058 - 2011980 info@ipf.frl

Stichting Innovatiepact Fryslân (hierna IPF) is gevestigd op de Turfmarkt 11, 8911 KS Leeuwarden.

Algemeen
U bezoekt deze website zonder dat wij weten wie u bent. Als u een formulier invult weten wij natuurlijk wel wie u bent. Die informatie gebruiken wij alleen om een antwoord op uw vraag te kunnen geven.

Privacybeleid / AVG Innovatiepact Fryslân (IPF) versie: 1.0

Achtergrond AVG
De Algemene Verordening Gegevensbescherming (AVG) – in het Engels bekend als de General Data Protection Regulation (GDPR) – vervangt per 25 mei 2018 de huidige privacywetgeving. De AVG bevat regels voor het (automatisch) verwerken van persoonsgegevens. Deze nieuwe Europese privacywet dwingt ons tot meer actie en maatregelen wanneer wij gegevens over klanten, personeel of andere personen vastleggen. Het is daarom zaak dat we ons hierop goed voorbereiden en ons hiervan bewust zijn.

Persoonsgegevens
Er zijn vele soorten persoonsgegevens. Voor de hand liggende gegevens zijn iemands naam, adres en woonplaats. Maar ook telefoonnummers en postcodes met huisnummers zijn persoonsgegevens. Gevoelige gegevens als iemands ras, godsdienst of gezondheid worden ook wel bijzondere persoonsgegevens genoemd. Deze zijn door de wetgever extra beschermd.

Wat leggen we vast binnen IPF?
We leggen zowel online als offline veel zaken vast waar we met AVG wetgeving te maken krijgen:

  • Gespreksverslagen in Simplicate en Office365 (Toegankelijk via computer en mobiel via app)
  • Evaluatie gesprekken (zowel offline als Office365)
  • Contactgegevens via website IPF + formulieren (WordPress / info@ynbusiness.nl)
  • Projectvoorstellen, businessplannen, visitekaartjes (zowel offline als Office365)

Vooral voor de informatie die we vastleggen in Simplicate is het noodzakelijk dat we die in ieder geval gedurende het project Ynbusiness bewaren, anders kan er geen effectmeting plaatsvinden. Daarnaast sturen we vaak mail(ingen) waarbij we scherp moeten zijn dat de ontvangers niet elkaars persoonsgegevens ontvangen (bcc!). Met het verwerken van deze info hebben we ook weer te maken met externe partijen als Simplicate, Power BI en Microsoft. Voor Simplicate is er inmiddels een verwerkersovereenkomst (digitaal) ondertekend. Overeenkomsten met Power BI en Microsoft moeten nog geregeld worden.

Hoe delen we informatie en met wie?
Op dit moment delen we Simplicate met Kennis- en Innovatiehuis Noordoost Fryslân (KEI NOF). Redenen hiervoor zijn organisatorisch (1 CRM-systeem), kostentechnisch (betalen per user) en inhoudelijk (elkaar op de hoogte houden van klantcontacten) van aard.

Wat voor beveiligingsmaatregelen nemen we?

  • Software is beveiligd met gebruikersnaam en wachtwoord
  • Computers en mobiele telefoons zijn beveiligd met code en/of vingerafdruk
  • Voor gebruik Simplicate gaan we gebruik maken van multi-factor authenticatie
  • Netwerkmappen (Office365) zijn alleen toegankelijk voor gebruikers die rechten hiervoor hebben
  • Onze website maakt gebruik van een beveiligde verbinding (https://)
  • We stellen een geheimhoudingsverklaring op voor het uitgeven van toegang tot onze gegevens.
  • We informeren en trainen onze medewerkers regelmatig op het gebied van privacy en het omgaan met gevoelige informatie.

Praktische tips:

  • (Gevoelige) informatie met persoonsgegevens? Laat dit niet slingeren op je werkplek of op andere plekken. Kijk voor het verlaten van werkplek of alle belangrijke documenten zijn opgeruimd.
  • Zorg dat info persoonsgegevens niet zichtbaar op de borden is.
  • Bewaar hardcopy’s niet te lang wanneer je deze niet meer nodig hebt. Vernietig vertrouwelijk documenten.
  • Zorg dat je op je mobiel, laptop of andere apparatuur altijd moet aanmelden met een code en/of vingerafdruk.
  • Leg geen bijzondere persoonsgegevens vast zoals godsdienst of levensovertuiging, ras, politieke voorkeur, gezondheid, seksuele leven,
  • lidmaatschap van een vakbond en strafrechtelijk verleden.
  • Zorg dat je zo veel mogelijk binnen de (beveiligde) omgeving van Office365 werkt. Zo weinig mogelijk met (open) cloud diensten als Dropbox, Wetransfer etc.

Achtergrond:
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
https://www.ondernemersplein.nl/ondernemen/bedrijf-organiseren/bereid-u-voor-op-de-algemene-verordening-gegevensbescherming-avg/
http://support.simplicate.nl/algemeen/samen-met-simplicate-voldoen-aan-de-avg-gdpr
https://www.zoho.com/gdpr.html
https://www.microsoft.com/en-us/TrustCenter/Privacy/gdpr/default.aspx
https://nord.legal/privacy/
www.avgstatuscheck.nl

Documenten:
Protocol datalekken

Vragen?
Contactpersoon AVG IPF: Sander Bos en/of Bertwin Kampman
Contactpersoon AVG Ynbusiness: Arjen Schol
Contactpersoon AVG KEI-NOF: Wiebe van der Veen