1. Inleiding
Vanaf 25 mei 2018 geldt de nieuwe Europese privacywetgeving: de Algemene Verordening Gegevensbescherming (AVG). Vanwege deze wetgeving is de Seniorenvereniging Vechtse Plussers (de VP, de vereniging), verplicht om maatregelen te nemen om te waarborgen dat vertrouwelijk wordt omgegaan met persoonsgegevens waarover ze beschikt. In dit privacyreglement is vastgelegd op welke wijze de VP daar invulling aan geeft.
De VP beschikt over persoonsgegevens van de personen die zich aangemeld hebben als lid van de vereniging. Ze beschikt ook over gegevens van contactpersonen van organisaties waarmee een relatie wordt onderhouden, zoals leveranciers, adverteerders, subsidiegevers, samenwerkingspartners.
Alle persoonsgegevens zijn opgeslagen en worden verwerkt op een centraal computersysteem van het dienstverleningsbedrijf Conscribo. Met Conscribo is een gegevensverwerkersovereenkomst afgesloten om aan de vereisten van de AVG te voldoen. Deze verwerkersovereenkomst maakt onderdeel uit van dit reglement.
Dit privacyreglement bevat bovendien regels voor de persoonsgegevens waarover afzonderlijke leden van de vereniging beschikken, al of niet in digitale vorm in een geautomatiseerd systeem.
2. De gegevens
Het systeem van Conscribo bevat de volgende persoonsgegevens.
2.1 Gegevens door het lid bij aanmelding verstrekt, (voor zover door het lid opgegeven):
- voornaam, voorletters en achternaam,
- M/V,
- geboortedatum,
- adresgegevens,
- telefoonnummer,
- e-mailadres,
- machtigingsgegevens voor automatische incasso,
- gegevens over beschikbaarheid voor uitvoering van verenigingsactiviteiten.
2.2 Gegevens die gedurende het lidmaatschap ontstaan:
- contributieverplichtingen, openstaand en voldaan,
- de correspondentie over financiële afwikkeling van de verplichtingen, zoals facturen
en herinneringen, maar ook briefwisseling en mailverkeer, - alle financiële transacties tussen vereniging en lid,
- gemaakte foto’s tijdens evenementen.
3. Gebruiksdoel van de gegevens
De ter beschikking staande gegevens zijn ten behoeve van:
- het bijeenroepen van leden voor vergaderingen, activiteiten, gezelligheids-en voorlichtingsbijeenkomsten,
- het informeren van leden over activiteiten, interessante wetenswaardigheden, nieuws,
- het uitgeven van een op naam gestelde ledenpas,
- het afwikkelen van financiële verplichtingen van leden, waaronder contributies en deelnemersbijdragen.
4. Wettelijke grondslag voor het verwerken van gegevens
De wettelijke grondslag voor het verwerken van de gegevens is de noodzaak uitvoering te geven aan de overeenkomst waaraan de betrokkene zich gebonden heeft door aanmelding als lid van de vereniging. De overeenkomst omvat het onderschrijven van de doelen van de vereniging en de verbinding aan rechten en plichten zoals vastgelegd in statuten en huishoudelijk reglement. De wettelijke grondslag voor het maken van foto’s is toestemming van de betrokkenen of gerechtvaardigd belang.
5. Beveiliging van gegevens
5.1 Bij Conscribo centraal opgeslagen gegevens
5.1.1 Toegang tot gegevens
Voor toegang tot de gegevens zijn er drie niveaus bevoegdheid: het beheer, het gebruik, en het inzien van gegevens.
- De beheerder heeft toegang tot alle systeem-en gebruiksgegevens in Conscribo, met de bevoegdheid tot muteren (toevoegen, wijzigen en verwijderen). De beheerder legt in Conscribo vast wie toegang heeft tot gegeven door toekenning van een gebruikersnaam, wachtwoord en gebruiksprofiel. In het gebruiksprofiel zijn de bevoegdheid en het gegevensbereik bepaald van de toegang tot de gegevens. Er wordt een vervanger benoemd die de bevoegdheid heeft tot raadplegen van alle gegevens. Bij vervanging van de beheerder ontvangt de vervanger de toegangscodes voor het beheer.
- de gebruiker heeft toegang tot een deel van de gebruiksgegevens met de bevoegdheid tot muteren;
- de lezer heeft toegang tot een deel van de gebruiksgegevens met uitsluitend de bevoegdheid tot raadplegen.
5.1.2 Beheer van gegevens inhoudelijk
Conscribo is verdeeld in een financiële administratie (boekhouding) en de administratie van andere entiteiten, waaronder leden, organisaties en commissies (ledenadministratie). Voor de boekhouding krijgt de penningmeester de bevoegdheid tot muteren. Er wordt een vervanger benoemd die de bevoegdheid heeft tot raadplegen van de financiële gegevens. Wanneer de penningmeester bij ontstentenis moet worden vervangen, ontvangt deze een envelop met de gebruikersnaam en wachtwoord die de bevoegdheid tot muteren geeft. Voor de ledenadministratie wordt een ledenadministrateur benoemd, die de bevoegdheid krijgt tot muteren van de gegevens. Daarnaast wordt een vervanger benoemd, die dezelfde bevoegdheid krijgt. Dit zijn de enge enige gebruikers van de ledenadministratie.
5.1.3 Maatregelen tegen lekken, verlies en verminking van gegevens
De vereniging heeft met Conscribo een verwerkersovereenkomst afgesloten, overeenkomstig de vereisten van de AVG, waarin de maatregelen zijn vastgelegd. Ook heeft de vereniging een geheimhoudingsverklaring laten tekenen door leden die uit hoofde van hun functie persoonsgegevens verwerken, waarin die maatregelen zijn vastgelegd.
5.1.4 Bewaartermijn van gegevens
De gegevens zullen na het beëindigen van het lidmaatschap gedurende één jaar bewaard blijven en daarna worden verwijderd door de beheerder.
5.2 Gegevens bij leden thuis
5.2.1 Algemeen
Leden die als vrijwilliger activiteiten organiseren waaraan andere leden deelnemen, zijn bevoegd de daarvoor benodigde persoonsgegevens thuis te registreren en op te slaan, zowel op papier als op een computer. Vrijwilligers die van deze bevoegdheid gebruik willen maken, dienen vooraf een geheimhoudingsverklaringte tekenen, waarin zij verklaren de regels voor gebruik, openbaarmaking en beveiliging te respecteren die erin worden beschreven.
5.2.2 Geheimhouding
De vrijwilliger die beschikt over persoonsgegevens van deelnemers aan activiteiten zal deze niet met derden delen of openbaar maken voor zover hij uitsluitend over de gegevens beschikt wegens de aanmelding voor deelname.
Toelichting: dit betekent dat als een vrijwilliger een deelnemer alleen kent vanwege het deelnemen aan een activiteit, mag hij de persoonlijke gegevens op basis van die kennis niet naar buiten brengen. Als iemand deelneemt die hij al kent geldt dit voor het feit dat hij deelnemer is. Als je buurman deelneemt aan jouw activiteit, is het dus niet zo dat je over die buurman met niemand meer mag praten. Wel is verboden openbaar te maken dat hij deelnemer is.
5.2.3 Beveiliging tegen onbevoegd gebruik
De vrijwilliger die beschikt over persoonsgegevens van deelnemers aan een activiteit, dient maatregelen te nemen die voorkomen dat onbevoegden kennisnemen van die gegevens of ze kunnen wijzigen.
5.2.4 Bewaartermijn
De vrijwilliger dient de persoonsgegevens van deelnemers te vernietigen na beëindiging van de taak waarvoor ze verzameld zijn.
6. Gegevensverstrekking aan derden
Gegevens van leden worden niet verstrekt aan derden, tenzij die derden zijn ingeschakeld voor uitvoering van een activiteit in het kader van uitvoering van de overeenkomst met de vereniging, en daarvoor de deelnemers moet kennen. Uitsluitend de persoonsgegevens die voor dat doel nodig zijn zullen worden verstrekt. Met die derde wordt overeengekomen dat de gegevens strikt voor dat doel gebruikt mogen worden, en na het beëindigen van de activiteit worden vernietigd
7. Inzage en correctie van gegevens
Een lid dat gebruik wil maken van het inzage-en correctierecht meldt dit bij de ledenadministrateur. Deze geeft inzage in de vastgelegde gegevens, en brengt correcties aan waar die worden overeengekomen. Als geen overeenstemming kan worden bereikt, wordt dit gemeld bij de secretaris van het bestuur. Indien ook dan geen overeenstemming kan worden bereikt, treedt de klachtenprocedure in werking.
8. Klachten
Leden die bezwaar maken over inhoud, gebruik, openbaarmaking, beveiliging, of anderszins van hun persoonsgegevens, dienen een klacht in bij de secretaris van de vereniging. De secretaris is belast met de afhandeling van de klacht. De secretaris houdt een logboek bij van ingediende en afgehandelde klachten en de wijze waarop deze zijn afgehandeld. Binnen 4 weken ontvangt de betrokkene een reactie over het gevolg dat eraan is gegeven. De betrokkene heeft het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ in Den Haag of: https://autoriteitpersoonsgegevens.nl/nl/voordat-u-een-klacht-indient
9. Website
Op de website van de vereniging worden uitsluitend de namen van de bestuursleden vermeld. Tevens namen en contactgegevens van vrijwilligers die zich opgegeven hebben als contactpersoon voor aanmelding van deelnemers aan een activiteit. Bij aktiviteiten waar leden en niet leden aan deelnemen zullen wij geen namen melden die deelnemen aan een aktiviteit.
10. Foto’s
Bij verschillende activiteiten van de vereniging worden foto’s gemaakt die op de Website, in de Nieuwsflits, op Facebook of via andere communicatievormen kunnen worden gepubliceerd. Leden die bezwaar maken tegen publicatie van een foto waarop zij herkenbaar zijn, kunnen dit kenbaar maken bij de secretaris. Daarbij kunnen ze aangeven in het geheel niet herkenbaar op een foto te willen staan, of bezwaar maken groot in beeld gebracht te worden. De secretaris legt een lijst aan met namen van leden die aldus bezwaar hebben gemaakt. Fotografen worden geïnstrueerd bij het maken van foto’s zo mogelijk vooraf te vragen wie bezwaar heeft gefotografeerd te worden.
0-0-0-0-0-0-0-0-0-0