Logo Stichting Ark
Ark Stichting

Privacy Statement Stichting Ark

Stichting Ark respecteert de privacy van iedereen van wie persoonsgegevens door Stichting Ark worden verwerkt. Dat betreft onder meer cliënten (kinderen), ouder(s) en/of wettelijk vertegenwoordiger(s), budgethouders, (potentiële) opdrachtgevers, gemeenten en contactpersonen, medewerkers, externe therapeuten en andere betrokken professionals, alsmede bezoekers van de website www.arkstichting.nl

Stichting Ark verwerkt persoonsgegevens zorgvuldig en in overeenstemming met de Algemene verordening gegevensbescherming (AVG) en, voor zover van toepassing, overige wet- en regelgeving die geldt binnen het jeugddomein. In deze privacyverklaring legt Stichting Ark uit welke persoonsgegevens worden verwerkt, voor welke doelen dat gebeurt, op basis van welke grondslagen, met wie gegevens kunnen worden gedeeld, hoe lang gegevens in de regel worden bewaard, of gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt en welke rechten betrokkenen hebben. 

Identiteit en contactgegevens 

Stichting Ark is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring. 

Stichting Ark is statutair en feitelijk gevestigd te Amsterdam, met hoofdvestigingsadres Jan Evertsenstraat 761, 1061 XZ Amsterdam, en tevens locatie aan Jan Evertsenstraat 727, 1061 XZ Amsterdam, ingeschreven in het Handelsregister onder KvK-nummer 52603776. 

De contactmogelijkheden en actuele contactgegevens van Stichting Ark zijn beschikbaar via de website www.arkstichting.nl. Via deze website (en via e-mail) kan contact worden opgenomen voor vragen over deze privacyverklaring, over de verwerking van persoonsgegevens of voor het uitoefenen van privacyrechten. 

Stichting Ark heeft geen functionaris voor gegevensbescherming (FG) aangesteld, omdat Stichting Ark daartoe niet wettelijk verplicht is. 

Van wie verwerkt Stichting Ark persoonsgegevens? 

Stichting Ark verwerkt persoonsgegevens van: 

  • cliënten (kinderen) aan wie Stichting Ark jeugdhulp verleent; 

  • ouder(s) en/of wettelijk vertegenwoordiger(s) van cliënten; 

  • budgethouders (bij PGB-financiering); 

  • gemeenten en contactpersonen bij gemeenten (bij IBO’s en overige afstemming); 

  • medewerkers (inclusief sollicitanten en voormalig medewerkers, voor zover relevant); 

  • externe therapeuten, behandelaren en overige zelfstandige derden met wie Stichting Ark samenwerkt; 

  • contactpersonen van samenwerkingsverbanden, scholen en andere betrokken organisaties; 

  • websitebezoekers en personen die contact opnemen via e-mail of (eventueel) een contactformulier; 

  • hulpdiensten en bevoegde instanties voor zover dit in een concreet geval noodzakelijk is (bijvoorbeeld Veilig Thuis, politie, brandweer of ambulance). 

Op basis waarvan verwerkt Stichting Ark persoonsgegevens? 

Stichting Ark verwerkt persoonsgegevens uitsluitend wanneer daarvoor een geldige wettelijke grondslag bestaat, zoals bedoeld in artikel 6 AVG. Indien bijzondere persoonsgegevens worden verwerkt (zoals gegevens over gezondheid en ontwikkeling), gebeurt dat uitsluitend wanneer dit is toegestaan op grond van artikel 9 AVG en wanneer passende waarborgen worden toegepast. 

Uitvoering van een overeenkomst 

Stichting Ark verwerkt persoonsgegevens wanneer dat noodzakelijk is om een overeenkomst te sluiten en uit te voeren, waaronder mede begrepen het leveren van de overeengekomen diensten, communicatie met ouder(s)/wettelijk vertegenwoordiger(s), het opstellen en bijhouden van doelen- en ontwikkelingsplannen en het voeren van dossiervorming die nodig is voor verantwoorde begeleiding, ondersteuning en evaluatie. 

Het verstrekken van bepaalde persoonsgegevens is noodzakelijk om de dienstverlening zorgvuldig en veilig te kunnen uitvoeren. Wanneer deze gegevens niet worden verstrekt, kan Stichting Ark mogelijk geen passend traject starten of voortzetten. 

Wettelijke verplichting 

Stichting Ark verwerkt persoonsgegevens wanneer dat noodzakelijk is om te voldoen aan wettelijke verplichtingen, waaronder mede begrepen fiscale en administratieve verplichtingen en verplichtingen die voortvloeien uit regelgeving binnen het jeugddomein en uit toezicht- of verantwoordingskaders. 

Gerechtvaardigd belang 

Stichting Ark kan persoonsgegevens verwerken op basis van een gerechtvaardigd belang, bijvoorbeeld voor normale bedrijfsvoering, organisatorische planning, interne kwaliteitsdoeleinden, beveiliging van systemen en gebouwen, het afhandelen van vragen en contactverzoeken en het vastleggen en opvolgen van incidenten, voor zover dit redelijkerwijs noodzakelijk is en de belangen of fundamentele rechten en vrijheden van betrokkenen niet prevaleren. 

Wanneer Stichting Ark persoonsgegevens verwerkt op basis van een gerechtvaardigd belang, maakt Stichting Ark een zorgvuldige belangenafweging. Betrokkenen kunnen bezwaar maken tegen verwerkingen die plaatsvinden op basis van een gerechtvaardigd belang, zoals verder beschreven onder “Welke rechten heb jij?”. 

Toestemming 

Stichting Ark verwerkt persoonsgegevens op basis van toestemming wanneer dat wettelijk vereist is of wanneer Stichting Ark ervoor kiest een verwerking op toestemming te baseren. Dit kan bijvoorbeeld aan de orde zijn bij het (eventueel) plaatsen van foto’s van kinderen op de website, of bij andere publicaties die niet noodzakelijk zijn voor de uitvoering van de overeenkomst of een wettelijke verplichting. 

Toestemming kan altijd worden ingetrokken. Intrekking van toestemming laat de rechtmatigheid van verwerking vóór de intrekking onverlet. 

Welke persoonsgegevens verwerkt Stichting Ark? 

Stichting Ark verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor de hieronder beschreven doelen. Afhankelijk van de situatie kan Stichting Ark onder meer de volgende gegevens verwerken: 

  • Identificatie- en contactgegevens: naam, adres, woonplaats, e-mailadres, telefoonnummer en (waar relevant) contactgegevens van ouder(s)/wettelijk vertegenwoordiger(s) en/of budgethouder; 

  • Gegevens over de cliënt: naam, geboortedatum, gezinssituatie en andere gegevens die noodzakelijk zijn voor het traject; 

  • Dossier- en begeleidingsgegevens: intakegegevens, doelen- en ontwikkelingsplannen, dagelijkse verslaglegging, evaluaties, observaties, begeleidingsafspraken en voortgangsinformatie; 

  • Bijzondere persoonsgegevens (indien en voor zover noodzakelijk): gegevens over gezondheid, ontwikkeling, (vermoedelijke) diagnoses, testresultaten, medicatiegebruik, allergieën, veiligheidsrisico’s en overige informatie die relevant is voor veilige en verantwoorde begeleiding; 

  • Financiële en administratieve gegevens: factuurgegevens, betalingsgegevens, declaratiegegevens, gegevens benodigd voor verantwoording richting SVB en/of gemeente (waaronder, indien van toepassing, gegevens uit een PGB-/IBO-traject); 

  • Communicatiegegevens: e-mailcorrespondentie en (waar relevant) berichten via gebruikte communicatiekanalen (zoals de Social Schools-app) voor zover die communicatie noodzakelijk is voor samenwerking en afstemming; 

  • Technische gegevens: beperkte technische gegevens die samenhangen met het gebruik van de website (bijvoorbeeld loggegevens), voor zover Stichting Ark die gegevens verwerkt; 

  • Beeldmateriaal: foto’s van personeel en – uitsluitend indien van toepassing en met passende waarborgen – foto’s van kinderen (bijvoorbeeld voor website of interne doeleinden), afhankelijk van de concrete inrichting en afspraken. 

Waarvoor gebruikt Stichting Ark persoonsgegevens? 

Stichting Ark gebruikt persoonsgegevens onder meer voor de volgende doeleinden: 

  • het uitvoeren van de overeengekomen dienstverlening en het bieden van passende jeugdhulp; 

  • het uitvoeren van intake, beoordeling van instroom en het inrichten van het traject; 

  • het opstellen en bijhouden van doelen- en ontwikkelingsplannen, verslaglegging, evaluaties en rapportages; 

  • communicatie en afstemming met ouder(s)/wettelijk vertegenwoordiger(s) en, waar relevant, met gemeenten, scholen, samenwerkingsverbanden en andere betrokken professionals; 

  • het verzorgen van declaraties en administratieve afhandeling richting SVB en/of gemeenten; 

  • het voeren van financiële administratie, boekhouding en betaling; 

  • het uitvoeren van personeels- en HR-processen, waaronder begrepen sollicitatieprocedures, het aangaan en uitvoeren van arbeidsovereenkomsten, salarisadministratie, verzuimbegeleiding en overige personeelsadministratie; 

  • het waarborgen van veiligheid, inclusief het handelen bij incidenten en calamiteiten; 

  • het beveiligen van systemen, accounts en (digitale) dossiers, en het uitvoeren van normale interne bedrijfsvoering; 

  • het beantwoorden van vragen en contactverzoeken via e-mail en (eventueel) contactformulieren op de website; 

  • het informeren over de diensten via de website en, waar van toepassing, het (met passende waarborgen) gebruik van foto’s op de website. 

Met wie deelt Stichting Ark persoonsgegevens? 

Stichting Ark deelt persoonsgegevens uitsluitend wanneer dat noodzakelijk is voor de uitvoering van de dienstverlening, om te voldoen aan wettelijke verplichtingen, of wanneer een andere geldige grondslag dit rechtvaardigt. 

Afhankelijk van de situatie kunnen persoonsgegevens (op basis van noodzaak en passendheid) worden gedeeld met de volgende categorieën ontvangers: 

  • Gemeenten (onder meer voor financiering, verantwoording en/of uitvoering van een IBO); 

  • SVB (in het kader van PGB-processen, zorgovereenkomsten en declaratie); 

  • boekhouder en financiële dienstverleners; 

  • software- en IT-dienstverleners die Stichting Ark ondersteunt bij de uitvoering van werkzaamheden (zoals Office/Teams, Exact, NMBRS en overige systemen die Stichting Ark inzet); 

  • Social Schools (voor communicatie over kinderen en contact met medewerkers, afhankelijk van het daadwerkelijke gebruik); 

  • samenwerkingsverbanden en scholen (voor afstemming en samenwerking, voor zover dit noodzakelijk is en passend binnen de geldende kaders); 

  • taxibedrijven (voor zover vervoer is georganiseerd en gegevens nodig zijn voor planning en veiligheid); 

  • andere hulpverleningsinstanties en betrokken professionals (voor afstemming in het belang van het kind, voor zover rechtmatig); 

  • Veilig Thuis, politie, brandweer en/of ambulance (bij incidenten, calamiteiten, wettelijke meldplichten of wanneer dit noodzakelijk is ter bescherming van vitale belangen). 

Wanneer derden persoonsgegevens verwerken in opdracht van Stichting Ark, sluit Stichting Ark waar nodig verwerkersovereenkomsten en maakt Stichting Ark afspraken over passende beveiliging en vertrouwelijkheid. 

Hoe lang bewaart Stichting Ark persoonsgegevens? 

Stichting Ark bewaart persoonsgegevens niet langer dan noodzakelijk is voor de doelen waarvoor deze zijn verzameld. 

  • Administratieve gegevens (zoals facturen en betalings- en boekhoudgegevens) bewaart Stichting Ark in beginsel zeven jaar, conform fiscale bewaarplichten. 

  • Dossier- en trajectgegevens bewaart Stichting Ark zolang dit noodzakelijk is voor de uitvoering en verantwoording van de dienstverlening en zolang dit noodzakelijk is om te voldoen aan toepasselijke wettelijke bewaarplichten en verantwoordingskaders binnen het jeugddomein. 

  • Contact- en communicatiegegevens bewaart Stichting Ark zolang dit nodig is voor afhandeling, nazorg, kwaliteitsdoeleinden of het onderbouwen van standpunten in geval van geschillen, waarbij Stichting Ark gegevens niet langer bewaart dan redelijkerwijs noodzakelijk is. 

Worden persoonsgegevens buiten de EER verwerkt? 

Stichting Ark verwerkt en bewaart persoonsgegevens in beginsel binnen de Europese Economische Ruimte (EER). Het kan voorkomen dat softwareleveranciers of clouddienstverleners (delen van) persoonsgegevens buiten de EER verwerken. In dat geval zorgt Stichting Ark ervoor dat passende waarborgen worden toegepast, zoals door de Europese Commissie goedgekeurde standaardcontractbepalingen, zodat een passend beschermingsniveau is gewaarborgd. 

Cookies en vergelijkbare technieken 

Stichting Ark kan cookies en vergelijkbare technieken gebruiken op de website. Functionele cookies zijn noodzakelijk voor het functioneren van de website. Indien analytische en/of marketingcookies worden gebruikt, zal Stichting Ark – voor zover wettelijk vereist – daarvoor toestemming vragen via een cookiebanner of vergelijkbare oplossing. Cookies kunnen doorgaans ook via de instellingen van de browser worden beheerd. 

Geautomatiseerde besluitvorming 

Stichting Ark gebruikt persoonsgegevens niet voor geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft of betrokkenen op vergelijkbare wijze aanzienlijk treft. 

Welke rechten heb jij? 

Betrokkenen hebben op grond van de AVG de volgende rechten: 

  • het recht op inzage in persoonsgegevens; 

  • het recht op rectificatie; 

  • het recht op verwijdering (voor zover geen wettelijke bewaarplicht of andere rechtsgrond dit verhindert); 

  • het recht op beperking van verwerking; 

  • het recht op overdraagbaarheid van gegevens; 

  • het recht om bezwaar te maken tegen verwerkingen die plaatsvinden op basis van een gerechtvaardigd belang; 

  • het recht om toestemming in te trekken (voor zover de verwerking op toestemming is gebaseerd); 

  • het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. 

Deze rechten kunnen worden uitgeoefend door contact op te nemen via de contactmogelijkheden zoals vermeld op www.arkstichting.nl. Stichting Ark kan vragen om aanvullende informatie om de identiteit van de verzoeker te verifiëren. Stichting Ark reageert in beginsel binnen één maand op een verzoek, tenzij de AVG een verlenging toestaat. 

Beveiliging 

Stichting Ark neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en ongeoorloofde toegang. De maatregelen zijn afgestemd op de aard van de gegevens, de stand van de techniek, de kosten van implementatie en de risico’s voor betrokkenen. 

Stichting Ark hanteert onder meer: 

  • toegangsbeperkingen tot dossiers en documenten; 

  • vingerafdruktoegang waar van toepassing; 

  • wachtwoordbeveiliging en sterke wachtwoorden; 

  • versleuteling waar passend; 

  • tweefactorauthenticatie waar mogelijk; 

  • firewalls en beveiligingsupdates; 

  • back-ups; 

  • beveiliging van apparaten (laptops en mobiele telefoons); 

  • fysieke beveiliging (sloten en beveiligde ruimtes voor documenten); 

  • privacybeleid en training/bewustwording voor medewerkers; 

  • contractuele afspraken met verwerkers en beperking van dataopslag. 

Wijzigingen 

Stichting Ark kan deze privacyverklaring aanpassen wanneer dat nodig is, bijvoorbeeld bij wijzigingen in wetgeving, bedrijfsvoering, systemen of werkprocessen. De meest recente versie is beschikbaar via www.arkstichting.nl