AVG- en Privacyprotocol Stichting 2Gether

Versie: 1.0
Datum: 9-10-2025
Opgesteld door: Stichting 2Gether, Tilburg

1. Inleiding

Stichting 2Gether verwerkt persoonsgegevens van deelnemers, vrijwilligers, stagiaires, partners en bezoekers van haar activiteiten. Wij gaan zorgvuldig, veilig en transparant om met deze gegevens, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en aanverwante wetgeving.
Het doel van dit protocol is om duidelijk te maken hoe Stichting 2Gether omgaat met persoonsgegevens en welke maatregelen zijn genomen om privacy te waarborgen.

2. Doel van gegevensverwerking

Stichting 2Gether verwerkt persoonsgegevens uitsluitend voor de volgende doelen:
1. Deelname aan activiteiten – registratie van deelnemers voor activiteiten, maaltijden, trainingen of maatjesprojecten.
2. Ondersteuning van deelnemers – om passende begeleiding, doorverwijzing of ondersteuning te kunnen bieden.
3. Vrijwilligers- en stagiairesadministratie – voor contact, planning, begeleiding en evaluatie.
4. Communicatie – om betrokkenen te informeren over activiteiten, nieuws en evenementen.
5. Financiële en administratieve doeleinden – o.a. voor declaraties, donaties en subsidieverantwoording.
6. Veiligheid en verantwoording – bij calamiteiten of incidenten kan beperkte informatie gedeeld worden met partners (zoals ContourdeTwern of Brabant Maatjes) indien dat noodzakelijk is.

3. Soorten persoonsgegevens

Wij verwerken alleen de gegevens die noodzakelijk zijn voor bovengenoemde doelen. Dat kunnen zijn:
– Naam, adres, woonplaats
– Telefoonnummer en e-mailadres
– Geboortedatum en geslacht
– Gezondheidsinformatie (uitsluitend indien relevant voor begeleiding of veiligheid)
– Informatie over deelname aan activiteiten
– Foto’s en video’s (uitsluitend met toestemming)
– Vrijwilligers- of maatjeskoppelingen
– Bankgegevens (alleen bij betalingen of declaraties)

4. Grondslag voor verwerking

Persoonsgegevens worden uitsluitend verwerkt op basis van één of meer van de volgende grondslagen:
– Toestemming van de betrokkene
– Noodzakelijk voor de uitvoering van een overeenkomst of activiteit
– Wettelijke verplichting
– Gerechtvaardigd belang van Stichting 2Gether (zoals het organiseren van activiteiten of communiceren met betrokkenen)

5. Bewaartermijnen

Stichting 2Gether bewaart persoonsgegevens niet langer dan noodzakelijk.
– Deelnamegegevens: maximaal 2 jaar na laatste contact.
– Vrijwilligers- en stagiairesgegevens: maximaal 2 jaar na beëindiging van de samenwerking.
– Financiële gegevens: 7 jaar (volgens fiscale wetgeving).
– Foto’s en mediabestanden: tot intrekking van toestemming.
Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

6. Beveiliging van gegevens

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies, misbruik of onbevoegde toegang.
Maatregelen omvatten o.a.:
– Beveiligde opslag (met wachtwoord of encryptie) van digitale dossiers.
– Beperkte toegang tot gegevens (alleen medewerkers en vrijwilligers die dit nodig hebben).
– Regelmatige back-ups van systemen.
– Instructies en bewustwording bij vrijwilligers en stagiaires over privacyregels.
– Gebruik van versleutelde communicatie bij het delen van gevoelige informatie.

7. Delen van gegevens met derden

Stichting 2Gether deelt persoonsgegevens alleen met derden indien dit noodzakelijk is voor de uitvoering van onze taken of om te voldoen aan wettelijke verplichtingen.
Voorbeelden:
– Gemeente Tilburg (voor subsidie- of verantwoordingsdoeleinden)
– Samenwerkingspartners zoals Stichting Brabant Maatjes, ContourdeTwern of Thebe Extra, uitsluitend indien nodig en met toestemming van betrokkene
– Boekhouder of administratiekantoor (voor financiële verwerking)
Met alle externe partijen sluiten wij een verwerkersovereenkomst af waarin afspraken worden vastgelegd over privacy, beveiliging en geheimhouding.

8. Rechten van betrokkenen

Iedereen van wie wij persoonsgegevens verwerken, heeft de volgende rechten:
– Recht op inzage
– Recht op rectificatie (verbetering)
– Recht op verwijdering (‘recht om vergeten te worden’)
– Recht op beperking van verwerking
– Recht op dataportabiliteit (overdracht van gegevens)
– Recht van bezwaar
Verzoeken kunnen worden ingediend via: info@stichting2gether.nl
Stichting 2Gether reageert binnen 30 dagen op ieder verzoek.

9. Foto’s, video’s en media

Tijdens activiteiten kunnen foto’s en video’s worden gemaakt ter promotie van het werk van Stichting 2Gether.
Wij doen dit alleen met voorafgaande toestemming.
Iedere betrokkene heeft het recht om deze toestemming op elk moment in te trekken, waarna de beelden worden verwijderd of niet meer gebruikt.

10. Meldplicht datalekken

Bij (vermoedelijke) datalekken of onbevoegde toegang tot persoonsgegevens wordt dit direct gemeld aan de voorzitter en de functionaris gegevensbescherming binnen de stichting.
Indien nodig melden wij het datalek bij de Autoriteit Persoonsgegevens en informeren wij de betrokken personen.

11. Functionaris Gegevensbescherming

De verantwoordelijkheid voor naleving van de AVG ligt bij het bestuur van Stichting 2Gether.
Contactpersoon privacy & gegevensbescherming:
Jerry Bergraaf – voorzitter
info@stichting2gether.nl

12. Klachten

Als een betrokkene vindt dat zijn of haar gegevens onjuist worden verwerkt, kan dit eerst worden besproken met Stichting 2Gether.
Indien dit niet tot een oplossing leidt, kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.

13. Evaluatie en herziening

Dit protocol wordt jaarlijks geëvalueerd en indien nodig aangepast aan nieuwe wetgeving of veranderingen binnen de organisatie.
Laatste herziening: 9-10-2025

Kernprincipes

– Alleen noodzakelijke gegevens worden verzameld.
– Deelnemers en vrijwilligers behouden zeggenschap over hun gegevens.
– Veiligheid, vertrouwen en transparantie staan centraal in elke verwerking.