Handleiding privacybeleid voor de vrijwilligersorganisatie

Vergelijkbare documenten
Privacybeleid Zomerkamp Zwijndrecht

Privacybeleid Milieu Werkgroep Houten

Privacyverklaring msx-shop.nl

Stichting Vakantiebesteding Alkmaar. Privacybeleid

Privacybeleid Vereniging JOL-Speelstad

R.K. Jeugdraad Privacy beleid

Stichting K.P.J. Boerendag 1991

PRIVACY BELEID. KPJ Brabant

PRIVACYVERKLARING VERWERKING PERSOONSGEGEVENS

Privacybeleid Scouting Regio de Baronie

Website De website is het informatie- en nieuwsportaal van de vereniging. De informatie is openbaar toegankelijk.

Degene op wie een Persoonsgegeven betrekking heeft. Dit kan de bewoner of diens naaste of gemachtigde zijn.

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Privacybeleid op Hagedoorns Plaatse

Privacy beleid Stichting Projecten in Nepal SPIN

Stichting Vakantiebesteding Alkmaar. Privacy Beleid

Privacy en bescherming van persoonsgegevens

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Privacyverklaring Princenhaags museum

Privacyverklaring Welzijn West Betuwe

Privacy Beleid Scouting Montgomery V1.0.docx

PROTOCOL. Onze vereniging

PRIVCACYBELEID VAN WPA-Robertus zeker & vast BV

Privacybeleid Studentenvereniging Virgo Verwerking en gebruik van persoonsgegevens door studentenvereniging Virgo

Farmadam Apotheek B.V. Contactweg BJ Amsterdam

Privacy Policy BZ&PC. In dit document vindt u:

Privacyverklaring Frankelandgroep voor cliënten

Privacy statement. BEGRIPSBEPALINGEN In dit reglement wordt verstaan onder:

PRIVACYBELEID Buurtoverleg De Hoef Geestmolen

Inhoudsopgave. 3 Privacy beleid 6

Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.

Privacyverklaring Algemene Verordening Gegevensbescherming (de AVG), 2019.

Privacyverklaring Garage Radstaat

Chodsky Pes Club Nederland

Privacyverklaring Leiderdorps Museum

Privacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?

Privacy Visie Beterburen

Privacybeleid Virgo Introductiekamp Verwerking en gebruik van persoonsgegevens door het Virgo Introductiekamp

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

2018 Privacybeleid AVG 1

Algemene Privacyverklaring

Privacyverklaring RST Bouwservice. Persoonsgegevens die wij verwerken. Verwerkt RST Bouwservice ook bijzondere persoonsgegevens?

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacyverklaring Stichting Burcht Wedde

PRIVACYVERKLARING STICHTING WIFINN

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Laatste wijziging: 25 mei 2018

Privacy & Cookieverklaring

PRIVACYVERKLARING AVC LUCTOR ET EMERGO TE ALMELO

Privacyreglement. - Het uitvoering geven aan de lidmaatschapsovereenkomst. Grondslag voor deze persoonsgegevens is: - De lidmaatschapsovereenkomst;

HANDREIKING: PRIVACYVERKLARING VOOR DE GEMEENTELIJKE WEBSITE

- Na beëindiging van het lidmaatschap kunnen een beperkt aantal gegevens in een archiefbestand worden bewaard voor historische doeleinden.

Wij verwerken persoonsgegevens als verwerkingsverantwoordelijke.

PRIVACYVERKLARING KONINKLIJKE NEDERLANDSCHE WIELREN UNIE (KNWU)

Privacystatement website De Toegang

Disclaimer en privacyverklaring

KBO Boschweg en de Algemene verordening gegevensbescherming (AVG)

Versie: /01/19. Wij begrijpen dat uw vertrouwen in ons het belangrijkste is dat telt. Daarom leggen wij in

Privacy Policy (versie mei 2018)

Privacy verklaring CV De Schottelzakken

Privacy Statement Ester Gelsing Kinderopvang

Inleiding. Privacyreglement Rivas ledenorganisatie

Deze privacyverklaring kan van tijd tot tijd wijzigen. De laatste versie zal ten allen tijden gepubliceerd worden op de website.

Privacy beleid Stichting Doe-Week Dommelen

Privacy Verklaring Ouderraad OBS De Plaats

PRIVACYVERKLARING. M Hosting BV als verwerker

1. Begripsbepaling AVG Algemene verordening gegevensbescherming, of te wel de privacywetgeving. Persoonsgegevens Alle gegevens betreffende een

Inhoud. Inleiding. Privacy Statement CoinCare B.V.

PRIVACY VERKLARING. Stichting Taekwondo Oude Luttikhuis

PRIVACYVERKLARING Stichting Vrienden Synagoge Enschede

In dit document waar gesproken wordt over relatie zoals hierboven genoemd, wordt iedere rechtspersoon van 18 jaar en ouder bedoeld.

Verwerking van persoonsgegevens deelnemers aan projecten

Privacy beleid. Schuttersgilde Eendracht Maakt Macht Opgericht 1648 Lobith. Privacy beleid E.M.M. Lobith Versie 1.0, november 2018

Privacyverklaring voor de gemeentelijke website

Privacyverklaring MB/RC 107 SL-Club Nederland

Verwerking van persoonsgegevens.

PRIVACY- & COOKIEVERKLARING

AVG Privacyverklaring Mei Stichting Kalyani

Privacyverklaring NuJij! Kindercoaching Privacyverklaring Nu Jij! Kindercoaching

Privacyverklaring. Strekking. Persoonsgegevens die wij verwerken

Privacy verklaring Triathlon vereniging Breda (TVB)

PRIVACYVERKLARING. Januari 2019

Privacybeleid Stichting Zeekadetkorps Waalwijk versie mei 18

Stichting Dutch Starfighter Foundation. Privacy reglement. ~ begunstigers. Opgemaakt door: Theo Rombout Versiedatum: 06/01/19

Privacyverklaring Gastouder Zaandijk

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Privacy: visie & beleid Hoe gaan we om met persoonsgegevens van onze cliënten

Privacy Reglement Vereniging van Eigenaars Suyderseezicht te Lelystad

Privacy Policy EHBO vereniging Sint Annaland

Privacy Statement Kivido BV dd docx 1 van 5

Functionaris Gegevensbescherming (FG)

Beleidsplan Algemene Verordening Gegevensbescherming SPG Langstraat e.o.

Privacyverklaring van MBS-Engineering BV 3. Doeleinden van het verwerken van persoonsgegevens 3. Gebruik van persoonsgegevens 3

P R I V A C Y R E G L E M E N T POPKOOR BSUR BREDA

Privacyverklaring Grand Café Food & Joy

Privacy Statement kinderopvang

Privacyverklaring. In deze privacyverklaring leggen wij uit welke persoonsgegevens Qdiving verzamelt en gebruikt en met welk doel.

Privacyverklaring 20 mei 2018

Vereeniging tot het houden van Jaarlijksche Paaschtentoonstellingen van Vee te Schagen. Goedgekeurd bij Kon. Besl. d.d. 18 juli 1893, Stbl. no. 67.

Privacy reglement - leerlingen en jongeren. Eduvier onderwijsgroep

Transcriptie:

Handleiding privacybeleid voor de vrijwilligersorganisatie

Inhoud Handleiding privacybeleid voor de vrijwilligersorganisatie 0 1. Inleiding 2 1.1 Vereisten verwerking persoonsgegevens voor verenigingen 2 2. Privacybeleid en-verklaring 2 2.1 Priivacyverklaring 2 2.2 Updates privacybeleid 2 3. Registratie en zichtbaarheid persoonsgegevens 2 3.1 Gegevensmatrix 2 3.2 Registratie van aanvullende gegevens van vrijwilligers en deelnemers 3 3.3 Registratie van bijzondere gegevens 4 3.3.1 Wat zijn bijzondere gegevens 4 3.3..2 Gezondheid 4 3.3.3 Geheimhouding 4 3.3.4 Vervaltermijn 4 3.3.5 Controle 4 3.3.6 Beeldmateriaal 4 3.4 Systeem-en gegevensbeheer 4 4. Verstrekken, uitwisselen en gebruik van persoonsgegevens 5 4.1 Wie verwerkt? 5 4.2 Voorwaarden verwerking persoonsgegevens 5 4.3 Externe partijen 5 5. Muteren van persoonsgegevens 5 5.1 Wie kan muteren? 6 6. Bewaren van persoonsgegevens 6 6.1 Lijsten maken 6 6.2 Kopiëren 6 6.3 Publiceren 6 6.4 Verwijderen 6 6.5 Bewaren ven gegevens 6 7. Datalekken 7 7.1 Hoe ontstaan datalekken? 7 7.2 Hoe ga je om met datalekken? 7 7.2.1 Melden bij het bestuur 7 7.2.2 Melden bij vrijwilliger en of deelnemer 7 8. Misbruik van persoonlijke gegevens 8 9. Online media Stichting Vrienden van Lourdes Baarle-Hertog/Nassau 8 10. Vragen en klachten 8 1

1. Inleiding Als Stichting Vrienden van Lourdes Baarle-Hertog/Nassau (verder vermeld als De stichting ) hechten we grote waarde aan de bescherming van de persoonsgegevens van onze vrijwilligers, deelnemers, donateurs, partners en andere relaties. Wat zijn persoonsgegevens? Alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Persoonlijke gegevens worden door onze stichting met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Op 25 mei 2018 wordt de Wet bescherming persoonsgegevens vervangen door de Algemene Verordening Gegevensbescherming (AVG). De stichting houdt zich in alle gevallen aan de eisen die de AVG stelt. Voordeel van deze Europese privacywet is dat de bescherming van persoonsgegevens in de gehele EU gelijk is. In dit document lees je alles over hoe wij persoonsgegevens en gegevensbestanden registreren verwerken en bewaren. Maar ook over gerelateerde onderwerpen, zoals het raadplegen, wijzigen, uitwisselen en verstrekken van gegevens. 1.1 Vereisten verwerking persoonsgegevens voor verenigingen De AVG stelt eisen aan organisaties die gegevensbestanden, zoals een vrijwilligers- en deelnemersadministratie, beheren. Deze eisen zijn: Toestemming van de vrijwilliger of deelnemer voor het verwerken van de gegevens. Juist en nauwkeurig bijhouden van de persoonsgegevens. Beveiligen van de persoonsgegevens. Op verzoek inzage verlenen in de eigen opgeslagen persoonsgegevens. Uitsluitend gebruik van de persoonsgegevens voor het doel waarvoor ze verzameld zijn. Conform de Wet bescherming persoonsgegevens is het de stichting toegestaan persoonsgegevens te verwerken. Er mogen uitsluitend persoonsgegevens worden verwerkt in Europese datacenters. 2. Privacybeleid en -verklaring 2.1 Privacyverklaring De stichting verwerkt persoonsgegevens en wil daar duidelijk en transparant over communiceren. In de privacyverklaring wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens door de Stichting. De privacyverklaring is te vinden op https://www.vriendenvan-lourdes.org/ en zit als bijlage bij dit document. 2.2 Updates privacybeleid De stichting behoudt zich het recht voor om wijzigingen aan te brengen in het privacybeleid. We raden aan om dit privacybeleid regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte bent. Je vindt dit privacybeleid op zonnebloem.nl 3. Registratie persoonsgegevens 3.1 Gegevensmatrix De volgende persoonsgegevens worden door de stichting geregistreerd in de donateursadministratie waarbij iedere record in de administratie voorzien wordt van een uniek kenmerk, het donateursnummer. 2

basisgegevens Ve rpli cht vel d Zic ht ba ar vo or vrij wil lig er M ute re n do or vrij wil lig er zic ht ba ar vo or ge ge ve ns be he er de M ute re n do or ge ge ve ns be he er de naam x x x x x Achternaam x x x x x Adres, postcode, woonplaats x x x x x mailadres x x x x telefoonnummer x x x x Geboortedatum x x x x x Geslacht x x x x inloggegevens x x x Aanvullende gegevens postvoorkeur x x contactpersoon deelnemer partner deelnemer x x x x bezoekwerk x x bijzonderheden bij activiteit gekoppeld aan vrijwilliger x x x x 3.2 Registratie van aanvullende gegevens van vrijwilligers en deelnemers Een afdeling kan aanvullende gegevens van vrijwilligers of deelnemers definiëren en registreren via vrije velden. Dit kan handig zijn, als men meer gegevens dan in de genoemde gegevensmatrix vast wil leggen. Denk hierbij aan het invullen van een beroep van een vrijwilliger, om zo inzichtelijk te krijgen welke vrijwilligers benaderbaar zijn voor specifieke activiteiten. Aanvullende gegevens moeten worden verwijderd zodra de vrijwilliger wordt uitgeschreven. 3

3.3 Registratie van bijzondere gegevens Bijzondere gegevens zijn extra gevoelige gegevens en mogen alleen geregistreerd worden als hiervoor een noodzaak bestaat. Binnen de stichting mogen volgens de wet alléén gegevens over de gezondheid van een deelnemer worden verzameld om op die manier een goede verzorging en/of behandeling te kunnen waarborgen. Alle andere gegevens zijn uitdrukkelijk niet toegestaan te registreren, tenzij hiervoor een duidelijke aanleiding is én de deelnemer expliciete toestemming heeft gegeven. Sommige gegevens zijn extra gevoelig. Denk hierbij aan bijvoorbeeld gegevens over iemands gezondheid of godsdienst. Deze gegevens vormen een extra risico voor de privacy van de deelnemers en vrijwilligers, aangezien aan de hand van deze gegevens ongewenste koppelingen gemaakt kunnen worden. Toch kan er bijvoorbeeld bij activiteiten (vakanties) de noodzaak bestaan om deze gegevens, al dan niet op papier, paraat te hebben. 3.3.1. Wat zijn bijzondere gegevens? Bijzondere gegevens zijn extra gevoelige persoonsgegevens, zoals: Godsdienst of levensovertuiging. Ras. Politieke gezindheid. Seksualiteit. Gezondheid (zorgbehoefte en medicijngebruik). Burgerservicenummer (BSN, voorheen Sofinummer). 3.3.2. Gezondheid Voor activiteiten kan het noodzakelijk zijn dat een deelnemer gezondheidsgegevens verstrekt aan de afdeling. Deze gegevens mogen niet langer geregistreerd worden dan waarvoor de gegevens zijn verstrekt (dus de duur van de activiteit of vakantie). De onder 4.3.1 genoemde gegevens mogen ook niet onder de noemer van medische gegevens worden geregistreerd. 3.3.3. Geheimhouding Personen die toestemming hebben om persoonsgegevens (zowel algemeen als bijzondere gegevens) te registreren en raadplegen, zijn verplicht tot geheimhouding, tenzij er een wettelijke of redelijke noodzaak bestaat deze gegevens te verstrekken. 3.3.4. Vervaltermijn Bijzondere gegevens mogen alleen voor een vooraf bepaalde en kenbaar gemaakte periode worden geregistreerd en moeten na deze periode worden verwijderd. Bijvoorbeeld een medische verklaring voor een vakantie, die na de vakantie vernietigd dient te worden. 3.3.5. Controle De administratie moet gecontroleerd worden door het bestuur op het opslaan van bijzondere gegevens waarvoor géén toestemming is van de wet dan wel van de persoon. Zo moet bijvoorbeeld het Burgerservicenummers direct worden verwijderd. 3.3.6. Beeldmateriaal Een foto of video van een persoon is doorgaans een persoonsgegeven. Bijna alles wat je met de foto doet, bijvoorbeeld opslaan op je computer, sturen naar derden of plaatsen in een blad of op je website, geldt als een verwerking van persoonsgegevens. Hiervoor gelden de regels van de AVG. De AVG geldt niet als de persoon/personen op de foto niet direct of indirect identificeerbaar is. Onder identificeerbaar wordt verstaan dat de identiteit zonder onevenredige inspanning kan worden vastgesteld. 3.4 Systeem- en gegevensbeheer De gegevens die gebruikt worden binnen de stichting zijn aan onderhoud onderhevig. Doordat de medewerkers van het Nationaal Bureau toegang tot deze systemen en services hebben, kunnen ze direct of indirect ook bij de gegevens van vrijwilligers en deelnemers. Deze toegang wordt 4

zoveel mogelijk beperkt en alleen aan die mensen verstrekt die daadwerkelijk toegang tot deze systemen nodig hebben. 4. Verstrekken, uitwisselen en gebruik van persoonsgegevens Naast strenge privacywetgeving gelden onderstaande afspraken rondom het verstrekken van gegevens. 4.1. Wie verwerkt? Vrijwilliger zelf: Iedere zelatrice kan contactgegevens (email en telefoonnummer) van zijn donateurs wijzigen, aanvullen. Bestuursleden: Een bestuurslid kan gegevens van vrijwilligers en deelnemers inzien. De secretaris kan een nieuwe donateur inschrijven en muteren. Secretaris: op elk niveau mag mutaties uitvoeren voor alle donateurs en gasten die mee op reis gaan. Voorzitter: toegang tot alle gegevens en kan exclusieve rechten geven aan bestuursleden en vrijwilligers voor bepaalde tijd. 4.2. Voorwaarden verwerking van persoonsgegevens Het verwerken (inzien en wijzigen) van gegevens dient aan de volgende voorwaarden te voldoen: Er moet een duidelijk doel zijn waarvoor de gegevens gebruikt gaan worden, waarbij duidelijk is wie voor welke periode toegang heeft tot welke gegevens. Er mogen alleen relevante gegevens gebruikt of verzameld worden en dus geen onnodige of bovenmatige gegevens. De gegevens mogen niet aan derden worden verstrekt, tenzij daarvoor expliciet toestemming is gegeven door de vrijwilliger of de deelnemer of daartoe een wettelijke verplichting bestaat. De gegevens mogen alleen voor een vastgestelde periode worden gebruikt en dienen daarna verwijderd te worden. Tussentijds moeten gegevens op verzoek van de vrijwilliger of deelnemer verwijderd kunnen worden. Langer gebruik dan de vooraf vastgestelde periode (bijvoorbeeld voor de duur van een activiteit of vakantie) kan alleen met expliciete toestemming van de vrijwilliger of deelnemer. Bijzondere gegevens (zie 3.2.1.) mogen alleen verzameld worden als daarvoor een strikte noodzaak bestaat en met expliciete toestemming van de vrijwilliger of deelnemer. Deze gegevens dienen volledig te worden verwijderd na afloop van de gestelde periode. Het gebruik van de gegevens gebeurt conform het privacybeleid en de AVG. 4.3. Externe partijen Verstrekken van persoonsgegevens, adresgegevens en e-mailadressen van vrijwilligers en deelnemers aan een niet bij de stichting aangesloten of door de stichting gecontracteerde organisatie c.q. externe organisatie (zowel commercieel als non-profit) is in geen enkel geval toegestaan. Is het noodzakelijk voor het uitvoeren van activiteiten om gegevens te verstrekken, sluit dan eerst een verwerkersovereenkomst af. telefoon, webformulier meestuurt. Informatie uit het klantvraag-volgsysteem wordt niet gedeeld met externe partijen. 5. Muteren van persoonsgegevens De gegevens van een vrijwilliger en deelnemer kunnen op verschillende manieren worden gewijzigd. Ze zijn globaal als volgt in te delen: Vrijwilliger/zelatrice/zelateur Bij de donateursadministratie 5

5.1. Wie kan muteren? De basis persoonsgegevens van een donateur en gast kunnen in principe alleen door een vrijwilliger zelf of de secretaris gewijzigd worden. In de verdere tekst van dit hoofdstuk kan waar gegevensbeheerder staat ook secretaris worden gelezen. Muteren door de vrijwilliger zelf. Een vrijwilliger kan te allen tijde vragen zijn eigen persoons- en aanmeldgegevens in te mogen zien. Muteren door de secretaris. De secretaris kan alleen persoonsgegevens van de donateurs of deelnemer/gast aanpassen. Muteren door de zelatrice: De zelatrice/zelateur kan alleen handmatig op zijn/haar lijst mutaties maken. Deze worden door de secretaris verwerkt. Het bestuur heeft rechten om persoonsgegevens te muteren en in te zien. 6. Bewaren van persoonsgegevens Er zijn mogelijkheden voor het afdrukken van gegevens, om bijvoorbeeld een lijst te maken voor het (als bestuur zijnde) bij de hand hebben van gegevens voor een activiteit. Het is expliciet niet de bedoeling lijsten te exporteren en deze voor langere tijd te bewaren of door te geven aan mensen die normaal gesproken geen toegang hebben tot die gegevens. 6.1. Lijsten maken Als er een lijst geëxporteerd wordt, is dit zoals al eerder aangegeven alleen voor een beperkte tijd. Gegevens veranderen continu en een lijst die bewaard wordt kan dus verouderde gegevens bevatten. Ook kan het bewaren ervan een potentieel beveiligingsprobleem zijn, aangezien de gegevens dan opgeslagen worden buiten de stichting en er vanuit het bestuur geen zicht is op virussen, spyware, et cetera. Het is dan ook niet toegestaan om gegevens te exporteren op te slaan. 6.2 Kopiëren Het is uitdrukkelijk verboden de geprinte gegevens te kopiëren, op welke manier dan ook. 6.3 Publiceren De gegevens die de stichting verwerkt zijn strikt persoonlijk. Hiervan mag dan ook buiten de stichting niets gepubliceerd worden, zonder uitdrukkelijke toestemming van de betreffende vrijwilliger/gast. 6.4 Verwijderen Een export moet zo kort mogelijk worden bewaard. Degene die de export maakt is er persoonlijk verantwoordelijk voor dat deze dusdanig wordt verwijderd dat deze niet meer te herstellen is door onbevoegden. 6.5 Bewaren van gegevens De gegevens van een donateur/ zelatrice/zelateur staan zolang hij/zij actief is. Het gaat om zowel persoonsgegevens als bijvoorbeeld inschrijvingen. Na afloop van het lidmaatschap worden de gegevens nog bewaard voor statistische doeleinden, het organiseren van een reünie/jubileum. De gegevens van oud-vrijwilligers en gasten kunnen alleen ingezien worden door de secretaris of ander bestuursleden. De gegevens kunnen niet gewijzigd worden en dienen uitsluitend voor historische, statistische of wetenschappelijke doeleinden en voor het organiseren van een reünie/jubileum gebruikt te worden. 7. Datalekken 6

Uiteraard doet de stichting er alles aan om de in dit document genoemde persoonsgegevens niet in handen van derden te laten vallen. Gebeurt dit wel, dan spreken we van een datalek. In artikel 34a van de Wet Bescherming Persoonsgegevens is sinds 1 januari 2016 geregeld dat een datalek gemeld moet worden. Er wordt hier echter met klemtoon gesproken over het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten als ze voldoende ernstig zijn onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP). Je kunt dit doen via het dagelijks bestuur van de stichting. 7.1. Hoe ontstaan datalekken? Een datalek kan op verschillende manieren gebeuren. Hieronder een aantal praktische voorbeelden hoe data gelekt kunnen worden: Je stuurt persoonsgegevens/lijstjes naar externe partijen. Je beantwoordt een vraag van een externe over een deelnemer Je slaat werkdocumenten op in Dropbox of op een privécomputer. Je maakt gebruik van openbare, onbeveiligde wifi-netwerken. Je bent je telefoon of laptop kwijt. Je wachtwoord hangt op een briefje aan je computer. Je neemt dossiers of documenten mee naar huis. Je mail staat open terwijl je van je plek bent. Je vergeet een printje van de printer te halen. Er liggen vertrouwelijke stukken op je keukentafel. Je voert vertrouwelijke gesprekken bij de koffiepauze. Je stuurt een vertrouwelijke mail naar de verkeerde ontvanger. 7.2. Hoe ga je om met datalekken? Zodra er sprake is van een datalek moeten er twee belangrijke stappen zo snel als mogelijk worden uitgevoerd: 1. Melden bij het bestuur Zodra er een datalek is geconstateerd zal dit binnen 72 uur gemeld moeten worden bij de Autoriteit Persoonsgegevens via het dagelijks bestuur. 2. Melden bij vrijwilliger en/of deelnemer Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van vrijwilligers of deelnemers, dienen deze personen een melding te ontvangen met bijvoorbeeld een persoonlijke brief. Deze melding stel je samen met en lid van het dagelijks bestuur op en bevat tenminste de volgende onderwerpen: De aard van de inbreuk. Het bestuur bij wie meer informatie over de inbreuk kan worden verkregen. De getroffen maatregelen om de negatieve gevolgen van de inbreuk te beperken. 7

8. Misbruik van persoonlijke gegevens Wanneer persoonsgegevens gebruikt worden op een andere manier dan is toegestaan volgens wet en beleid, dan is er sprake van ongeoorloofd gebruik. Het ongeoorloofd gebruik kan onopzettelijk zijn, omdat men niet op de hoogte is van de regels. Er kan ook sprake zijn van opzet. In het kader van dit beleid verstaan we onder het begrip misbruik zowel opzettelijk als onopzettelijk ongeoorloofd gebruik. Misbruik kan leiden tot schade aan personen of de organisatie. We spreken over misbruik, wanneer: Een persoon die daartoe niet gerechtigd is gegevens verkrijgt en gaat gebruiken. Een in principe gerechtigd persoon de gegevens gebruikt voor een ander doel dan (hem of haar) is toegestaan. Gegevens gebruikt worden die niet geregistreerd of gebruikt mogen worden. Meld (vermoeden van) misbruik direct het dagelijks bestuur. 9. Online media Stichting Vrienden van Lourdes Baarle-Hertog/Nassau Online communicatie kan ook binnen de stichting niet meer ontbreken. Naast de vele voordelen van online media zijn er ook aandachtspunten, waaronder wetgeving op het gebied van cookies. Dit is opgenomen in de privacyverklaring. Contactgegevens De zelatrices/zelateurs zijn zelf verantwoordelijk voor het registreren van juiste en actuele informatie op hun lijsten. De waarheidsgetrouwheid, juistheid, redelijkheid, betrouwbaarheid en volledigheid van informatie wordt niet geverifieerd. De stichting verstrekt deze gegevens in geen geval aan derden. 10. Vragen en klachten Bij vragen over privacy en de AVG kun je terecht bij het bestuur. Ook voor een klacht of melding van een datalek kun je hier terecht. Van elke melding zullen we de nodige gegevens registreren. Daardoor kunnen we tijdens behandeling het nodige contact onderhouden met degene die contact met ons heeft opgenomen. Bij elke melding zullen we proberen te achterhalen: Waar de gebruikte gegevens vandaan komen. Wat er met de gegevens is gebeurd. Wie er betrokken is. Of er schade is ontstaan en hoe die zoveel mogelijk te herstellen is. Of er stappen nodig zijn om herhaling te voorkomen. Of er melding moet worden gedaan bij de Autoriteit Persoonsgegevens. 8

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback