Privacyverklaring
Privacyverklaring Rhedens Dorpsbelang m.b.t. de Algemene verordening gegevensbescherming (AVG)
Grondslag verwerking persoonsgegevens leden
Voor het registreren van onze leden houden wij de volgende persoonsgegevens bij:
- Achternaam *
- Voorletters *
- Voornamen
- Geslacht
- Adres *
- Woonplaats *
- Emailadres (voor toekomstig gebruik)
- Contributiebedrag *
- IBAN nummer **
- Handtekening **
* Verplicht
** Verplicht bij machtiging automatische afschrijving contributie
Omdat voor deze ”gewone” persoonsgegevens geen verhoogde privacy risico geldt is het niet nodig een Data protection impact assessment (DPIA) uit te voeren. Er worden namelijk geen gevoelige gegevens geregistreerd.
Waarom vragen wij deze persoonsgegevensgegevens
- Voor het versturen van de welkomstbrief als lid van het Rhedens Dorpsbelang
- Voor het innen van de contributie
- Voor het sturen van uitnodigingen ALV en/of extra ledenvergadering
- Voor het sturen van overige correspondentie
Wat mag er niet gebeuren met deze persoonsgegevens
- Verkopen aan derden
- Verstrekken aan derden
- Voor andere doeleinden gebruiken dan bovenstaande
Waar worden de gegevens bewaard
Het aanmeldingsformulier lidmaatschap, waarop op de gegevens staan, wordt bij de secretaris ingediend. Deze stelt de welkomstbrief op en verstuurd deze. Het aanmeldingsformulier wordt daarna verstrekt aan de penningmeester.
De penningmeester verwerkt de persoonsgegevens in een geautomatiseerde ledenadministratie en berg de aanmeldingsformulieren op in zijn archief. Dit archief zit in een gesloten kast op zijn woonadres.
De geautomatiseerde ledenadministratie wordt gevoerd op een standalone computer op het woonadres van de penningmeester. Deze is met een gebruikersnaam en wachtwoord beschermd. Alleen voor het updaten van het pakket (Davilex) wordt voor dit pakket gebruikt gemaakt van een internetverbinding. De persoonsgegevens staan dus alleen op deze computer en een versleutelde back-up (externe schijf).
De penningmeester is ook de functionaris binnen Rhedens Dorpsbelang die belast is met de privacy bewaking van de persoonsgegevens.
Wat wordt er door de penningmeester met uw gegevens gedaan
- Het maken van een versleutelde digitale verzendlijst met de achternaam, voorletters en adresgegevens voor de secretaris t.b.v. de ledenvergaderingen en/of correspondentie
- Het maken van een versleutelde digitaal overzicht van de leden met alle gegevens voor de secretaris t.b.v. eventuele vragen van leden over hun gegevens.
- Het aanmaken van een betaalbatch voor de automatische incasso van de contributie
De versleutelde digitale verzendlijst wordt ook naar de drukker gestuurd voor het printen van de uitnodigingen c.q. adres op de correspondentie en zal na verwerking door de drukker vernietigd worden. Met de drukker hebben wij een verwerkersovereenkomst.
De versleutelde digitale lijsten en overzichten worden via de mail naar de secretaris verstuurd. Zij houdt alleen de laatste versie en zorgt voor vernietiging van de voorgaande versies.
De secretaris ontvangt het wachtwoord voor de versleutelde bestanden separaat waardoor alleen zij de bestanden kan openen. Bij het versturen van de versleutelde bestanden naar de drukker zal het wachtwoord ook separaat worden doorgegeven.
De betaalbatch wordt digitaal naar de ING bank gestuurd via een beveiligd systeem van de ING.
Bewaartermijn persoonsgegevens leden
De persoonsgegevens van oud-leden worden, zowel fysiek als digitaal, na beëindiging lidmaatschap bewaard. Fysiek omdat de aanmelding het document is waarop wij de automatische incasso hebben gebaseerd en ondertekend. Deze hebben we nodig als bewijsstuk bij vragen over de incasso. Digitaal om oud-leden eventueel uit te nodigen bij speciale gelegenheden.
Indien oud-leden dit verzoeken verwijderen wij de gegevens, behoudens de machtiging automatische incasso. Deze zal vernietigd worden na de voorgeschreven bewaartermijn hiervoor.
Persoonsgegevens contactpersonen en bestuursleden
Deze worden in een versleutelde Excel bestand in Dropbox bijgehouden. Hier hebben alleen de bestuursleden toegang toe (Dropbox) en in bezit van de wachtwoorden voor de versleutelde bestanden.
De toegang wordt geblokkeerd op het moment dat de bestuurslid aftreed en op dat moment zal ook de wachtwoorden extra aangepast worden. Normaliter worden de wachtwoorden per 90 dagen aangepast.
De volgende persoonsgegevens van de contactpersonen houden wij bij:
- Organisatie
- Afdeling
- Adres
- Achternaam
- Voornaam
- Telefoonnummer
- Emailadres
- Algemene opmerkingen, niet persoonlijk
Aangezien dit vooral zakelijke persoonsgegevens zijn is het risico voor ernstige nadelige gevolgen bij datalekken nihil. Verder is de beveiliging afdoende.
Van de bestuursleden houden wij de volgende persoonsgegevens bij:
- Achternaam
- Voorletters
- Voornaam
- Adres
- Telefoonnummer
- Geboortedatum
Ook hier geldt hetzelfde als voor de contactpersonen m.b.t. de beveiliging en het risico.
De persoonsgegevens worden verwijderd direct nadat de persoon geen contactpersoon of bestuurslid meer is.
Website
Op de website staan geen persoonsgegevens van leden en/of contactpersonen vermeld. Alleen de bestuursleden staan met minimale persoonsgegevens op de website. Deze hebben hiervoor hun toestemming gegeven.
IP adressen
Deze worden op geen enkele wijze bijgehouden op de website.
Contactgegevens
Voor de mensen die een contactverzoek doen via de website worden geen gegevens bijgehouden. Het contact loopt via het emailadres van Rhedens Dorpsbelang.
Datalekken
Vanaf 1 januari 2016 geldt in Nederland de Wet Meldplicht Datalekken. Deze wet houdt in dat een datalek met een kans op ernstige nadelige gevolgen voor de persoonsgegevens moet worden gemeld bij de toezichthouder, de Autoriteit Persoonsgegevens.
Wat is een datalek
De Autoriteit Persoonsgegevens geeft hiervoor de volgende definitie: Bij een datalek is er sprake van een inbreuk op de beveiliging waardoor persoonsgegevens zij blootgesteld aan verlies of onrechtmatige verwerking. Onder een datalek valt dus niet alleen het vrijkomen van persoonsgegevens, maar ook vernietiging daarvan en andere vormen van onrechtmatige verwerking.
Voorbeelden
Een datalek kan zijn: een gestolen laptop, een verloren USB-stick met persoonsgegevens, een ex-bestuurslid met toegang tot persoonsgegevens, een e-mailbericht waarin alle geadresseerden zichtbaar zijn of inbraak in een databestand door een hacker.
Melden datalek
Een datalek moet volgens de wet bij de toezichthouder binnen 72 uur worden gemeld als dit leidt tot “de aanzienlijke kans op ernstige nadelige gevolgen dan wel ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens”.
Overig
Voormelde geldt ook voor brieven en/of mailberichten die betrekking hebben op persoonsgegevens van onze leden.
Indien leden persoonsgegevens van andere leden vragen om hun rechten, conform de statuten en/of huishoudelijk reglement, toe te kunnen passen krijgen zij deze niet. Het bestuur van Rhedens Dorpsbelang zorgt ervoor dat eventuele correspondentie die zij willen sturen tijdig bij betreffende leden bezorgd zal worden.
Als contactpersoon m.b.t. de privacy is de heer J.M. Magielsen aangewezen, telefoonnummer 06-23569700.