volgen), toestemming (in de cursusvoorwaarden), gerechtvaardigd belang (nl. herinneren aflopen certificering, regelmatige herhaling vaardigheden).
- Onze instructeursadministratie: De gegevens van de instructeurs worden gebruikt om cursussen in te plannen en om de bevoegdheid van de instructeur te registreren en te bewaken. Hiervoor maken wij deels gebruik van het systeem Cosy van de European Resuscitation Council. Deze laatste organisatie is verantwoordelijk voor de beveiliging en de nakoming van de wettelijke privacyregels met betrekking tot dit systeem. Wij hebben toegang tot dit systeem en kunnen informatie invoeren. Deze gegevens zijn alleen beschikbaar voor de belastingdienst (voor wat betreft de vrijwilligersvergoeding), de Nederlandse Reanimatieraad, de Hartstichting en de European Resuscitation Council (voor wat betreft controle op afgifte diploma’s en certificering van de instructeurs). Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming, gerechtvaardigd belang (nl. Administreren vrijwilligersvergoeding en controleren bevoegdheid).
- Donateurs- en sponsoreninformatie: wij gebruiken deze gegevens om de verplichtingen uit donateurs- en/of sponsorovereenkomsten uit te voeren en om afgegeven incassomachtigingen te kunnen uitvoeren voor donaties. Wij publiceren de gegevens van onze donateurs en sponsoren alleen met hun voorafgaande expliciete toestemming of (uitsluitend voor bedrijven, instellingen en fondsen) indien uit de aard van de schenking of het type organisatie voortvloeit dat tegen publicatie geen bezwaar bestaat. De persoonsgegevens zijn overigens alleen beschikbaar voor de belastingdienst. Grondslag voor deze verwerking is: uitvoering overeenkomst, toestemming, gerechtvaardigd belang (nl. Administreren schenkingen).
Bewaren gegevens
Wij bewaren de gegevens zolang dit nodig is voor het aangegeven doel. Wij verwijderen gegevens indien blijkt dat er structureel geen contact meer is met de betreffende persoon dan wel de betreffende persoon om verwijdering van de gegevens heeft verzocht.
Gebruik persoonsgegevens
De verkregen persoonsgegevens worden uitsluitend gebruikt voor het beheer van ons netwerk en daarbinnen voor de aangegeven specifieke doeleinden. Wij zullen nooit persoonsgegevens verstrekken aan derden zonder voorafgaande uitdrukkelijke toestemming, tenzij er voor ons een wettelijke verplichting bestaat de gegevens te overhandigen aan een overheidsinstantie of hierin inzage te verlenen.
Wij vragen van al onze bestuursleden, instructeurs, wijkcoördinatoren en overige vrijwilligers die uit hoofde van hun functie toegang hebben tot persoonsgegevens om een geheimhoudingsverklaring te ondertekenen.
Bewerkersovereenkomsten
Wij hebben Bewerkersovereenkomsten met LaPosta, Mailchimp en directmailmac (nieuwsbrieven), Starteenwinkel.nl (webshop cursussen), Hartstichting (cursusgegevens via de Hartstichting) en HartslagNu (gegevens burgerhulpverleners en AED-beheerders). Wij maken gebruik van de betaaldienstprovider Mollie die gegevens over betalingen aan ons verzameld en verwerkt.
Beveiliging persoonsgegevens
De door ons beheerde persoonsgegevens staan op computers van de betrokken vrijwilliger die deze gegevens beheert. Deze zijn beschermd met complexe wachtwoorden en/of encryptie. De beheerder van de betrokken computer is verantwoordelijk voor het beschermen van het bestand van de persoonsgegevens met een afzonderlijk wachtwoord indien de computer voor andere personen dan de beheerder toegankelijk is. De persoonsgegevens die op systemen van verwerkers staan, worden door die verwerkers beveiligd. Onze toegang tot die systemen is beschermd met inlognamen en wachtwoorden, conform de beveiligingsstandaard van de verwerker. Alleen personen die voor hun functie toegang nodig hebben tot persoonsgegevens krijgen die toegang. Deze gegevens zijn niet beschikbaar voor andere bestuursleden of vrijwilligers. Toegang tot gegevens die op online drives staan, zijn beveiligd met tweefactor authenticatie.
Cookies
Wij gebruiken op onze websites cookies om de website technisch te laten werken en voor algemene statistische doeleinden. Wij tracken niet op andere websites. Het kan zijn dat onze provider zelf trackt; dit gebeurt echter niet onder onze controle. Wij hebben alleen toegang tot deze gegevens voor statistische of beveiligingsdoeleinden.
Datalekken
Onze vrijwilligers die constateren dat data verloren is gegaan of dat derden daartoe onbevoegd toegang gekregen hebben, melden deze datalekken aan de secretaris van de Stichting (secretaris@reanimatienetwerk-amersfoort.nl). Het bestuur van de Stichting is verantwoordelijk voor het melden van datalekken aan de Autoriteit Persoonsgegevens.
Rechten en klachten
U heeft het recht op informatie over het gebruik van uw persoonsgegevens, het recht op inzage van uw persoonsgegevens, het recht op correctie en verwijdering en het recht van verzet. U kunt te allen tijde een aan ons gegeven toestemming voor gegevensverwerking intrekken. Kijk voor de details op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten. Wilt u gebruikmaken van een of meer van deze rechten, mail dan naar secretaris@reanimatienetwerk-amersfoort.nl
Klachten over het gebruik van uw persoonsgegevens kunt u indienen bij secretaris@reanimatienetwerk-amersfoort.nl. Indien dat geen voor u bevredigende oplossing geeft kunt u daarna klagen bij het bestuur van de Stichting Reanimatie Netwerk Amersfoort via bestuur@reanimatienetwerk-amersfoort.nl of door een brief te sturen, t.a.v. het bestuur, aan het postadres van de Stichting: Anna Paulownalaan 8, 3818 GD Amersfoort. U kunt daarna ook klagen over de afwikkeling van uw klacht door het bestuur van de stichting. Zie hiervoor https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/privacyrechten/klacht-over-gebruik-persoonsgegevens?qa=Klacht
Stichting Reanimatie Netwerk Amersfoort
Postadres: Anna Paulownalaan 8
3818 GD Amersfoort
T 033-833 0 833 (alleen bij spoed/dag en nacht)
E info@reanimatienetwerk-amersfoort.nl
W www.reanimatienetwerk-amersfoort.nl