Privacyverklaring

Artikel 1: Aanhef

De Stichting Leergeld Oss Bernheze (hierna ‘de Stichting’) heeft als doel ouders/verzorgers te helpen als die te weinig geld hebben om te kunnen betalen voor schoolse en buitenschoolse activiteiten voor hun kinderen. Ouders en verzorgenden kunnen bij de Stichting een aanvraag indienen voor een individuele bijdrage voor hun kind(eren) op het gebied van onderwijs, sport, cultuur en welzijn. Om te beoordelen of de aanvraag voldoet aan onze criteria vragen wij naar verschillende persoonsgegevens. Daarnaast gebruiken wij deze persoonsgegevens om te beoordelen of de aanvrager nog in aanmerking komt voor andere fondsen of subsidies.

Dit reglement heeft betrekking op alle gegevens van de aanvrager die door de Stichting worden verwerkt. In dit reglement staat op welke wijze de Stichting omgaat met de persoonsgegevens en wat de rechten van de aanvrager zijn.

Artikel 2: Definities

Aanvrager:
Degene die een aanvraag indient bij de Stichting voor ondersteuning. Indien de aanvraag betrekking heeft op deelname aan een activiteit door een kind van 16 jaar of jonger dan is dat een ouder of een andere wettelijke vertegenwoordiger. Indien dat kind 17 jaar is, dan wordt het kind wat betreft dit privacyreglement zelf als aanvrager beschouwd.

Persoonsgegevens:
Elk gegeven betreffende een aanvrager en het kind waarop de aanvraag betrekking heeft.

Verwerking persoonsgegevens:
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijke:
Het bestuur van de Stichting dat verantwoordelijk is voor het vaststellen en naleven van het privacyreglement. Het bestuur zorgt er daartoe voor dat dit reglement bekend is bij de aanvrager, de overige medewerkers van de Stichting, en de besturen van zijn partner, en ziet toe op naleving daarvan.

Bewerker:
De vrijwillige medewerker van de Stichting die in opdracht van de verantwoordelijke persoonsgegevens verwerkt en daarvoor expliciet is geautoriseerd.

Privacywetgeving:
De Uitvoeringswet Algemene Verordening Gegevensbescherming (hierna ‘de AVG’).

Artikel 3: Reikwijdte en doelstelling

  1. Dit reglement heeft betrekking op alle persoonsgegevens van de aanvrager die door de Stichting worden verwerkt.
  2. Dit reglement heeft tot doel:
    1. de persoonlijke levenssfeer van de aanvrager en het kind te beschermen tegen verkeerd en onbedoeld gebruik van de persoonsgegevens;
    2. vast te stellen welke persoonsgegevens worden verwerkt en met welk doel;
    3. de zorgvuldige verwerking van persoonsgegevens te waarborgen;
    4. de privacyrechten van de aanvrager te waarborgen;
    5. te voldoen aan de privacywetgeving.

Artikel 4: Doelen van de gegevensverwerking

De persoonsgegevens worden gebruikt met de volgende doelen:

  1. Het kunnen beoordelen of de aanvrager, die een aanvraag voor een bijdrage indient voldoet aan de toekenningscriteria van de Stichting;
  2. Het kunnen verstrekken van de toegekende bijdragen of middelen;
  3. Het kunnen beoordelen of de aanvrager mogelijk in aanmerking komt voor voorliggende voorzieningen van gemeenten en het (eventueel) ondersteunen van de aanvragen bij het aanvragen van deze gemeentelijke voorzieningen;
  4. Het kunnen beoordelen of de aanvrager mogelijk ook voor bijdragen van andere organisaties in aanmerking komt en het namens de aanvrager indienen van aanvragen bij die organisaties (zie artikel 8 lid 1 voor de bedoelde organisaties);
  5. Het informeren van de aanvrager over veranderingen in de mogelijkheden en de toekenningscriteria;
  6. Het bekendmaken van activiteiten van de Stichting;
  7. Het verantwoorden van de bijdragen die de Stichting aan aanvrager heeft gedaan, aan degenen die financiële middelen geschonken hebben of subsidies hebben verstrekt aan de Stichting;
  8. Het behandelen van geschillen en het doen uitoefenen van accountantscontrole.

Artikel 5: Doelbinding

Persoonsgegevens worden uitsluitend gebruikt voor zover dat gebruik verenigbaar is met de omschreven doelen van de verwerking. De Stichting verwerkt niet meer gegevens dan noodzakelijk is om die vastgestelde doelen te bereiken.

Artikel 6: De soort gegevens

De volgende gegevens worden van de aanvrager geregistreerd:

  1. De achternaam, voornamen, voorletters, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummers en emailadressen van de aanvrager, zijnde het kind en/of de ouders of verzorgenden;
  2. Het persoonsgebonden nummer (BSN);
  3. De inkomensgegevens;
  4. Gegevens van de soort voorziening, de betreffende organisatie en het bedrag waarvoor een aanvraag wordt gedaan;
  5. Het registreren van de verschillende handelingen die ten behoeve van de aanvraag van de aanvrager zijn verricht.

Artikel 7: Wijze van goedkeuring gebruik persoonsgegevens

Middels het ondertekenen van de verklaring bij de ingediende aanvraag geeft de aanvrager aan kennis genomen te hebben van dit privacyreglement en akkoord te gaan met de hier vastgelegde doelen en werkwijzen van de verwerking van de persoonsgegevens.

Artikel 8: Verstrekken gegevens aan derden

  1. Met het accorderen van het privacyreglement geeft de aanvrager toestemming om de persoonsgegevens uit te wisselen met derden waar de Stichting mee samenwerkt. De Stichting heeft daarbij gecontroleerd of de betreffende organisatie beschikt over een privacyreglement dat voldoet aan de eisen de privacywetgeving. Dat zijn de volgende organisaties:
    • Nationaal Fonds Kinderhulp;
    • Jeugdfonds Sport en Cultuur;
    • Stichting Jarige Job.
  2. Met bovengenoemde organisaties heeft de Stichting een overeenkomst afgesloten, inhoudende dat zij zich bij het bewerken van de persoonsgegevens houden aan de geldende privacywetgeving. Hierin is tevens opgenomen dat de door ons verstrekte persoonsgegevens uitsluitend mogen worden gebruikt voor het doel zoals onder art. 4 omschreven in dit reglement.
  3. Voor het verstrekken van persoonsgegevens aan andere organisaties dan bovengenoemde is vooraf altijd persoonlijke goedkeuring van de aanvrager vereist.

Artikel 9: Bewaartermijnen

De Stichting bewaart de gegevens van de aanvrager totdat het jongste kind in het gezin 18 jaar geworden is.

Artikel 10: Toegang

  1. Alleen bewerkers en gebruikers die daarvoor gemachtigd zijn door de verantwoordelijke hebben toegang tot het systeem van gegevensverwerking. Gemachtigde verwerkers hebben een verklaring ondertekend dat zij het privacyreglement kennen en dat zij daarmee akkoord zijn.
  2. De toegang tot het gegevensbestand is beveiligd met wachtwoorden.

Artikel 11 Register

De Stichting houdt in een register bij:

  • Wie bevoegd is tot het verwerken van persoonsgegevens;
  • Welke bewerkingen van de persoonsgegevens hebben plaatsgevonden;
  • Wanneer deze wijzigingen hebben plaatsgevonden;
  • Welke persoon de wijzigingen heeft verricht.

Artikel 12: Beveiliging en geheimhouding

  1. De Stichting neemt passende technische en organisatorische beveiligingsmaatregelen om te voorkomen dat de persoonsgegevens worden beschadigd, verloren gaan of onrechtmatig worden verwerkt. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen;
  2. De Stichting zorgt dat medewerkers niet meer inzage of toegang hebben tot de persoonsgegevens dan zij strikt noodzakelijk nodig hebben voor de goede uitoefening van hun werk;
  3. Iedereen die betrokken is bij de uitvoering van dit reglement, en daarbij de beschikking krijgt over persoonsgegevens die vertrouwelijk zijn of geheim moeten worden gehouden (zoals bijvoorbeeld zorggegevens), en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift een geheimhoudingsplicht geldt, is verplicht tot geheimhouding van die persoonsgegevens daarvan;
  4. De landelijke Vereniging van Stichtingen Leergeld in Nederland heeft met de leverancier van LISY Registratie: Medox.nl en de leverancier van LISY Financieel/Twinfield: Twinfield verwerkingsovereenkomsten afgesloten dat deze AVG-proof zijn en dat zij conform dit privacy-reglement zullen handelen;
  5. Indien er door technische problemen en/of (digitale) inbraken persoonsgegevens in de openbaarheid terecht gekomen zijn, meldt de Stichting dit onmiddellijk bij de Autoriteit Persoonsgegevens.

Artikel 13: Rechten van de aanvrager

  1. Elke aanvrager heeft recht op inzage van de door de Stichting verwerkte persoonsgegevens die op hem/haar betrekking hebben. De aanvrager dient daarvoor een afspraak te maken met de verantwoordelijke. De Stichting dient in dat geval altijd te vragen om een geldig identiteitsbewijs ter verificatie van de identiteit van de aanvrager;
  2. Aanvrager kan een verzoek doen tot verbetering en aanvulling van zijn persoonsgegevens. De verantwoordelijke heeft het recht de juistheid van de verbeteringen te verifiëren. Indien de juistheid niet is vast te stellen, worden de wijzingen niet doorgevoerd;
  3. De aanvrager kan een verzoek doen tot gedeeltelijke verwijdering van zijn persoonsgegevens. De verantwoordelijke kan vervolgens besluiten wegens onvoldoende gegevens de aanvraag voor een bijdrage niet in behandeling te nemen dan wel te beëindigen;
  4. De aanvrager kan een verzoek indienen om geen persoonsgegevens te verstrekken aan derde partijen zoals genoemd in artikel 8, lid 1;
  5. De aanvrager kan zijn instemming tot persoonsgegevensverwerking te allen tijde intrekken. De verantwoordelijke zal vervolgens besluiten de aanvraag voor een bijdrage niet meer in behandeling te nemen dan wel te beëindigen;
  6. Verzoeken tot wijziging of verwijdering of intrekking worden door de verantwoordelijke binnen 14 dagen gehonoreerd.

Artikel 14: Klachten

  1. Wanneer de aanvrager van mening is dat het doen en laten van de Stichting niet in overeenstemming is met de privacywetgeving of zoals dit is uitgewerkt in dit privacyreglement, kan de aanvrager een klacht indienen bij de verantwoordelijke. De verantwoordelijke informeert aanvrager binnen 14 dagen hoe de klacht behandeld wordt;
  2. Overeenkomstig de privacywetgeving kan de aanvrager zich eveneens wenden tot de rechter of de Autoriteit Persoonsgegevens.

Artikel 15: Onvoorziene situatie

Indien er zich een situatie voordoet die niet beschreven is in dit reglement dan neemt de verantwoordelijke de benodigde maatregelen.

Artikel 16: Wijziging reglement

Dit reglement kan door de verantwoordelijke worden gewijzigd. Bij een wijziging dient de aanvrager daarover geïnformeerd te worden. Indien de aanvrager zich niet kan verenigen met de wijziging, kan de aanvrager zijn toestemming tot persoonsgegevensverwerking intrekken.

Artikel 17: Slotbepaling

Dit privacyreglement treedt in werking op 1 januari 2021 en wordt openbaar gemaakt via de website van de Stichting Leergeld Oss Bernheze op https://leergeldossbernheze.nl/privacy/.