Text+Picture Logo for Header

Hoe wij omgaan met privacy

Inleiding

Contactgegevens

Stichting Jera ouder en kind (Stichting Jera) is gevestigd op de Mient 42, 2141 TC Vijhuizen. De webmaster is John Grüter, bereikbaar via 06 5132 7485 of .

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbeveiliging (AVG) is een Europese wet ter bescherming van rechten van natuurlijke personen (‘burgers’, 'consumenten', 'cliënten', etc.) met betrekking het gebruik (‘de verwerking’) van gegevens van en over natuurlijke personen (‘persoonsgegevens’) door organisaties. AVG hanteert zeer brede definities van zowel ‘verwerken’ als van ‘persoonsgegevens’. Overigens valt 'verwerking' van persoongegevens door individuele burgers, mits deze verwerking werkelijk een privé-aangelegenheid is, buiten de AVG.

De essentie van AVG is dat organisaties uitsluitend gegevens van en over natuurlijke personen mogen verwerken wanneer daarvoor een wettelijke grondslag is, bijvoorbeeld omdat een betrokkene expliciet toestemming heeft gegeven. Toestemming is gekoppeld aan één specifiek doel. Persoonsgegevens betreffen zowel gegevens in digitale vorm als in conventionele vormen, zoals op papier. Alle organisaties die op een of andere manier persoonsgegevens verwerken moeten hun beleid daarover aan de betrokkenen kenbaar maken.

Deze privacyverklaring dient daarvoor.

Hoe Stichting Jera omgaat met uw persoonsgegevens

Uw rechten

De AVG geeft u een aantal rechten. Gegeven de aard van de activiteiten van Stichting Jera houdt dit in dat u het recht hebt uw persoonsgegevens in te zien, te corrigeren en/of te (doen) verwijderen. Daarnaast kunt u een eerder gegeven toestemming voor de gegevensverwerking intrekken of bezwaar maken tegen verwerking waarvoor u geen toestemming heeft gegeven. U kunt hiertoe ons een bericht sturen via met uw verzoek en uw contactgegevens, zodat wij met u contact kunnen opnemen om te verifiëren dat wij het verzoek van de juiste persoon behandelen. Wanneer u een klacht over de verwerking van gegevens door Stichting Jera in zou willen dienen, dan kan dat bij de Autoriteit Persoonsgegevens, via https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

Algemeen

Stichting Jera maakt gebruik van een website, mail en telefonie. Verder maakt Stichting Jera geen gebruik van diensten van derden voor de digitale verwerking van persoonsgegevens. Stichting Jera gebruikt geen ‘opslag in de cloud’, noch van derden voor specifieke functies van de website, advertenties of hulpmiddelen om bezoek aan de site meten. Verder verstrekt Stichting Jera in principe geen persoonsinformatie aan derden, noch binnen de EU, noch daarbuiten.

De AVG onderkent zes grondslagen op grond waarvan persoonsgegevens verwerkt mogen worden:

  1. De betrokkene (u) geeft expliciet toestemming.
  2. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst met betrokkene.
  3. De verwerking is noodzakelijk voor het voldoen aan een wettelijke verplichting.
  4. De verwerking is noodzakelijke voor de vitale belangen van de betrokkene.
  5. De verwerking is noodzakelijk voor de vervulling van een taak van algemeen belang.
  6. De verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van de verwerkingsverantwoordelijke of een derde en is niet strijdig met grondrechten of fundamentele vrijheden van de betrokkene.

Voor Stichting Jera zijn vooral de eerste drie grondslagen relevant.

Gegevens die door Stichting Jera verwerkt kunnen worden

Gegevens die op een of andere manier personen kunnen identificeren en door Stichting Jera verwerkt (kunnen) worden vallen uiteen in vijf categorieën.

De eerste categorie betreft de gegevens die noodzakelijk zijn om een van onze nieuwsbrieven te ontvangen. De tweede betreft gegevens over sprekers die voor Stichting Jera opleidingen en trainingen verzorgen of derden die een van onze opleidingen en/of trainingen volgen. De derde betreft de gegevens over professionals die zich hebben aangesloten bij Stichting Jera. De vierde categorie betreft de zogenaamde ‘cookies’, die worden gebruikt om gegevens over bezoekers van onze website vast te leggen, met als doel de technische werking van de website te verbeteren. De vijfde categorie betreft informatie van en over bezoekers aan onze website die automatisch door derden zonder toedoen van Stichting Jera worden vastgelegd. Ook mail laat dit soort ‘digitale sporen’ achter. Dit betreft de zogenaamde ‘metadata’. Het is nog onduidelijk of deze gegegevens onder de AVG vallen.

Nieuwsbrieven

Het inschrijven op een van onze nieuwsbrieven vindt plaats door een mail te sturen naar het bestuur van Stichting Jera via . Dit verzoek valt zowel onder de eerste grondslag (expliciete toestemming) als grondslag twee (noodzaak voor uitvoering). Dit kan via de website. Vanuit de website wordt een standaard mailbericht aangemaakt, waarin u wordt gevraagd voor- en achternaam, emailadres, (eventueel) een telefoonnummer en (eventueel) bedrijfsnaam op te geven. Voor de nieuwsbrief zelf volstaat een emailadres. In de praktijk blijkt dat om iemand van de lijst te verwijderen vaak ook aanvullende informatie nodig is, bijvoorbeeld voor- en achternaam of bedrijfsnaam. Dit gebeurt bijvoorbeeld wanneer iemand van emailadres wisselt, trouwt (en van achternaam verandert) of een andere baan accepteert. Het is niet noodzakelijk om de aanvullende gegevens op te geven, maar het risico is dan dat het niet lukt u van de nieuwsbrief af te melden.

Om u af te melden van de nieuwsbrief volstaat een mailbericht, met daarin dezelfde gegevens als bij aanmelding. Ook dit kan via de website.

Opleidingen en/of trainingen

Verwerking van deze gegevens gebeurt niet via de website van Stichting Jera. De privacyregels daarvoor worden telkens met de opleiders en trainers expliciet afgestemd en vastgelegd.

Als deelnemer gaat u door inschrijving akkoord met opname van uw gegevens in de administratie, bijvoorbeeld ten behoeve van facturering. Daarnaast wordt de lijst van deelnemers (voor- en achternaam, telefoonnummer, emailadres en bedrijfsnaam), gedeeld met de trainer of opleider. In beide gevallen betreft de grondslag voor verwerking zowel de (expliciete) aanmelding voor de training of opleiding (grondslag één) als de noodzaak voor de uitvoering van de overeenkomst (grondslag twee), als noodzaak om te voldoen aan wettelijke verplichting (grondslag drie).

Gegevens over Jera-collega’s

Dit aanmeldingsproces verloopt niet via de website. De privacyregels daarvoor maken deel uit van het contract tussen Stichting Jera en de professional. Jera-collega’s die op de website zijn opgenomen geven hiervoor expliciet toestemming.

Cookies

De website van Stichting Jera maakt gebruik van cookies die de technische werking van de website verbeteren. Zoals eerder aangegeven maakt Stichting Jera geen gebruik van derden voor specifieke functies van de website, advertenties of hulpmiddelen die bezoek aan de site meten. De website van Stichting Jera plaatst daarom geen zogenaamde ‘third party cookies’, zoals ‘tracking cookies’ of ‘analytics cookies’. Wel gebruikt de website ‘session cookies’ die bestaan zo lang u (ononderbroken) gebruik maakt van de site, maar automatisch worden verwijderd bij het afsluiten van het bladerprogramma (‘browser’).

Als bezoeker van de website van Stichting Jera krijgt u gelegenheid in te stemmen met het plaatsen van cookies. Zo’n cookie dient uitsluitend uw beslissing om cookies wel of niet te plaatsen expliciet vast te leggen. Dit wordt bewaard zo lang u de toestemming niet intrekt.

Klikt u op ‘Ik ga niet akkoord’, dan verandert er niets. Er worden dan geen cookies geplaatst.

Mocht u echter wel toestemmen om cookies te plaatsen (door op ‘Ik ga akkoord’ te klikken) dan wordt dat feit opgeslagen. Met deze instelling worden ook ‘session cookies’ toegestaan. Op elke pagina op de website verschijnt dan onderstaande tekst.

De knop ‘Verwijder Cookies’ geeft u de mogelijkheid om, nadat u eerder toestemming heeft gegeven, alsnog de cookies te verwijderen. Klikt u op de knop ‘Verwijder Cookies’, dan verschijnt onderstaande boodschap ter bevestiging.

Klikt u op de knop ‘Cancel’, dan verandert niets aan de instelling, met andere woorden, de cookies blijven staan.

Klikt u daarentegen op ‘OK’, dan worden alle cookies die samenhangen met de website van Stichting Jera gewist, maar eventuele ‘third party cookies’ worden niet gewist, omdat dat technisch niet mogelijk is. Onderaan de webpagina waarop de cookies zijn verwijderd verschijnt onderstaande boodschap.

Wanneer op ‘Heroverweeg Cookies’ wordt geklikt, blijft de eerdere instelling, cookies toestaan, bewaard.

Wanneer de cookies worden verwijderd, bevatten daarna de pagina’s opnieuw de oorspronkelijke boodschap, met daarop de mogelijkheid alsnog (opnieuw) cookies toe te staan.

Naschrift over cookies: Vrijwel altijd wordt gesproken over de opslag van cookies als klein bestandje op de lokale computer. Dit is echter slechts de helft van het gebruik. Naast opslag op de lokale computer, wordt de inhoud van alle cookies die met een specifieke website te maken hebben, altijd meegestuurd wanneer door de browser om een nieuwe pagina wordt gevraagd. Dat het hierbij de technische informatie die nodig is om de pagina correct te tonen betreft is natuurlijk correct, maar ook allerlei andere informatie kan hierbij worden meegestuurd. De inhoud van die cookies wordt vervolgens niet alleen gedeeld met de webserver waarop de website staat, maar veelal ook met andere partijen. Het is aannemelijk dat die partijen die informatie ook (langdurig) opslaan… Het is onbekend of de informatie die als cookie lokaal zou kunnen worden opgeslagen, bij het weigeren van cookies niet alsnog ook wordt verzonden en vastgelegd op de servers van de partijen die in die informatie geïnteresseerd zijn. De wetgeving rondom cookies zegt daar namelijk niets over.

Metadata

Het bezoek aan een website wordt automatisch vastgelegd in zogenaamde logbestanden op de server waarop de website staat. Deze logbestanden bevatten allerlei technische gegevens, waaronder het tijdstip en het IP-adres waarvandaan het bezoek plaatsvindt. De oorspronkelijke reden om dit type gegevens vast te leggen is om fouten of storingen met een website te kunnen constateren en op te lossen. Uit de gegevens in de logbestanden kan, mits gecombineerd met gegevens en diensten van derden, echter ook (zeer veel) informatie over het gedrag van bezoekers worden afgeleid, zo veel zelfs dat de AVG dit type gegevens als persoonsgegevens beschouwt. Stichting Jera gebruikt deze gegevens niet.

Ook het gebruik van email laat ‘digitale sporen’ achter op alle mailservers waarlangs de mail reist om afgeleverd te worden. Deze mailservers kunnen zich overal in de wereld bevinden. Hetzelfde geldt voor het gebruik van (mobiele) telefonie. Omdat telefonie voor het veruit het allergrootste deel digitaal is, laat ook een eenvoudig telefoongesprek op allerlei servers in de wereld ‘digitale sporen’ na.

Opmerking: Tussen 1 september 2009 en 11 maart 2015 gold in Nederland voor telefonie- en internetproviders een wettelijke bewaartermijn van dit soort gegevens van zes maanden. Het is aannemelijk dat een dergelijke bewaartermijn op een of andere manier weer wordt ingevoerd, en mogelijk al is, op basis van de Wet Inlichtingen- en Veiligheidsdiensten (WIV) per 1 mei 2018. Loggegevens kunnen binnen zo’n wettelijke bewaartermijn niet door de eigenaar van een website worden gewist. De eigenaar heeft hooguit toegang tot een kopie van die gegevens. Het is wel mogelijk de gegevens in die kopie te vernietigen of te beperken tot één week.

Technische en organisatorische maatregelen

Website en mail

Voor de website en mail wordt gebruik gemaakt van de diensten van een in Europa gevestigde leverancier, met wie een verwerkersovereenkomst is overeengekomen. Alle gegevens die door deze leverancier in opdracht van Stichting Jera worden verwerkt, worden opgeslagen op servers in Europa. De mail wordt via beveiligde verbindingen benaderd. Buiten het kantoor van Stichting Jera wordt daarvoor een VPN (‘Virtual Private Netwerk’) gebruikt.

Lokale technische infrastructuur

De lokale technische infrastructuur is in eigen beheer. Toegang van buitenaf, via het internet, is afgeschermd en niet mogelijk. Alle informatie is beveiligd en uitsluitend toegankelijk door leden van het bestuur van Stichting Jera. Toegang tot computers is uitsluitend mogelijk met behulp van authenticatie. De inhoud van de aangesloten computers wordt dagelijks veiliggesteld; de inhoud van de server wekelijks op een locatie buiten het kantoor.

Bewaartermijnen

Waar wettelijke bewaartermijnen gelden, worden deze nageleefd, zoals bij de (financiële) administratie. De informatie op de website van voormalige Stichting Jera-collega’s wordt één jaar gearchiveerd en daarna verwijderd. Persoonsgegevens van ontvangers van een van de nieuwsbrieven worden direct na ontvangst van een afmelding verwijderd. Het is echter mogelijk dat wanneer niet met zekerheid vastgesteld kan worden wie de afzender van de afmelding is, de persoonsgegevens niet verwijderd kunnen worden. Deze situatie treedt op wanneer iemand vanaf een niet bekend emailadres het verzoek tot afmelding doet en onvoldoende aanvullende informatie daarvoor verschaft.

Gebruik van sociale media

Stichting Jera maakt gebruik van social media, met name Facebook en LinkedIn. Binnen de website zijn geen actieve componenten van social media platforms geïntegreerd, waardoor deze ook niet via de website van Stichting Jera ‘third party cookies’ (zouden moeten kunnen) plaatsen.

Stichting Jera heeft een publieke pagina op Facebook en daarnaast een besloten pagina, uitsluitend toegankelijk voor bij Stichting Jera aangesloten professionals. In beide gevallen is het beleid om geen persoonlijke informatie over derden op een van beide pagina’s op te nemen.

Overige

Stichting Jera maakt gebruik van diensten van een accountant, met wie een verwerkingsovereenkomst is gesloten. Ten behoeve van het opmaken van de jaarrekening heeft de account (wettelijk) inzage in de volledige administratie van Stichting Jera, inclusief stukken waarin personen worden geïdentificeerd.

Stichting Jera ouder en kind
Mient 42
2141 TC Vijfhuizen

Triodos: NL56TRIO0197854974
BTW nr: 853642412B01
KvK nr: 59783206

EU e-Privacy Directive (Cookie wet & AVG)

Deze website gebruikt 'cookies' om het inloggen, navigatie en andere functies mogelijk te maken. Door deze website te gebruiken, gaat u akkoord met het opslaan van dit soort 'cookies' op uw computer.

Lees de Privacy Voorwaarden

Lees de Europese e-Privacy Richtlijn

U bent niet akkoord met het plaatsen van cookies. Deze beslissing kan worden teruggedraaid.

U heeft toestemming gegeven om 'cookies' op uw computer te plaatsen. U kunt dit ongedaan maken.