logo

  • 001
  • 003
  • 004
  • 008
  • 009
  • 017
  • 018
  • 002
  • 011
  • 012
  • 014
  • 007
  • 006
  • 020
  • 019
  • 005
  • 016
  • 010
  • 015
  • Gemeentehuis Rheden
  • Herdenkingsmonument, Rozenbos
  • Zorghotel De Valkenberg
  • Muziektent, Havelandseweg
  • Dorpskerk, Dorpsstraat
  • Woonboten in de Steegse Haven
  • Hoog water in de IJssel, januari 2012
  • Voetveer WUTA, Rheden - Lathum
  • Pomp op het vernieuwde marktplein
  • Herinrichting Groenestraat
  • Groenestraat, winkelstraat van Rheden
  • Rhedense Leeuw, Mr. B. van Leeuwenplein
  • Mauritiuskerk kerk hoek Mauritsiusstraat, Arnhemseweg
  • Brinkweg "Worth Rheden"
  • Zorgboerderij "De Munnikenhof"
  • Begraafplaats Heiderust, Lentsesteeg
  • Heide op de Posbank
  • Paviljoen de Posbank
  • Koepel de Kaap, Posbank

Versie 0.1 d.d. 25 mei 2018
Privacyverklaring Rhedens Dorpsbelang m.b.t. de Algemene verordening gegevensbescherming (AVG)
Grondslag verwerking persoonsgegevens leden 

Voor het registreren van onze leden houden wij de volgende persoonsgegevens bij:
• Achternaam *
• Voorletters *
• Voornamen
• Geslacht
• Adres *
• Woonplaats *
• E-mailadres (voor toekomstig gebruik)
• Contributiebedrag *
• IBAN **
• Handtekening **

* Verplicht
** Verplicht bij machtiging automatische afschrijving contributie

Omdat voor deze ”gewone” persoonsgegevens geen verhoogd privacy risico geldt is het niet nodig een data protection impact assessment (DPIA) uit te voeren. Er worden namelijk geen gevoelige gegevens geregistreerd.

Waarom vragen wij deze persoonsgegevens
• Voor het versturen van de welkomstbrief als lid van het Rhedens Dorpsbelang
• Voor het innen van de contributie
• Voor het sturen van uitnodigingen ALV en/of extra ledenvergadering
• Voor het sturen van overige correspondentie

Wat mag er niet gebeuren met deze persoonsgegevens\
• Verkopen aan derden
• Verstrekken aan derden
• Voor andere doeleinden gebruiken dan bovenstaande

Waar worden de gegevens bewaard
Het aanmeldingsformulier lidmaatschap, waarop de gegevens staan, wordt bij de secretaris ingediend. De secretaris stelt de welkomstbrief op en verstuurt deze. Het aanmeldingsformulier wordt daarna verstrekt aan de penningmeester. De penningmeester verwerkt de persoonsgegevens in een geautomatiseerde ledenadministratie en bergt de aanmeldingsformulieren op in zijn archief. Dit archief zit in een gesloten kast op zijn woonadres.

De geautomatiseerde ledenadministratie wordt gevoerd op een standalone computer op het woonadres van de penningmeester. Deze computer is met een gebruikersnaam en wachtwoord beschermd. Alleen voor het updaten van het pakket (Davilex) wordt voor dit pakket gebruikgemaakt van een internetverbinding. De persoonsgegevens staan dus alleen op deze computer en een versleutelde back-up (externe schijf). De penningmeester is ook de functionaris binnen Rhedens Dorpsbelang die belast is met de privacy bewaking van de persoonsgegevens.

Wat wordt er door de penningmeester met uw gegevens gedaan
• Het maken van een versleutelde digitale verzendlijst met de achternaam, voorletters en adresgegevens voor de secretaris t.b.v. de ledenvergaderingen en/of correspondentie.
• Het maken van een versleuteld digitaal overzicht van de leden met alle gegevens voor de secretaris t.b.v. eventuele vragen van leden over hun gegevens.
• Het aanmaken van een betaalbatch voor de automatische incasso van de contributie.
• Het opstellen van brieven voor de betaling van de contributie indien geen incasso is afgegeven.

De versleutelde digitale verzendlijst wordt ook naar de drukker gestuurd voor het printen van de uitnodigingen c.q. het adres op de correspondentie en zal na verwerking door de drukker vernietigd worden. Met de drukker hebben wij een verwerkersovereenkomst. De versleutelde digitale lijsten en overzichten worden via de mail naar de secretaris verstuurd. De secretaris houdt alleen de laatste versie en zorgt voor vernietiging van de voorgaande versies. De secretaris ontvangt het wachtwoord voor de versleutelde bestanden separaat waardoor alleen de secretaris de bestanden kan openen. Bij het versturen van de versleutelde bestanden naar de drukker zal het wachtwoord ook separaat worden doorgegeven. De betaalbatch wordt digitaal naar de ING bank gestuurd via een beveiligd systeem van de ING.

Bewaartermijn persoonsgegevens leden
De persoonsgegevens van oud-leden worden, zowel fysiek als digitaal, na beëindiging van het lidmaatschap bewaard. Fysiek omdat de aanmelding het ondertekende document is waarop wij de automatische incasso hebben gebaseerd. Dit hebben we nodig als bewijsstuk bij vragen over de incasso. Digitaal om oud-leden eventueel uit te nodigen bij speciale gelegenheden. Indien oud-leden dit verzoeken verwijderen wij de gegevens, behoudens de machtiging automatische incasso. De machtiging automatische incasso zal vernietigd worden na het verstrijken van de voorgeschreven bewaartermijn.

Persoonsgegevens contactpersonen en bestuursleden
Persoonsgegevens van contactpersonen en bestuursleden worden in een versleuteld Excelbestand in Dropbox bijgehouden. Hier hebben alleen de bestuursleden toegang toe (Dropbox) en alleen de bestuursleden bezitten de wachtwoorden voor de versleutelde bestanden. De toegang wordt geblokkeerd op het moment dat een bestuurslid aftreedt en op dat moment zullen ook de wachtwoorden extra aangepast worden. Normaliter worden de wachtwoorden per 90 dagen aangepast.

De volgende persoonsgegevens van de contactpersonen houden wij bij:
• Organisatie
• Afdeling
• Adres
• Achternaam
• Voornaam
• Telefoonnummer
• E-mailadres
• Algemene opmerkingen, niet persoonlijk

Aangezien dit vooral zakelijke persoonsgegevens zijn is het risico voor ernstige nadelige gevolgen bij datalekken nihil. Verder is de beveiliging afdoende.

Van de bestuursleden houden wij de volgende persoonsgegevens bij:
• Achternaam
• Voorletters
• Voornaam
• Adres
• Telefoonnummer
• Geboortedatum

Ook hier geldt hetzelfde als voor de contactpersonen m.b.t. de beveiliging en het risico. De persoonsgegevens worden verwijderd direct nadat de persoon geen contactpersoon of bestuurslid meer is.

Website
Op de website staan geen persoonsgegevens van leden en/of contactpersonen vermeld. Alleen de bestuursleden staan met minimale persoonsgegevens op de website vermeld. Zij hebben hiervoor hun toestemming gegeven.

IP-adressen
IP-adressen worden op geen enkele wijze bijgehouden op de website.

Contactgegevens
Van de mensen die een contactverzoek doen via de website worden geen gegevens bijgehouden. Het contact loopt via het e-mailadres van Rhedens Dorpsbelang.

Datalekken
Vanaf 1 januari 2016 geldt in Nederland de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens.

Wat is een datalek
De Autoriteit Persoonsgegevens geeft hiervoor de volgende definitie: Bij een datalek is er sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zijn blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.

Voorbeelden
Een datalek kan zijn: een gestolen laptop, een verloren USB-stick met persoonsgegevens, een exbestuurslid met toegang tot persoonsgegevens, een e-mailbericht waarin alle geadresseerden zichtbaar zijn of inbraak in een databestand door een hacker.

Melden datalek
Een datalek moet volgens de wet bij de toezichthouder binnen 72 uur worden gemeld als dit leidt tot “de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”. Een datalek moet na constatering direct aan de contactpersoon doorgegeven moeten worden.

Overig
Indien leden persoonsgegevens van andere leden opvragen om hun rechten conform de statuten en/of huishoudelijk reglement toe te kunnen passen, krijgen zij deze niet. Het bestuur van Rhedens Dorpsbelang zorgt ervoor dat eventuele correspondentie die zij willen sturen tijdig bij de betreffende leden bezorgd zal worden.

Als contactpersoon m.b.t. de privacy is de heer J.M. Magielsen aangewezen, telefoonnummer 06- 23569700.

 

Afdrukken E-mail