Privacy Policy

1. Inleiding

Dit privacyreglement beschrijft hoe Hét Vertrouwensbureau persoonsgegevens verzamelt, gebruikt, bewaart en beschermt in het kader van vertrouwelijke gesprekken over integriteit met medewerkers van onze klanten. Het doel van dit reglement is om te waarborgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en dat de privacy van de betrokkenen wordt gerespecteerd.

2. Toepassingsgebied

Dit reglement is van toepassing op alle medewerkers van Hét Vertrouwensbureau die betrokken zijn bij het voeren van vertrouwelijke gesprekken met medewerkers van onze klanten en de verwerking van hun persoonsgegevens.

3. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die verzameld worden tijdens de gesprekken over integriteit is Hét Vertrouwensbureau te Hattem. We nemen de bescherming van persoonsgegevens serieus en zorgen ervoor dat alle verwerkingen in overeenstemming zijn met de AVG.

4. Doelen van Gegevensverwerking

De persoonsgegevens van medewerkers van onze klanten worden verzameld en verwerkt voor de volgende doeleinden:

  • Het voeren van vertrouwelijke gesprekken over integriteit.

  • Het geanonimiseerd vastleggen van eventuele bevindingen of rapporten die uit de gesprekken voortkomen.

  • Het naleven van wettelijke verplichtingen, zoals rapportage- of documentatieverplichtingen.

5. Soorten Verwerkte Gegevens

De volgende persoonsgegevens kunnen worden verzameld:

  • Identificatiegegevens: naam, functie, werkgever, contactgegevens.

  • Gespreksgegevens: inhoud van vertrouwelijke gesprekken (alleen indien relevant

  • Gegevens over eventuele meldingen van misstanden of integriteitskwesties.

De externe vertrouwenspersoon dient de aantekeningen die hij/zij eventueel aanlegt van de medewerker die zich tot hem wendt zodanig te bewaren dat ze niet toegankelijk zijn voor derden. De aantekeningen die de vertrouwenspersoon opbouw blijven vertrouwelijk, tenzij openbaarmaking noodzakelijk is op grond van wettelijke regelingen en/of in het kader van de klachtenprocedure ivoor de Commissie van Toezicht LVV. Slechts met toestemming van de medewerker zal een lopend dossier met daarin aantekeningen kunnen worden overgedragen aan een nieuw aangestelde vertrouwenspersoon.

6. Grondslagen voor Gegevensverwerking

De verwerking van persoonsgegevens is gebaseerd op de volgende grondslagen:

  • Toestemming: De medewerkers van onze klanten bellen of e-mailen ons. Daarmee krijgen wij hun naam en telefoonnummer als persoonsgegeven te verwerken. Daarnaast krijgen wij situatieafhankelijk meer informatie te verwerken, dit kan gaan over een situatie op een school voor een leerling en zijn/haar ouders, een situatie op een school tussen medewerkers onderling of een situatie op een bedrijf tussen medewerkers onderling. Wij maken alleen gespreksverslagen op verzoek van de melder. Anderzijds is van verslaglegging geen sprake en worden derhalve geen gegevens verwerkt. Bij aanvang van een vertrouwelijk gesprek melden onze vertrouwenspersonen dat de gesprekken vertrouwelijk zijn, tenzij het een strafbaar feit of maatschappelijke misstand betreft. Wij handelen niet zonder opdracht melder en wij maken geen gespreksverslag.

  • Wettelijke verplichtingen: We verwerken persoonsgegevens indien dit noodzakelijk is om te voldoen aan wettelijke verplichtingen. Bijvoorbeeld voor het jaarverslag. Dit jaarverslag is altijd geanonimiseerd. Wij moeten onze ureninzet in facturen verantwoorden aan onze klanten. Ook dit gebeurt altijd volledig geanonimiseerd en niet herleidbaar tot individuen.

  • Gerechtvaardigd belang: In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, bijvoorbeeld om integriteitsschendingen te voorkomen. Zie vorige punt.

7. Beveiliging van Gegevens

Hét Vertrouwensbureau heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Dit omvat:

  • Encryptie van communicatiekanalen waar mogelijk.

  • Beperkte toegang tot persoonsgegevens voor medewerkers die het nodig hebben voor hun werk.

  • Regelmatige beveiligingstrainingen voor medewerkers.

  • Passende IT-technische beveiliging zoals het werken via een beveiligde VPN verbinding.

8. Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. In principe worden gegevens na het beëindigen van het gesprek verwijderd, tenzij er wettelijke verplichtingen zijn om de gegevens langer te bewaren. Specifieke bewaartermijnen worden per type gegevens gedefinieerd in de AVG.

De bewaartermijn van dossiers waarvan de kwestie is afgerond is twee jaar en daarmee moeten de dossiergegevens na twee jaar definitief worden verwijderd en vervolgens worden vernietigd.

Dit is overeenkomstig met de Gedragscode van de LVV.

9. Rechten van Betrokkenen

Medewerkers van onze klanten die betrokken zijn bij de vertrouwelijke gesprekken hebben de volgende rechten met betrekking tot hun persoonsgegevens:

Inzage: het recht om te vragen welke persoonsgegevens we verwerken.

  • Correctie: het recht om onjuiste of verouderde gegevens te corrigeren.

  • Verwijdering: het recht om persoonsgegevens te laten verwijderen, tenzij dit in strijd is met andere wettelijke verplichtingen.

  • Beperking van verwerking: het recht om de verwerking van persoonsgegevens te beperken in bepaalde gevallen.

  • Bezwaar: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van een gerechtvaardigd belang.

Verzoeken om gebruik te maken van deze rechten kunnen worden gericht aan de contactpersoon voor privacyzaken via algemeen@hetvtb.nl.

10. Verwerkersovereenkomsten

Indien wij persoonsgegevens verwerken namens een klant (bijvoorbeeld als verwerker), wordt altijd een verwerkersovereenkomst afgesloten waarin de verantwoordelijkheden van beide partijen worden vastgelegd. Deze overeenkomst garandeert dat de klant ook voldoet aan de eisen van de AVG.

11. Meldplicht Datalekken

In geval van een datalek, waarbij persoonsgegevens worden blootgesteld aan onbevoegde toegang, verlies of vernietiging, zal Hét Vertrouwensbureau dit datalek melden aan de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het datalek geen risico vormt voor de rechten en vrijheden van de betrokkenen. Betrokkenen zullen indien nodig op de hoogte worden gesteld van het datalek.

12. Opleiding en Bewustwording

Alle medewerkers van Hét Vertrouwensbureau die met persoonsgegevens werken, worden vanuit hun overeenkomst met ons geacht conform dit privacyreglement en de AVG te werken. Hen wordt informatie verschaft over de AVG en gegevensbescherming. Dit draagt bij aan bewustwording en voorkomt dat de privacy van betrokkenen in gevaar komt.

13. Wijzigingen in dit Privacyreglement

Dit privacyreglement kan van tijd tot tijd worden gewijzigd om te voldoen aan de nieuwste wet- en regelgeving of interne beleidswijzigingen. Wijzigingen worden gecommuniceerd aan de betrokkenen via de gebruikelijke communicatiekanalen

1. Inleiding

Dit privacyreglement beschrijft hoe Hét Vertrouwensbureau persoonsgegevens verzamelt, gebruikt, bewaart en beschermt in het kader van vertrouwelijke gesprekken over integriteit met medewerkers van onze klanten. Het doel van dit reglement is om te waarborgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en dat de privacy van de betrokkenen wordt gerespecteerd.

2. Toepassingsgebied

Dit reglement is van toepassing op alle medewerkers van Hét Vertrouwensbureau die betrokken zijn bij het voeren van vertrouwelijke gesprekken met medewerkers van onze klanten en de verwerking van hun persoonsgegevens.

3. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die verzameld worden tijdens de gesprekken over integriteit is Hét Vertrouwensbureau te Hattem. We nemen de bescherming van persoonsgegevens serieus en zorgen ervoor dat alle verwerkingen in overeenstemming zijn met de AVG.

4. Doelen van Gegevensverwerking

De persoonsgegevens van medewerkers van onze klanten worden verzameld en verwerkt voor de volgende doeleinden:

  • Het voeren van vertrouwelijke gesprekken over integriteit.

  • Het geanonimiseerd vastleggen van eventuele bevindingen of rapporten die uit de gesprekken voortkomen.

  • Het naleven van wettelijke verplichtingen, zoals rapportage- of documentatieverplichtingen.

5. Soorten Verwerkte Gegevens

De volgende persoonsgegevens kunnen worden verzameld:

  • Identificatiegegevens: naam, functie, werkgever, contactgegevens.

  • Gespreksgegevens: inhoud van vertrouwelijke gesprekken (alleen indien relevant

  • Gegevens over eventuele meldingen van misstanden of integriteitskwesties.

De externe vertrouwenspersoon dient de aantekeningen die hij/zij eventueel aanlegt van de medewerker die zich tot hem wendt zodanig te bewaren dat ze niet toegankelijk zijn voor derden. De aantekeningen die de vertrouwenspersoon opbouw blijven vertrouwelijk, tenzij openbaarmaking noodzakelijk is op grond van wettelijke regelingen en/of in het kader van de klachtenprocedure ivoor de Commissie van Toezicht LVV. Slechts met toestemming van de medewerker zal een lopend dossier met daarin aantekeningen kunnen worden overgedragen aan een nieuw aangestelde vertrouwenspersoon.

6. Grondslagen voor Gegevensverwerking

De verwerking van persoonsgegevens is gebaseerd op de volgende grondslagen:

  • Toestemming: De medewerkers van onze klanten bellen of e-mailen ons. Daarmee krijgen wij hun naam en telefoonnummer als persoonsgegeven te verwerken. Daarnaast krijgen wij situatieafhankelijk meer informatie te verwerken, dit kan gaan over een situatie op een school voor een leerling en zijn/haar ouders, een situatie op een school tussen medewerkers onderling of een situatie op een bedrijf tussen medewerkers onderling. Wij maken alleen gespreksverslagen op verzoek van de melder. Anderzijds is van verslaglegging geen sprake en worden derhalve geen gegevens verwerkt. Bij aanvang van een vertrouwelijk gesprek melden onze vertrouwenspersonen dat de gesprekken vertrouwelijk zijn, tenzij het een strafbaar feit of maatschappelijke misstand betreft. Wij handelen niet zonder opdracht melder en wij maken geen gespreksverslag.

  • Wettelijke verplichtingen: We verwerken persoonsgegevens indien dit noodzakelijk is om te voldoen aan wettelijke verplichtingen. Bijvoorbeeld voor het jaarverslag. Dit jaarverslag is altijd geanonimiseerd. Wij moeten onze ureninzet in facturen verantwoorden aan onze klanten. Ook dit gebeurt altijd volledig geanonimiseerd en niet herleidbaar tot individuen.

  • Gerechtvaardigd belang: In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, bijvoorbeeld om integriteitsschendingen te voorkomen. Zie vorige punt.

7. Beveiliging van Gegevens

Hét Vertrouwensbureau heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Dit omvat:

  • Encryptie van communicatiekanalen waar mogelijk.

  • Beperkte toegang tot persoonsgegevens voor medewerkers die het nodig hebben voor hun werk.

  • Regelmatige beveiligingstrainingen voor medewerkers.

  • Passende IT-technische beveiliging zoals het werken via een beveiligde VPN verbinding.

8. Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. In principe worden gegevens na het beëindigen van het gesprek verwijderd, tenzij er wettelijke verplichtingen zijn om de gegevens langer te bewaren. Specifieke bewaartermijnen worden per type gegevens gedefinieerd in de AVG.

De bewaartermijn van dossiers waarvan de kwestie is afgerond is twee jaar en daarmee moeten de dossiergegevens na twee jaar definitief worden verwijderd en vervolgens worden vernietigd.

Dit is overeenkomstig met de Gedragscode van de LVV.

9. Rechten van Betrokkenen

Medewerkers van onze klanten die betrokken zijn bij de vertrouwelijke gesprekken hebben de volgende rechten met betrekking tot hun persoonsgegevens:

Inzage: het recht om te vragen welke persoonsgegevens we verwerken.

  • Correctie: het recht om onjuiste of verouderde gegevens te corrigeren.

  • Verwijdering: het recht om persoonsgegevens te laten verwijderen, tenzij dit in strijd is met andere wettelijke verplichtingen.

  • Beperking van verwerking: het recht om de verwerking van persoonsgegevens te beperken in bepaalde gevallen.

  • Bezwaar: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van een gerechtvaardigd belang.

Verzoeken om gebruik te maken van deze rechten kunnen worden gericht aan de contactpersoon voor privacyzaken via algemeen@hetvtb.nl.

10. Verwerkersovereenkomsten

Indien wij persoonsgegevens verwerken namens een klant (bijvoorbeeld als verwerker), wordt altijd een verwerkersovereenkomst afgesloten waarin de verantwoordelijkheden van beide partijen worden vastgelegd. Deze overeenkomst garandeert dat de klant ook voldoet aan de eisen van de AVG.

11. Meldplicht Datalekken

In geval van een datalek, waarbij persoonsgegevens worden blootgesteld aan onbevoegde toegang, verlies of vernietiging, zal Hét Vertrouwensbureau dit datalek melden aan de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het datalek geen risico vormt voor de rechten en vrijheden van de betrokkenen. Betrokkenen zullen indien nodig op de hoogte worden gesteld van het datalek.

12. Opleiding en Bewustwording

Alle medewerkers van Hét Vertrouwensbureau die met persoonsgegevens werken, worden vanuit hun overeenkomst met ons geacht conform dit privacyreglement en de AVG te werken. Hen wordt informatie verschaft over de AVG en gegevensbescherming. Dit draagt bij aan bewustwording en voorkomt dat de privacy van betrokkenen in gevaar komt.

13. Wijzigingen in dit Privacyreglement

Dit privacyreglement kan van tijd tot tijd worden gewijzigd om te voldoen aan de nieuwste wet- en regelgeving of interne beleidswijzigingen. Wijzigingen worden gecommuniceerd aan de betrokkenen via de gebruikelijke communicatiekanalen

1. Inleiding

Dit privacyreglement beschrijft hoe Hét Vertrouwensbureau persoonsgegevens verzamelt, gebruikt, bewaart en beschermt in het kader van vertrouwelijke gesprekken over integriteit met medewerkers van onze klanten. Het doel van dit reglement is om te waarborgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en dat de privacy van de betrokkenen wordt gerespecteerd.

2. Toepassingsgebied

Dit reglement is van toepassing op alle medewerkers van Hét Vertrouwensbureau die betrokken zijn bij het voeren van vertrouwelijke gesprekken met medewerkers van onze klanten en de verwerking van hun persoonsgegevens.

3. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die verzameld worden tijdens de gesprekken over integriteit is Hét Vertrouwensbureau te Hattem. We nemen de bescherming van persoonsgegevens serieus en zorgen ervoor dat alle verwerkingen in overeenstemming zijn met de AVG.

4. Doelen van Gegevensverwerking

De persoonsgegevens van medewerkers van onze klanten worden verzameld en verwerkt voor de volgende doeleinden:

  • Het voeren van vertrouwelijke gesprekken over integriteit.

  • Het geanonimiseerd vastleggen van eventuele bevindingen of rapporten die uit de gesprekken voortkomen.

  • Het naleven van wettelijke verplichtingen, zoals rapportage- of documentatieverplichtingen.

5. Soorten Verwerkte Gegevens

De volgende persoonsgegevens kunnen worden verzameld:

  • Identificatiegegevens: naam, functie, werkgever, contactgegevens.

  • Gespreksgegevens: inhoud van vertrouwelijke gesprekken (alleen indien relevant

  • Gegevens over eventuele meldingen van misstanden of integriteitskwesties.

De externe vertrouwenspersoon dient de aantekeningen die hij/zij eventueel aanlegt van de medewerker die zich tot hem wendt zodanig te bewaren dat ze niet toegankelijk zijn voor derden. De aantekeningen die de vertrouwenspersoon opbouw blijven vertrouwelijk, tenzij openbaarmaking noodzakelijk is op grond van wettelijke regelingen en/of in het kader van de klachtenprocedure ivoor de Commissie van Toezicht LVV. Slechts met toestemming van de medewerker zal een lopend dossier met daarin aantekeningen kunnen worden overgedragen aan een nieuw aangestelde vertrouwenspersoon.

6. Grondslagen voor Gegevensverwerking

De verwerking van persoonsgegevens is gebaseerd op de volgende grondslagen:

  • Toestemming: De medewerkers van onze klanten bellen of e-mailen ons. Daarmee krijgen wij hun naam en telefoonnummer als persoonsgegeven te verwerken. Daarnaast krijgen wij situatieafhankelijk meer informatie te verwerken, dit kan gaan over een situatie op een school voor een leerling en zijn/haar ouders, een situatie op een school tussen medewerkers onderling of een situatie op een bedrijf tussen medewerkers onderling. Wij maken alleen gespreksverslagen op verzoek van de melder. Anderzijds is van verslaglegging geen sprake en worden derhalve geen gegevens verwerkt. Bij aanvang van een vertrouwelijk gesprek melden onze vertrouwenspersonen dat de gesprekken vertrouwelijk zijn, tenzij het een strafbaar feit of maatschappelijke misstand betreft. Wij handelen niet zonder opdracht melder en wij maken geen gespreksverslag.

  • Wettelijke verplichtingen: We verwerken persoonsgegevens indien dit noodzakelijk is om te voldoen aan wettelijke verplichtingen. Bijvoorbeeld voor het jaarverslag. Dit jaarverslag is altijd geanonimiseerd. Wij moeten onze ureninzet in facturen verantwoorden aan onze klanten. Ook dit gebeurt altijd volledig geanonimiseerd en niet herleidbaar tot individuen.

  • Gerechtvaardigd belang: In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, bijvoorbeeld om integriteitsschendingen te voorkomen. Zie vorige punt.

7. Beveiliging van Gegevens

Hét Vertrouwensbureau heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Dit omvat:

  • Encryptie van communicatiekanalen waar mogelijk.

  • Beperkte toegang tot persoonsgegevens voor medewerkers die het nodig hebben voor hun werk.

  • Regelmatige beveiligingstrainingen voor medewerkers.

  • Passende IT-technische beveiliging zoals het werken via een beveiligde VPN verbinding.

8. Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. In principe worden gegevens na het beëindigen van het gesprek verwijderd, tenzij er wettelijke verplichtingen zijn om de gegevens langer te bewaren. Specifieke bewaartermijnen worden per type gegevens gedefinieerd in de AVG.

De bewaartermijn van dossiers waarvan de kwestie is afgerond is twee jaar en daarmee moeten de dossiergegevens na twee jaar definitief worden verwijderd en vervolgens worden vernietigd.

Dit is overeenkomstig met de Gedragscode van de LVV.

9. Rechten van Betrokkenen

Medewerkers van onze klanten die betrokken zijn bij de vertrouwelijke gesprekken hebben de volgende rechten met betrekking tot hun persoonsgegevens:

Inzage: het recht om te vragen welke persoonsgegevens we verwerken.

  • Correctie: het recht om onjuiste of verouderde gegevens te corrigeren.

  • Verwijdering: het recht om persoonsgegevens te laten verwijderen, tenzij dit in strijd is met andere wettelijke verplichtingen.

  • Beperking van verwerking: het recht om de verwerking van persoonsgegevens te beperken in bepaalde gevallen.

  • Bezwaar: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van een gerechtvaardigd belang.

Verzoeken om gebruik te maken van deze rechten kunnen worden gericht aan de contactpersoon voor privacyzaken via algemeen@hetvtb.nl.

10. Verwerkersovereenkomsten

Indien wij persoonsgegevens verwerken namens een klant (bijvoorbeeld als verwerker), wordt altijd een verwerkersovereenkomst afgesloten waarin de verantwoordelijkheden van beide partijen worden vastgelegd. Deze overeenkomst garandeert dat de klant ook voldoet aan de eisen van de AVG.

11. Meldplicht Datalekken

In geval van een datalek, waarbij persoonsgegevens worden blootgesteld aan onbevoegde toegang, verlies of vernietiging, zal Hét Vertrouwensbureau dit datalek melden aan de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het datalek geen risico vormt voor de rechten en vrijheden van de betrokkenen. Betrokkenen zullen indien nodig op de hoogte worden gesteld van het datalek.

12. Opleiding en Bewustwording

Alle medewerkers van Hét Vertrouwensbureau die met persoonsgegevens werken, worden vanuit hun overeenkomst met ons geacht conform dit privacyreglement en de AVG te werken. Hen wordt informatie verschaft over de AVG en gegevensbescherming. Dit draagt bij aan bewustwording en voorkomt dat de privacy van betrokkenen in gevaar komt.

13. Wijzigingen in dit Privacyreglement

Dit privacyreglement kan van tijd tot tijd worden gewijzigd om te voldoen aan de nieuwste wet- en regelgeving of interne beleidswijzigingen. Wijzigingen worden gecommuniceerd aan de betrokkenen via de gebruikelijke communicatiekanalen

1. Inleiding

Dit privacyreglement beschrijft hoe Hét Vertrouwensbureau persoonsgegevens verzamelt, gebruikt, bewaart en beschermt in het kader van vertrouwelijke gesprekken over integriteit met medewerkers van onze klanten. Het doel van dit reglement is om te waarborgen dat we voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en dat de privacy van de betrokkenen wordt gerespecteerd.

2. Toepassingsgebied

Dit reglement is van toepassing op alle medewerkers van Hét Vertrouwensbureau die betrokken zijn bij het voeren van vertrouwelijke gesprekken met medewerkers van onze klanten en de verwerking van hun persoonsgegevens.

3. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de persoonsgegevens die verzameld worden tijdens de gesprekken over integriteit is Hét Vertrouwensbureau te Hattem. We nemen de bescherming van persoonsgegevens serieus en zorgen ervoor dat alle verwerkingen in overeenstemming zijn met de AVG.

4. Doelen van Gegevensverwerking

De persoonsgegevens van medewerkers van onze klanten worden verzameld en verwerkt voor de volgende doeleinden:

  • Het voeren van vertrouwelijke gesprekken over integriteit.

  • Het geanonimiseerd vastleggen van eventuele bevindingen of rapporten die uit de gesprekken voortkomen.

  • Het naleven van wettelijke verplichtingen, zoals rapportage- of documentatieverplichtingen.

5. Soorten Verwerkte Gegevens

De volgende persoonsgegevens kunnen worden verzameld:

  • Identificatiegegevens: naam, functie, werkgever, contactgegevens.

  • Gespreksgegevens: inhoud van vertrouwelijke gesprekken (alleen indien relevant

  • Gegevens over eventuele meldingen van misstanden of integriteitskwesties.

De externe vertrouwenspersoon dient de aantekeningen die hij/zij eventueel aanlegt van de medewerker die zich tot hem wendt zodanig te bewaren dat ze niet toegankelijk zijn voor derden. De aantekeningen die de vertrouwenspersoon opbouw blijven vertrouwelijk, tenzij openbaarmaking noodzakelijk is op grond van wettelijke regelingen en/of in het kader van de klachtenprocedure ivoor de Commissie van Toezicht LVV. Slechts met toestemming van de medewerker zal een lopend dossier met daarin aantekeningen kunnen worden overgedragen aan een nieuw aangestelde vertrouwenspersoon.

6. Grondslagen voor Gegevensverwerking

De verwerking van persoonsgegevens is gebaseerd op de volgende grondslagen:

  • Toestemming: De medewerkers van onze klanten bellen of e-mailen ons. Daarmee krijgen wij hun naam en telefoonnummer als persoonsgegeven te verwerken. Daarnaast krijgen wij situatieafhankelijk meer informatie te verwerken, dit kan gaan over een situatie op een school voor een leerling en zijn/haar ouders, een situatie op een school tussen medewerkers onderling of een situatie op een bedrijf tussen medewerkers onderling. Wij maken alleen gespreksverslagen op verzoek van de melder. Anderzijds is van verslaglegging geen sprake en worden derhalve geen gegevens verwerkt. Bij aanvang van een vertrouwelijk gesprek melden onze vertrouwenspersonen dat de gesprekken vertrouwelijk zijn, tenzij het een strafbaar feit of maatschappelijke misstand betreft. Wij handelen niet zonder opdracht melder en wij maken geen gespreksverslag.

  • Wettelijke verplichtingen: We verwerken persoonsgegevens indien dit noodzakelijk is om te voldoen aan wettelijke verplichtingen. Bijvoorbeeld voor het jaarverslag. Dit jaarverslag is altijd geanonimiseerd. Wij moeten onze ureninzet in facturen verantwoorden aan onze klanten. Ook dit gebeurt altijd volledig geanonimiseerd en niet herleidbaar tot individuen.

  • Gerechtvaardigd belang: In sommige gevallen verwerken wij persoonsgegevens op basis van een gerechtvaardigd belang, bijvoorbeeld om integriteitsschendingen te voorkomen. Zie vorige punt.

7. Beveiliging van Gegevens

Hét Vertrouwensbureau heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking. Dit omvat:

  • Encryptie van communicatiekanalen waar mogelijk.

  • Beperkte toegang tot persoonsgegevens voor medewerkers die het nodig hebben voor hun werk.

  • Regelmatige beveiligingstrainingen voor medewerkers.

  • Passende IT-technische beveiliging zoals het werken via een beveiligde VPN verbinding.

8. Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. In principe worden gegevens na het beëindigen van het gesprek verwijderd, tenzij er wettelijke verplichtingen zijn om de gegevens langer te bewaren. Specifieke bewaartermijnen worden per type gegevens gedefinieerd in de AVG.

De bewaartermijn van dossiers waarvan de kwestie is afgerond is twee jaar en daarmee moeten de dossiergegevens na twee jaar definitief worden verwijderd en vervolgens worden vernietigd.

Dit is overeenkomstig met de Gedragscode van de LVV.

9. Rechten van Betrokkenen

Medewerkers van onze klanten die betrokken zijn bij de vertrouwelijke gesprekken hebben de volgende rechten met betrekking tot hun persoonsgegevens:

Inzage: het recht om te vragen welke persoonsgegevens we verwerken.

  • Correctie: het recht om onjuiste of verouderde gegevens te corrigeren.

  • Verwijdering: het recht om persoonsgegevens te laten verwijderen, tenzij dit in strijd is met andere wettelijke verplichtingen.

  • Beperking van verwerking: het recht om de verwerking van persoonsgegevens te beperken in bepaalde gevallen.

  • Bezwaar: het recht om bezwaar te maken tegen de verwerking van persoonsgegevens op basis van een gerechtvaardigd belang.

Verzoeken om gebruik te maken van deze rechten kunnen worden gericht aan de contactpersoon voor privacyzaken via algemeen@hetvtb.nl.

10. Verwerkersovereenkomsten

Indien wij persoonsgegevens verwerken namens een klant (bijvoorbeeld als verwerker), wordt altijd een verwerkersovereenkomst afgesloten waarin de verantwoordelijkheden van beide partijen worden vastgelegd. Deze overeenkomst garandeert dat de klant ook voldoet aan de eisen van de AVG.

11. Meldplicht Datalekken

In geval van een datalek, waarbij persoonsgegevens worden blootgesteld aan onbevoegde toegang, verlies of vernietiging, zal Hét Vertrouwensbureau dit datalek melden aan de Autoriteit Persoonsgegevens binnen 72 uur, tenzij het datalek geen risico vormt voor de rechten en vrijheden van de betrokkenen. Betrokkenen zullen indien nodig op de hoogte worden gesteld van het datalek.

12. Opleiding en Bewustwording

Alle medewerkers van Hét Vertrouwensbureau die met persoonsgegevens werken, worden vanuit hun overeenkomst met ons geacht conform dit privacyreglement en de AVG te werken. Hen wordt informatie verschaft over de AVG en gegevensbescherming. Dit draagt bij aan bewustwording en voorkomt dat de privacy van betrokkenen in gevaar komt.

13. Wijzigingen in dit Privacyreglement

Dit privacyreglement kan van tijd tot tijd worden gewijzigd om te voldoen aan de nieuwste wet- en regelgeving of interne beleidswijzigingen. Wijzigingen worden gecommuniceerd aan de betrokkenen via de gebruikelijke communicatiekanalen

Expertise in vertrouwenszaken

Geef medewerkers de mogelijkheid om een beroep te doen op een externe vertrouwenspersoon. Zo voorkom je erger, en de werksfeer klaart direct op.

Quick links
Home
Onze aanpak
Over ons
Contact
Contact
Rijnstraat 63, 8051 HL Hattem
Tel: 085 - 1055 055
Copyright @ 2024
Privacyreglement
Klachtenregelement

Expertise in vertrouwenszaken

Geef medewerkers de mogelijkheid om een beroep te doen op een externe vertrouwenspersoon. Zo voorkom je erger, en de werksfeer klaart direct op.

Quick links
Home
Onze aanpak
Over ons
Contact
Contact
Rijnstraat 63, 8051 HL Hattem
Tel: 085 - 1055 055
Copyright @ 2024
Privacyreglement
Klachtenregelement

Expertise in vertrouwenszaken

Geef medewerkers de mogelijkheid om een beroep te doen op een externe vertrouwenspersoon. Zo voorkom je erger, en de werksfeer klaart direct op.

Quick links
Home
Onze aanpak
Over ons
Contact
Contact
Rijnstraat 63, 8051 HL Hattem
Tel: 085 - 1055 055
Copyright @ 2024
Privacyreglement
Klachtenregelement

Expertise in vertrouwenszaken

Geef medewerkers de mogelijkheid om een beroep te doen op een externe vertrouwenspersoon. Zo voorkom je erger, en de werksfeer klaart direct op.

Quick links
Home
Onze aanpak
Over ons
Contact
Contact
Rijnstraat 63, 8051 HL Hattem
Tel: 085 - 1055 055
Copyright @ 2024
Privacyreglement
Klachtenregelement