Presentatie ten behoeve van stichtingen en verenigingen. mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk

Vergelijkbare documenten
FACTSHEET VERWERKINGSREGISTER

Toelichting op de Algemene Verordening Gegevensbescherming

GDPR voor providers. Woensdag 28 maart uur mr. Michelle Wijnant ICTRecht CIPP/E

FACTSHEET BIJZONDERE PERSOONSGEGEVENS

Privacyverklaring. WZG Arendonk. Datum laatst aangepast: 18 juni 2018

Privacyverklaring. SafeTec Interim

De AVG, wat moet ik ermee?

Privacyverklaring. Goldie. Datum laatste goedkeuring directie:

Privacyverklaring. La Source. Datum laatste goedkeuring directie:

Algemene verordening gegevensbescherming

Privacyverklaring. Carre Mode. Datum laatst aangepast: 16 mei 2018

Privacyverklaring. Ask Lily. Datum laatst aangepast: 1 maart Datum laatste goedkeuring directie:

GDPR. De nieuwe privacywetgeving; wij helpen je op weg. dejuristen Amsterdam Joris Voorhuis, IP/IT jurist Simone Op Heij, IP/IT jurist

Privacyverklaring. Thals vzw. Datum laatst aangepast: 4 februari 2019

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Privacyverklaring. Jan Van Aelst. Datum laatst aangepast: 17 mei 2018

PROTOCOL. Vereniging van Gepensioneerden van de eenheid Den Haag

Vita Zwaan, 16 november 2017

ALGEMENE VERORDENING GEGEVENSBESCHERMING

Privacyverklaring. Datum laatst aangepast: 4 mei 2018

Privacy proof organisatie? Okkerse & Schop Advocaten biedt u een juridische Privacy QuickScan

Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:

PROTOCOL. Onze vereniging

Privacyverklaring. Datum laatst aangepast: Datum laatste goedkeuring directie:

PRIVACYBELEID BESCHERMING VAN PERSOONSGEGEVENS

Cursus privacyrecht Jeroen Naves 7 september 2017

LEGAL MEETUP ALGEMENE VERORDENING GEGEVENSBESCHERMING.

Privacyverklaring. Macobo. Datum laatst aangepast: 16 mei 2018

PRIVACYREGLEMENT ANG Versie 1.0 Özlem Sahin & Tinka Versteeg. ANG, Montfoort, 01 oktober 2017 Kenmerk: ANG HRM

EXQUISE NEXT GENERATION

VERWERKERSOVEREENKOMST

Algemene Verordering Gevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Privacyverklaring VEKMO

REGLEMENT TAKEN EN BEVOEGDHEDEN FUNCTIONARIS GEGEVENSBESCHERMING

Privacyreglement. Privacyreglement, eigenaar bedrijfsjurist, datum bewerking: Pagina 1 van 6

Privacyreglement. Stichting Rapucation Postbus NL Amsterdam

FOBID Informatie. 13 November Mr.dr. Mirjam Elferink

Wat je altijd al moest weten over privacy

Wettelijke kaders voor de omgang met gegevens

PRIVACYBELEID CONVENIENT FASTGUIDE BV

Scouting en Privacy. 14 Maart 2018

Privacy Protocol van vereniging

Algemene Verordening Gegevensbescherming (AVG)

de wet: de Wet bescherming persoonsgegevens; persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke

Privacy beleid Gastouderbureau Dolfijntjes

Privacyreglement. WerkPro privacyreglement pagina: 1 van 5 Versiedatum: Eigenaar: Bedrijfsjurist

Privacy Protocol van voetbalvereniging F.C.R.I.A.

Art. 1 Begripsbepalingen In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens verstaan onder:

Privacyreglement Spoor3 BV

: Privacyreglement Datum : 14 mei 2018 Versienummer : V1.0

FACTSHEET DATALEK. Inleiding

Privacyreglement Auto huren op Curacao

Algemene Verordening Gegevensbescherming (AVG ) General Data Protection Regulation (GDPR)

Checklist Verwerkersovereenkomst

Privacy Ad Boumans

PRIVACYVERKLARING 1. WERKINGSSFEER

Reglement Bescherming Persoonsgegevens van de curie van het Aartsbisdom Utrecht Versie: 1 augustus 2018

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

1. Definities De hierna en hiervoor gebruikte begrippen volgen uit de Algemene Verordening Gegevensbescherming en hebben de volgende betekenis:

Privacyreglement Stichting Fonds Hartewensen Vastgesteld 30 november Privacyreglement Stichting Fonds Hartewensen

VERWERKERSOVEREENKOMST KRYB

Privacyreglement Stichting Houtdatwerkt

Privacyreglement Ambitiouzz

Mede gebaseerd op artikel 4 van Algemene Verordening Persoonsgegevens wordt in dit reglement verstaan onder:

Privacy Reglement CCN

Hengelsport Federatie Midden Nederland Frank Bosman

a) Persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

REGLEMENT BESCHERMING PERSOONSGEGEVENS

Privacy Reglement Nuis BV te Zwanenburg, hierna genoemd het bedrijf

VERWERKERSOVEREENKOMST

SHK - Senioren Hollands

In bijlage 1 bij dit document zijn de relevante begrippen uit de privacy wetgeving omschreven die in dit privacy-beleid worden gebruikt.

Stichting Pensioenfonds Recreatie. Privacyreglement

Privacy reglement kinderopvang Opgesteld volgens de Wet Bescherming Persoonsgegevens (W.B.P.)

1. Begripsbepalingen In dit reglement wordt verstaan onder:

Algemene Verordening Gegevensbescherming

de Algemene Verordening Gegevensbescherming (AVG); Uitvoeringswet Algemene Verordening Gegevensbescherming.

Protocol meldplicht datalekken

Vraag 1: Is er sprake van verwerking van persoonsgegevens?

Privacyreglement Volgens de Wet bescherming persoonsgegevens (Wbp)

8.50 Privacyreglement

Procedure meldplicht datalekken

Privacyreglement van Stichting 070Watt;

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Privacyreglement. Artikel 1. Bereik

Gedragscode voor Onderzoek & Statistiek. Gedragscode op basis van artikel 25 Wet bescherming persoonsgegevens

Verwerkersovereenkomst INTRAMED ONLINE

PRIVACYBELEID GOB D-Janina Nederland

ROC Rivor 23 mei Privacyreglement

BESLISBOOM VERWERKERSOVEREENKOMST

Privacy beleid Bavaria Zeilclub

Privacyreglement. Voorwoord Privacybepalingen Begripsbepalingen Toepassingsgebied... 3

Whitepaper AVG Dyckhaven Verzekeringen

Verwerkingsovereenkomst Bijlage bij Algemene Voorwaarden Thumbs Up VOF

Stappenplan Algemene Verordening Gegevensbescherming (AVG)

Beleidsdocument Privacy en bescherming van Persoonsgegevens

Privacyreglement/ Geheimhouding

Transcriptie:

AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 1

AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 2

Wist u dat? de regels voor alle sectoren gelden de hoofdgedachten volgen de intentie van de AVG is op de uitzondering focussen niet helpt niet alles kan wat moet niet alles wat moet direct zal kunnen beginnen, de enige optie is? AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 3

Privacy 50 jaar geleden ontstaan door de opkomst van computers (mainfraims) mensen maakten zich zorgen over de onzichtbaarheid van de gegevens in die mainfraims eind jaren 60 de Fair Information Processing Principles opgesteld later volgt ook de Europese privacy wetgeving recht op bescherming van de persoonlijke levenssfeer recht op bescherming van de persoonsgegevens vanaf 2001 is de Wet bescherming Persoonsgegevens op u van toepassing (WbP) In Europa wordt privacy als grondrecht gezien!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 4

2 hoofddoelen van de AVG 1. bescherming van de persoonsgegevens beschermen van grondrechten en fundamentele vrijheden van personen en met name hun recht op bescherming van persoonsgegevens (art. 1 lid 2 AVG) 2. mogelijk maken van vrij verkeer van persoonsgegevens in Europa (art. 1 lid 3 AVG) maak bij de verwerking van persoonsgegevens de afweging tussen de belangen van de personen wiens gegevens verwerkt worden de belangen van degenen die de persoonsgegevens verwerken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 5

Wanneer is de AVG van toepassing? Geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen (zie art. 2 lid 1 AVG) AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 6

Persoonsgegeven Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon (zie art. 4 lid 1 AVG) Ruime uitleg: denk ook aan cookies, MAC-adressen e.d. Anonieme data? Pseudonimisering? (art. 4 lid 5 en art. 32 AVG) Het geldt voor levende personen!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 7

Bijzonder persoonsgegeven persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging [ ], strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag (art. 16 Wbp straks: art. 9 lid 1 AVG) Op deze gegevens rust een verbod om te verwerken, tenzij AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 8

Verwerken Verwerking van persoonsgegevens: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (zie art. 4 lid 2 AVG) AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 9

Wat zijn persoonsgegevens? 020 580 54 00 pietvandehelpdesk@webwinkel.nl IP-adres BSN OV-chipkaart reisgegevens afspraak met dermatoloog gemaakt Napoleon had een maagzweer Ledenbestand AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 10

De situatie van vandaag iedereen heeft apps op zijn telefoon (bijna) niemand leest de voorwaarden daardoor weet je niet wat er met de gegevens gebeurd wie de gegevens krijgt wat ervoor wordt betaald privacy paradox Niemand heeft iets te verbergen.. toch? maar., wanneer dezelfde vraag gesteld wordt bij AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 11

AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 12

Rechtmatigheid van de verwerking (art. 6 AVG) wanneer mogen gegevens worden verwerkt!! Toestemming: van betrokkene vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming, via verklaring of ondubbelzinnig actieve handeling aanvaarden van verwerking (art. 4 lid 11 en art. 7 AVG) Kinderen tot 16 jaar Bij deze groep is het bijzonder van belang om ouders toestemming te vragen!!!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 13

Gegevens verwerking doelbinding verzamelde persoonsgegevens zijn nodig voor het doel waar de gegevens voor verwerkt moeten worden niet anders dan aanvankelijk voorzien in het beleid moet dit doel worden bepaald een doel is concreet en te rechtvaardigen wanneer: welbepaald uitdrukkelijk omschreven verenigbaar AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 14

Behandeling van data door derden Sportlink App waarop speelschema s, uitslagen en standen staan Uitbesteding van administratieve taken (bv. contributie) Tip Kijk wie verantwoordelijk is voor de verwerking van de persoonsgegevens Maak indien nodig een verwerkersovereenkomst AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 15

Dataminimalisatie alleen die gegevens gebruiken die om het uitvoeren van het doel relevant zijn Denk aan: gegevens van nieuwe leden gegevens van oud leden gegevens van door de vereniging geroyeerde leden voorbeeld als je een leeftijdsgrens voor een bepaalde beslissing relevant is niet om de geboortedatum vragen, maar om de leeftijd AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 16

Juistheid gegevens die in het systeem staan moeten 100% juist zijn onjuiste gegevens moeten zo snel mogelijk worden verwijderd of aangepast Verbeteren wanneer de betrokkene terecht aangeeft dat zijn gegevens onjuist zijn, onvolledig, moeten de gegevens worden verbeterd indien u het oneens bent, bijvoorbeeld in geval van een oordeel of indruk, mag de klant een aanvullende eigen verklaring toevoegen AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 17

Opslagbeperking als gegevens niet meer nodig zijn dienen ze in bepaalde gevallen: geanonimiseerd te worden of weggooien tenzij sprake is van: algemeen belang, wetenschappelijk / historisch onderzoek waarbij de gegevens worden gepseudonimiseerd bewaartermijnen zijn niet vast gesteld zelf te bepalen afhankelijk van het doel kunnen worden herleid aan andere gangbare termijnen belastingdienst houdt voor ondernemingen 7 jaar aan op grond van van toepassing zijnde wetgeving; BW, WFT, AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 18

Integriteit en vertrouwelijkheid beschermen tegen ongeoorloofde of onrechtmatige verwerking en onopzettelijk verlies, vernietiging of beschadiging phishing hacking social engineering IT moet passend zijn beveiligd mensen = grootste oorzaak van datalekken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 19

Verwerkingsregister Bepaal welke stromen van persoonsgegevens er in de organisatie zijn bv kijk welke commissies zijn er binnen de vereniging? Bepaal welke commissie welke gegevens nodig heeft vanuit de taken die men uitvoert! Zorg ervoor dat iedere commissie alleen die gegevens in zijn bezit heeft die nodig zijn voor de taak. Eventueel nog gespecificeerd op commissielid vb dagelijks bestuur heeft meer inzage in de ledenlijst dan overige bestuursleden AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 20

Tip Nieuw lid Leg uit wat er tijdens het lidmaatschap kan gebeuren wat impact op de privacy heeft. Laat dit per onderdeel akkoord geven in het lidmaatschapsformulier (de overeenkomst) bijvoorbeeld: gegevens bij de bond aanmelden, op sportlink aanmelden, teamfoto, club feest, kampioenswedstrijd, beeldopname t.b.v. prestatie verbetering valt onder het doel van de club AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 21

Betrokkene AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 22

AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 23

Wanneer een lid zich op een recht beroept Bij wie kan men dan terecht? Hoe kan een lid de informatie opvragen? Hoe geef je de gevraagde informatie? Tip Laat de verzoeken schriftelijk indienen Aantoonbaarheid is hiervan de reden AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 24

Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl handig is de regelhulp op deze site AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 25

Toezicht op De naleving van de AVG Kan de organisatie laten zien dat men met de AVG bezig is Behandeling van meldingen van datalekken Heeft de organisatie een protocol datalekken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 26

Datalek? Derde krijgt jouw inlogcode Hangt af van: Heeft de derde ingelogd? Indien niet, geen lek Indien wel, hangt het af van Mag de persoon in dezelfde omgeving, dan geen lek Indien dit niet mag, is er een lek Dan volgt de vraag: rust op dit lek meldingsplicht? Een D-Dos aanval bijvoorbeeld Zorgt ervoor dat niemand bij de gegevens kan, dus niet melden. Wel registreren AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 27

Samengevat Welke persoonsgegevens worden in de organisatie vastgelegd Waar liggen deze gegevens Waarom heeft de organisatie deze gegevens? Zijn de gegevens nog steeds nodig? Zorg voor transparantie Zorg voor procedures Recht van betrokkenen Melding datalekken Neem de commissieleden mee in deze nieuwe werkwijze Creëer bewustwording AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 28

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback