Zin in Utrecht beschikt als stichting en samenwerkingsverband over beperkte hoeveelheid persoonsgegevens ten behoeve van uitvoering wettelijke verplichtingen, zorgvuldigheid jegens cliënten/vrijwilligers /deelnemers, projectaanvragen/-verantwoording en onderzoek. Het bestuur is verantwoordelijk voor bescherming van deze gegevensbestanden en zal de hoogst mogelijke zorgvuldigheid te betrachten.
Zin in Utrecht beheert de volgende typen gegevensbestanden:
–Clientregistratie : NAW en andere contactgegevens, geboortedatum, zorgverzekering (voorzover relevant), gegevens contactpersonen, voorkeur themagroepen, data ingang trajecten en afronding en begeleider en/of bezoekvrijwilliger.
–Vrijwilligersregistratie : NAW en andere contactgegevens; geboortedatum; relevante informatie met oog op vrijwilligers matching, VOG.
–Gegevens aangesloten geestelijk verzorgers : NAW en andere contactgegevens, geboortedatum, OVO en andere afspraken rond de samenwerking.
–Relatiebestand / externe contacten : namen, organisatie, contactgegevens (t.b.v. nieuwsbriefverspreiding, mailings, of overleg)
Zonder toestemming wordt geen persoonlijke informatie gedeeld met derden (bv buurtteam, huisarts, ambtenaren); en is er sprake van (toegestane) contacten/uitwisseling per e-mail over personen, dan worden alleen initialen van deze personen vermeld uit voorzorg.
De genoemde bestanden van Zin in Utrecht worden in de beveiligde cloud Sync.com opgeslagen. De bestanden worden jaarlijks opgeschoond door het secretariaat.
Let wel: gegevens en aantekeningen van inhoudelijke gesprekken met cliënten en supervisiegesprekken met vrijwilligers vallen onder de privacybeschermingsregeling van de eigen praktijk van elke aangesloten geestelijk verzorger. Als basis hanteren zij de regels van het NVPA (beroepsvereniging www.nvpa.org)
De websitehost voor de website www.zininutrecht.nu is mijndomein.nl, tevens verantwoordelijk voor de beveiliging. Zin in Utrecht verzamelt geen data van websitebezoekers. Op de website staan een contactformulier en verwijsformulier, dat na verzending op het centrale mailadres ontvangen wordt. Dit mailadres is alleen toegankelijk voor de bestuursleden en eventueel ondersteunend personeel. De gegevens op beide formulieren zijn noodzakelijk voor een eerste contact met cliënten of vrijwilligers.
Toegang/beheer digitale bestanden:
Aangesloten gv-ers krijgen toegang tot de gegevensbestanden in Sync.com totdat zij niet meer actief zijn voor ZiU. Het bestuur kan bij uitzondering ook ondersteunende vrijwilligers toegang verlenen. Voor allen geldt strikte geheimhoudingsplicht en de verplichting de gegevens alleen te gebruiken waar ze voor bedoeld zijn.
De gegevens van de vrijwilligers en geestelijk verzorgers zijn alleen beschikbaar voor de bestuursleden en het secretariaat. Iemand die wil weten wat over hem/haar geregistreerd is, kan op verzoek een printversie inzien.
Dit beleid is bekend gemaakt op de website en er is melding van gemaakt in onze nieuwsbrief. Alle aangesloten GV-ers hebben een kopie van deze regeling ontvangen. Het privacybeleid wordt jaarlijks geëvalueerd. Klachten over privacybescherming door ZiU kunnen worden ingediend bij het bestuur en worden, wanneer klager en bestuur er niet samen uit komen, voorgelegd aan de Raad van Toezicht.