AVG informatie
Beste Nederlandse Caviaclub (NCC) leden,
Met ingang van 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht.
Dit houdt in dat niet alleen bedrijven, maar ook verenigingen en vrijwilligersorganisaties verplicht zijn te inventariseren informatie wordt vastgelegd, hoe ze dit doen en zich hierbij continu afvragen of de informatie relevant is en of het nodig is om deze te bewaren.
In de bijlage Stappenplan AVG kunnen jullie zien hoe we het een en ander hebben vastgelegd.
Alle betrokkenen moeten toestemming geven voor het gebruik van de persoonsgegevens.
Aan de andere kant verplichten jullie je ook om zorgvuldig met de ledenlijst om te gaan en deze niet te gebruiken voor andere doeleinden.
Iedere organisatie die persoonsgegevens opslaat (dus ook caviaclub ncc) is verplicht datalekken te melden, binnen 72 uur na ontdekking. Dit geldt niet alleen voor het bestuur maar ook voor jullie: als je denkt dat er een datalek is moet je dit direct doorgeven aan het secretariaat.
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Dit kan het gevolg zijn van een beveiligingsprobleem, maar ook uitgelekte computerbestanden, gestolen ledenlijsten, cyberaanvallen, verkeerd verzonden e-mails of verloren usb-sticks behoren tot datalekken.
Stappenplan Privacy beleid Algemene Verordening Gegevensbescherming
- Met welk doel worden persoonsgegevens in een bestand bewaard?
Noodzakelijk voor het lidmaatschap en om deel te kunnen nemen aan de activiteiten.
- Wie binnen de organisatie zijn verantwoordelijk voor de bescherming van persoonsgegevens?
Het bestuur van caviaclub ncc.
- Welke persoonsgegevens worden in een bestand opgenomen?
Naam, adres, woonplaats, emailadres, geboortedatum, telefoonnummer.
- Worden er bijzonder persoonsgegevens bewaard, zoals godsdienst, gezondheid, politieke voorkeur?
Nee.
- Hoe worden de personen geïnformeerd over welke persoonsgegevens worden bewaard?
Leden krijgen een ledenlijst, met bovenstaande gegevens (zie punt 3) exclusief geboortedatum. Geboortedatum is alleen bij de bestuursleden bekend.
Als men het emailadres niet op de lijst wil hebben kan dat aangegeven worden.
Emailberichten worden door de secretaris of voorzitter middels een bcc naar de leden gestuurd zodat de mailinglist niet voor andere doeleinden gebruikt kan worden.
In de administratie (secretariaat en penningmeester) zijn alle gegevens zowel als hard copy als digitaal opgeslagen.
- Kunnen leden hun eigen persoonsgegevens inzien?
De leden krijgen regelmatig de ledenlijst (m.u.v. geboortedatum). Dit zijn de enige persoonsgegevens die opgeslagen worden.
- Hoe worden persoonsgegevens bewaard?
In computerbestand bij secretariaat. Bestuursleden en leden krijgen regelmatig een digitale versie van de ledenlijst en kunnen deze desgewenst zelf printen.
- Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt?
Van de financiële administratie op usb stick en van het ledenbestand op een externe harde schrijf.
Op dit moment kan ieder lid de ledenlijst digitaal opslaan op zijn/haar computer.
- Welke maatregelen heeft de organisatie genomen om te voorkomen dat andere onbedoeld de persoonsgegevens kunnen inzien?
De pc van het secretariaat is goed beveiligd (ESET Internet Security).
Na het delen van de ledenlijst (zie punt 8) is er geen controle of de leden zorgvuldig met deze gegevens omgaan.
- Wie binnen de organisatie hebben er toegang tot de persoonsgegevens?
Bestuur en de leden: de leden iets beperkt (geen vermelding geboortedatum).
- Is er een functionaris voor de gegevensbescherming in de organisatie?
Ja, hiermee kan gecommuniceerd worden via het speciaal hiervoor opgezette AVG-Caviaclub E-mailbox.
- Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwerken, is er een verwerkersovereenkomst?
Voor het verkrijgen van subsidie van de Gemeente Apeldoorn moet het bestuur tot op heden een lijst indienen met vermelding van naam, geboortedatum en woonplaats van ieder lid. Mogelijk zal dit in verband met de AVG in de toekomst aangepast. Het bestuur is hier alert op en zal hier indien nodig hier actie op nemen.
- Worden er overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken en staat daar in dat de bestanden na gebruik vernietigd worden?
Zie vraag 12. Verder niet aan de orde.
Het bestuur verplicht zich de persoonlijke gegevens van een lid tot maximaal 1 jaar na opzegging van het lidmaatschap te vernietigen (hard copy) en te verwijderen uit het computer bestand.
- Heeft de organisatie een procedure opgesteld voor het melden van datalekken en staat die op papier?
Ja, deze wordt naar alle leden gestuurd. Nieuw leden zullen deze na inschrijving per email ontvangen.
Via deze AVG-link vindt u een document dat alle leden moeten ondertekenen en moeten retourneren aan het NCC secretariaat.
Vragen en/of opmerkingen betreffende AVG en Privacy in het algemeen, kunnen gericht worden aan het speciaal hiervoor opgezette AVG-Caviaclub E-mailbox.