Algemene Verordening Gegevensbescherming (AVG)
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG geldt voor alle lidstaten van de Europese Unie. De bepalingen omvatten de verplichting voor organisaties om privacygevoelige informatie goed te beschermen. Organisaties moeten alle gegevensverwerkingen in kaart brengen. Dat betekent dat beschreven moet worden hoe persoonsgegevens worden geregistreerd, beveiligd, onderhouden en verwijderd. Dit impliceert documentatieplicht en om beschrijving van deze processen. Als vereniging moeten we kunnen aantonen dat de leden vooraf expliciet toestemming hebben gegeven voor registratie van zijn/haar gegevens, en waarvoor deze gegevens worden gebruikt. De AVG stelt verder strenge eisen aan de registratie van datalekken die hebben plaatsgevonden.
De Autoriteit Persoonsgegevens is het instituut in Nederland dat toezicht houdt op de naleving van de privacywet. Het niet naleven van de privacywetgeving kan een boete voor de vereniging opleveren.
Procedurebeschrijving voor de Seniorenclub
De Seniorenclub vraagt bij aanmelding van leden om de volgende persoonsgegevens: naam, voorletter(s), geslacht, geboortedatum, straatnaam, postcode, woonplaats, e-mailadres en telefoonnummer. Dit is een geringe en overzichtelijke set van gegevens die bovendien beperkt wordt gebruikt. Om deze reden is er voor gekozen om een ‘light’ beschrijving te maken voor het gebruik en bewerken van privacygevoelige gegevens van de leden.
Het bestuur van de Seniorenclub heeft in haar vergadering van 20 april 2018 de procedures van gegevensverwerkingen voor haar vereniging goedgekeurd. De procedure is vervolgens schriftelijk voorgelegd aan alle afzonderlijke leden, die daarop hun goedkeuring hebben verleend.
- Inschrijving als lid gebeurt via de website van de vereniging. Bij de toelichting op de inschrijving wordt verwezen naar het op de site opgenomen privacyreglement. Aanmelding impliceert dat toestemming wordt verleend tot het bewerken van de aangeleverde gegevens volgens de door de vereniging vastgestelde procedures.
- De gevraagde persoonsgegevens zijn bedoeld om leden te registreren in de ledenadministratie. Dit gebeurt door de gegevens uit het inschrijvingsformulier digitaal vast te leggen in een spreadsheet. De bestuursleden krijgen de beschikking over de digitale ledengegevens. Dit gebeurt om het mogelijk te maken de Nieuwsbrief en e-mails te verzenden en de contributie-inning te doen. De bestuursleden ontvangen via het bestuurslid dat de ledenadministratie verzorgt, periodiek de mutaties op het ledenbestand. Alle bestuursleden zijn er toe gehouden het digitale bestand en de mutaties daarop slechts op een beveiligde lokale computer te bewaren en verhinderen derden toegang tot de gegevens.
- De inschrijvingsgegevens worden bewaard voor de duur van het lidmaatschap en worden na beëindiging daarvan verwijderd.
- Ledenlijsten die slechts de naamgegevens houden, kunnen beschikbaar worden gesteld aan de overige leden van de vereniging.
- In berichtgeving aan leden van de vereniging wordt verhinderd dat zij kennis kunnen nemen van privacygevoelige gegevens van derden. Bij het verzenden van digitale berichten zal dit vorm worden gegeven door de geadresseerden als BCC op te nemen.
- De penningmeester beschikt over de IBAN-gegevens van de leden door de gegevens die de bank verstrekt bij financiële transacties. Deze gegevens berusten slechts bij dit bestuurslid, die als enige gemachtigd is voor het digitaal bankieren namens de vereniging. De IBAN-gegevens worden niet aan anderen ter beschikking gesteld.
- Gevraagd of ongevraagd verstrekken bestuursleden onder geen omstandigheden privacygevoelige gegevens van leden van de vereniging.
- Datalekken waarbij privacygevoelige gegevens ter beschikking zijn gekomen, of ter beschikking konden komen voor derden moeten via de voorzitter van het bestuur worden gemeld bij de Autoriteit Persoonsgegevens.
- Bij het bezoek aan de website wordt toestemming gevraagd om via cookies anoniem gegevens te mogen vastleggen voor statistisch onderzoek. Aanvullende informatie over cookies is te vinden door verwijzing naar het cookiebeleid. Het onthouden van toestemming voor het verzamelen van gegevens leidt niet tot het verhinderen van toegang tot de website.