STICHTING KINDERVAKANTIEWERK TILBURG. Privacy

Vergelijkbare documenten
Stappenplan Algemene Verordening Gegevensbescherming (AVG)

1AFSPRAAK.NL 1KAPPER.NL 1BEAUTYAFSPRAAK.NL

Hoe gaat de gemeente om met uw persoonsgegevens? Privacyverklaring

Tuinvereniging Kringloop en de AVG

Protocol van de AVN voor inbreuken in verband met persoonsgegevens in het kader van de Algemene Verordening gegevensbescherming (AVG)

PRIVACYVERKLARING. 1. Inleiding

Privacyverklaring. Toepasselijkheid

Gebruik van onze diensten

Privacy Statement Vrijwilligers Hoogeveen

Privacystatement website De Toegang

Privacy Policy All Kidz Nederland

Privacy Statement Cobin Coaching & Training

Privacyverklaring Fluunt

AVG privacy verklaring

Privacy en bescherming persoonsgegevens 2018 mr. Jan van Gool.

PRIVACYVERKLARING. 1. Inleiding

Wat precies? Focus AVG voor de retail Klantgegevens. NAW gegevens (ook social media), e.d.

PRIVACYVERKLARING. Contactgegevens Guldenaerde 10, 4283HD Giessen

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

Privacy Statement kinderopvang

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Doel en grondslagen verwerking persoonsgegevens

Privacyverklaring, Disclaimer & Copyright

Privacy Statement. Hieronder vindt u een overzicht van de persoonsgegevens die wij verwerken:

Hengelsport Federatie Midden Nederland Frank Bosman

Dagmar Philips is de privacy coördinator van Graficol BV, zij is te bereiken via

Implementatie Algemene verordening gegevensbescherming Huys Twickelo

Privacy Statement Ester Gelsing Kinderopvang

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens. Laatste update: 23 mei 2018

Privacy Protocol van vereniging

IBP plan. Privacyverklaring medewerkers en sollicitanten. Versie juni 2019 pag. 1

DE AVG IN EEN NOTENDOP. Maike van Zutphen Legal, Compliance & Privacy Officer

Privacy Statement kinderopvang

Dit is het privacy statement van E-bike Store B.V. gevestigd te Castricum aan de Geelvinckstraat 68. (hierna: E-bike Store,

General Data Protection Regulation (GDPR)

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Privacy Statement Stichting Vlechter

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Privacyverklaring van Enpuls B.V.

Privacybeleid Versie

Verwerking van persoonsgegevens deelnemers aan projecten

Privacyverklaring. Rekenkamercommissie Beverwijk

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Privacy Statement Flower Force BV

Privacy statement Arch Football

Privacy Statement SAM Advies BV

Privacy statement Arvalis

Grondslag voor deze persoonsgegevens is het lidmaatschap van de Vereniging Golfclub Veldzijde.

Cursus Privacy & AVG Sport Support. 16 april 2018 Haarlem

Privacyverklaring. Rekenkamercommissie Dordrecht

Wat betekent de AVG voor jouw vereniging?

Privacy Statement kinderopvang

De invloed van de AVG op internetmarketing

Privacy bij de Vrienden van het Staelduinse Bos

PRIVACYBELEID Buurtoverleg De Hoef Geestmolen

Privacy- en cookieverklaring van De Hondencrèche Den Haag

24 mei Veranderingen privacywetgeving: de gevolgen voor ledenadministratie

Privacy Statement kinderopvang

Privacy Statement De Kinderkamer

Privacy Statement Stichting SOM

Privacyverklaring Stichting Burcht Wedde

PRIVACYVERKLARING Stichting Vrienden Synagoge Enschede

Algemene Verordening Gegevensbescherming (AVG)

In dit document waar gesproken wordt over relatie zoals hierboven genoemd, wordt iedere rechtspersoon van 18 jaar en ouder bedoeld.

Privacyverklaring Stichting Facet Ridderkerk

Privacyverklaring cliënten MOC 't Kabouterhuis

Privacyverklaring Garage Radstaat

Privacy Statement Koninklijk Stedelijk Muziekkorps

Privacy statement Wat zijn persoonsgegevens? Bijzondere persoonsgegevens Van wie verwerkt Stichting Welzijn Bergen persoonsgegevens?

Privacy beleid bso Bink 2018

Privacyverklaring Princenhaags museum

PRIVACYVERKLARING. Stichting Zeldzame Bloedziekten. Laatste up-date 12 september 2018

Privacy- en cookiebeleid Stichting Energieke Regio

Privacy Statement kinderopvang

Veel gestelde vragen over de nieuwe privacywetgeving AVG

Uw privacy, Onze verantwoordelijkheid. Privacyverklaring: Inleiding

Privacyverklaring voor de gemeentelijke website

2. Aard en doel van de verwerking van de persoonsgegevens

Privacyverklaring. Strekking. Persoonsgegevens die wij verwerken

Privacy Statement Kinderopvang t Eigenwijsje

Privacyverklaring. Rekenkamercommissie Noordoostpolder

Privacybeleid Plattelandsjongeren.nl. [gebaseerd op de Wet Algemene Verordening Gegevensbeheer]

Privacybeleid Privacybeleid Kinderopvang De Toverdroom, mei 2018

PRIVACY & COOKIE BELEID B.V. VENDU NOTARISHUIS

Privacy verklaring persoonsgegevens kerkleden en medewerkers

PRIVACYVERKLARING. JuriZorg

Privacy-beleid Boom en Staal

Verklaring bescherming persoonsgegevens Rekenkamercommissie Wassenaar, Voorschoten, Oegstgeest en Leidschendam-Voorburg

Persoonsgegevens die wij verwerken

Databeheer in de kerk

PRIVACY- EN COOKIEBELEID SGP- JONGEREN

PRIVACYVERKLARING WORK N TOOLS BV (WNT)

Privacy Statement. Toepasselijkheid. Overzicht persoonsgegevens

Protocol meldplicht datalekken

Historische Vliegtuigen Volkel. Privacy reglement. ~ bezoekers. Opgemaakt door: Theo Rombout Versiedatum: 20/11/18

Privacy- en cookiebeleid

PRIVACYVERKLARING AVC LUCTOR ET EMERGO TE ALMELO

Kramerstraat 152G / 3067 RH ROTTERDAM / / KvK:

Transcriptie:

Handleiding voor de verwerking van persoonsgegevens t.b.v. het kindervakantiewerk in Tilburg in het kader van de "Algemene Verordening Gegevensbescherming (AVG)". publicatie: 04-03 uitgave: 2 datum: mei 2018 bestand: 04-03 <> Microsoft Word

Inhoud. Inleiding.... 2 Persoonsgegevens.... 2 Betekenis van de AVG voor het Kindervakantiewerk.... 2 Controle.... 3 register.... 3 Informeren.... 3 Toestemming geven.... 4 Data-verantwoordelijke.... 4 Procedures of afspraken.... 4 Verwerkersovereenkomst.... 5 Datalekken.... 5 E-mails.... 5 Cookiebeleid.... 6 Bronnen.... 6 Bijlagen.... 6 Inleiding. De Algemene Verordening Gegevensbescherming (AVG), welke vanaf 25 mei 2018 van toepassing is, vervangt de wet bescherming persoonsgegevens (WBP). In deze verordening, die geldt binnen de gehele EU, is vastgelegd hoe een organisatie of bedrijf moet omgaan met persoonsgegevens. De AVG is ook bekend onder de Engelse naam; General Data Protection Regulation (GDPR). Omdat ook binnen het kindervakantiewerk persoonsgegevens worden bijgehouden (denk daarbij aan de gegevens van de deelnemers en de vrijwilligers), moeten ook wij aan de AVG-regels voldoen. Persoonsgegevens. Een gegeven is een persoonsgegeven als het informatie bevat over een natuurlijke persoon, waardoor die persoon identificeerbaar is. Personen zijn bijvoorbeeld identificeerbaar als hun NAW-gegevens (naam, adres, woonplaats) bekend zijn. Ook afbeeldingen (foto's, video's) vallen onder de AVG. Bijzondere en/of gevoelige persoonsgegevens, zoals medische gegevens (bij het KVW denken we daarbij bijvoorbeeld aan medicijngebruik van deelnemers), geloofsovertuiging, politieke voorkeur, maar ook gegevens over personen jonger dan 16 jaar, vragen binnen de AVG extra aandacht. In het algemeen zijn uitkomsten van statistisch onderzoek niet terug te voeren tot identificeerbare personen, en dus geen persoonsgegevens. Deze vallen derhalve in de meeste gevallen buiten de reikwijdte van de AVG. Ook gegevens over een rechtspersoon (een BV, vereniging of stichting bijvoorbeeld) zijn in het algemeen ook geen persoonsgegevens. Betekenis van de AVG voor het Kindervakantiewerk. Op de eerste plaats moeten we er van bewust zijn welke persoonlijke gegevens we nodig hebben en waarom, wie er inzage of toegang heeft tot die gegevens, hoelang en op welke manier (op papier of digitaal) we die gegevens bewaren en wat er daarna mee gebeurt. Verder moet degene waarvan we de gegevens bewaren de mogelijkheid hebben om deze te controleren op juistheid en zo nodig aan te laten passen, of te laten verwijderen, tenzij er een wettelijke reden is om die gegevens te bewaren. 04-03 revisie: 2 - mei 2018 blad 2 van 6

Persoonsgegevens worden niet aan derden verstrekt, anders dan voor de organisatie noodzakelijk is (bijvoorbeeld de kindlijsten t.b.v. subsidieaanvraag bij de gemeente). In elk geval nooit gegevens verstrekken aan derden t.b.v. commerciële doelstellingen. Om te voldoen aan de AVG zijn we, ook als vrijwilligers-organisatie, verplicht een aantal zaken op orde te hebben. Nu is de AVG een Europese verordening en zeker voor leken niet makkelijk te lezen of te begrijpen, maar m.b.v. de het navolgende stappenplan en de gegeven tips en/of voorbeelden kunnen ook wij aan de eisen van de AVG voldoen. Controle. In Nederland controleert de Autoriteit Persoonsgegevens (AP) of organisaties voldoen aan de AVG. Zij kan ook boetes opleggen wanneer na waarschuwingen een organisatie het beleid rond bescherming persoonsgegevens niet verbetert. register. Als eerste is het belangrijk om bij te houden welke persoonlijke gegevens je bewaart, waarom je die nodig hebt, hoe en waar deze worden bewaard, wie toegang heeft tot die informatie, wat de bewaartermijn is, etc. Een manier om dat te doen is via een privacy-register. Dit is een overzicht van de gegevens en hoe je ermee omgaat en is als invulblad (excel) voor de afdelingen beschikbaar. ZIE BIJLAGE. Informeren. Vervolgens moet iedereen waarvan gegevens geregistreerd worden, in de gelegenheid zijn om te weten hoe het KVW omgaat met die gegevens. Dat kan o.a. met behulp van een privacy verklaring die tijdens de inschrijving kan worden ingezien of (bij digitale inschrijving) kan worden gedownload (bijvoorbeeld als pdf bestand). In zo'n privacy-verklaring ZIE BIJLAGE staat beschreven; welke gegevens worden verwerkt en waarom die noodzakelijk zijn, wat de bewaartermijn is en wat er daarna met de gegevens gebeurt, of gegevens met anderen worden gedeeld en zo wat, met wie en met welk doel, hoe iemand zijn of haar gegevens kan inzien, laten aanpassen of laten verwijderen, hoe de gegevens zijn beveiligd (met name voor digitale opslag), wie het aanspreekpunt (de data-verantwoordelijke) is binnen de afdeling. 04-03 revisie: 2 - mei 2018 blad 3 van 6

Toestemming geven. Volgens de AVG moet iemand expliciet toestemming geven voor het opslaan en gebruik van zijn of haar persoonsgegevens. Voor personen onder de 16 jaar moeten de ouders, verzorgers of verantwoordelijken die toestemming geven. "Zonder bericht gaan wij ervan uit dat..." is dus niet toegestaan. Dit dient dus op het inschrijfformulier mogelijk te zijn, bijvoorbeeld door; Ik ga ermee akkoord dat deze gegevens, die noodzakelijk zijn voor de organisatie van het kindervakantiewerk, zoals beschreven in de privacy-verklaring worden verwerkt. handtekening... Bij digitale inschrijving kan i.p.v. de handtekening een selectievakje (voor "ja") worden toegepast. Ook (groeps)foto's en/of video-opnames vallen onder de AVG en het is dan ook raadzaam om ook hiervoor vooraf toestemming te vragen en ook dat kan via het inschrijfformulier; Tijdens het KVW worden (groeps)foto's en/of video-opnames gemaakt. Ik ga ermee akkoord dat deze op de website worden gepubliceerd. Mocht ik alsnog bezwaar hebben tegen een of meerdere foto's dan kan ik dat aangeven en worden deze direct verwijdert. handtekening... Data-verantwoordelijke. Organisaties kunnen verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Organisaties moeten hun FG aanmelden bij de AP. Op grond van artikel 37 van de AVG is een FG in drie situaties verplicht. Overheden en publieke organisaties (zoals zorg- en onderwijsinstellingen), Observatie, Dit zijn organisaties die vanuit hun kernactiviteiten op grote schaal individuen volgen. Bijzondere persoonsgegevens, Organisaties zijn verplicht een FG te benoemen als ze op grote schaal bijzondere persoonsgegevens verwerken en dit een kernactiviteit is. Omdat het KVW niet valt binnen deze 3 categorieën is een FG voor ons niet verplicht. Het is echter wel verstandig om binnen de afdeling iemand aan te benoemen als verantwoordelijke voor de dataverwerking. Dit kan bijvoorbeeld de secretaris zijn. Dit is ook degene met wie contact kan worden opgenomen over zaken die betrekking hebben met de AVG, zoals verzoek tot inzage, aanpassing of verwijdering van gegevens, melding van datalekken, e.d. Procedures of afspraken. Binnen de afdeling moeten afspraken worden gemaakt over zaken zoals; Wie er verantwoordelijk is voor de gegevensverwerking, Hoe de informatie wordt opgeslagen (bijv. op welke computer) of wordt bewaard in geval van een papieren versie, Hoe deze gegevens zijn beveiligd (toegang via wachtwoord of in afgesloten kast), maar ook tegen virussen of hacken, Aan wie de informatie wordt verstrekt en onder welke voorwaarden (zie ook verder bij verwerkersovereenkomst). Dit kan dus ook de lijst met namen, adressen, noodtelefoonnummers, gebruik medicijnen, e.d. zijn die de (groeps)leiding meekrijgt. Er moeten dan ook afspraken met deze vrijwilligers worden gemaakt over geheimhouding en over wat ze wel en niet met die lijsten mogen doen. Ook over wat er na afloop van het KVW met die lijsten wordt gedaan; bijvoorbeeld inleveren bij de secretaris van de afdeling ter vernietiging. 04-03 revisie: 2 - mei 2018 blad 4 van 6

Verwerkersovereenkomst. Als er externe partijen zijn die de gegevens verwerken, zoals verspreiders van een nieuwsbrief of programmaboekje, organisatie die inschrijving en/of betaling deelnamegeld verzorgt, of de overkoepelende stichting Kindervakantiewerk Tilburg die de 'kindlijsten' nodig heeft voor de subsidieaanvragen bij de Gemeente Tilburg, dan moeten daarmee ook afspraken worden gemaakt. Dit kan bijvoorbeeld door een verwerkersovereenkomst op te stellen. ZIE BIJLAGE Datalekken. Elke organisatie die persoonsgegevens opslaat is verplicht om datalekken binnen 72 uur na ontdekking te melden bij de AP. Om dit zorgvuldig te doen is het handig om ook hiervoor afspraken te maken. Een datalek is "Het in handen van derden vallen van persoonsgegevens zonder dat deze daartoe toegang zouden moeten hebben" en is meestal het gevolg van een beveiligingsprobleem, zoals; uitgelekte computerbestanden, een 'gestolen' ledenlijst (dat kan ook een papieren versie zijn), cyber aanvallen, verkeerd geadresseerde of verzonden e-mails (zie ook verder bij e-mails), gestolen computers, afgedankte en niet goed schoongemaakte computers of geheugendragers (hard-disks), verloren usb-sticks. Er moet binnen de afdeling afgesproken worden; Wie binnen de afdeling benadert moet worden (data-verantwoordelijke), Wie checkt wat er gelekt is, Hoe worden de gevolgen van datalekkage voor de personen van wie persoonsgegevens gelekt zijn in kaart gebracht, Welke maatregelen zijn genomen of voorgesteld te nemen om te gevolgen te verhelpen, Wie de melding doet bij de AP (via http://datalekken.autoriteitpersoonsgegevens.nl), Welke gegevens nodig zijn voor deze melding, maar ten minste; o de aard van de inbreuk, o de instantie of persoon waar meer informatie over de inbreuk kan worden verkregen, o aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken, o beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens. E-mails. Als je een e-mail wilt sturen naar meerdere personen buiten de organisatie (bijvoorbeeld een nieuwsbrief), dan is het belangrijk om de geadresseerden niet allemaal in "AAN" of "CC" op te nemen. In dat geval ziet namelijk iedereen alle mailadressen. Dit is ongewenst vanwege het risico van spam en datalekken. Het is daarom aan te raden om in dat geval gebruik te maken van "BCC" (Blind Carbon Copy oftewel Blinde Kopie). 04-03 revisie: 2 - mei 2018 blad 5 van 6

Cookiebeleid. Als je als afdeling een website hebt en je maakt daarbij gebruik van cookies dan ben je verplicht de bezoekers daarop te wijzen. Er zijn verschillende soorten cookies: a. functionele cookies; Deze slaan voorkeuren (zoals taalinstellingen) en ingevulde gegevens (bijvoorbeeld bij inschrijvingen) op en zijn dus noodzakelijk voor het functioneren van (delen van) de website. b. cookies voor statistiek; Voor het bijhouden van het aantal bezoekers van de webpagina's, de tijdsduur van een bezoek, e.d. wordt ook gebruik gemaakt van cookies. Aan de hand van deze statistieken kan de website verder geoptimaliseerd worden of bepaald worden welke delen van de site aanpassing behoeven. c. cookies voor sociale media; Maak je gebruik van koppelingen met sociale media, zoals facebook, twitter, e.d., om artikelen, foto's of video's te delen, dan worden daar ook cookies (vaak van betreffende partijen) voor gebruikt. d. tracking cookies; Deze houden gegevens van bezoekers bij voor het opstellen van bezoekersprofielen en het volgen van surf- en zoekgedrag. Omdat dit persoonsgegevens betreft (herleidbaar naar een persoon) moet een bezoeker aan de website hiervoor expliciet toestemming geven. Het hoe en wat van cookies is een behoorlijk technisch verhaal en het is dan ook verstandig om bij de maker en/of beheerder van de website hiernaar te informeren. Maak je gebruik van tracking-cookies, dan ben je dus verplicht de gebruikers daarover te informeren en te vragen naar toestemming, maar het is verstandig om ook in andere gevallen de bezoekers van de website te informeren door het tonen van een melding (eenmalig) en het opnemen van een cookiebeleid in de privacy-verklaring zie bijlage. Bronnen. Bij de samenstelling van deze publicatie is onder meer gebruik gemaakt van de volgende bronnen; EU verordening (EU 2016/679). bij vrijwilligersorganisaties in Tilburg (Contour). Fact-sheets digitale overheid (NOV). Nieuwsbrieven " en Sportverenigingen" (NOC/NSF). Dossier AVG (op site van Autoriteit Persoonsgegevens). Handleiding Algemene verordening gegevensbescherming en Uitvoeringswet AVG (Ministerie van Justitie en Veiligheid) Bijlagen. Bij deze publicatie behoren de volgende bijlagen; Voorbeeld privacy register (excel). voorbeeld privacy verklaring. voorbeeld verwerkersovereenkomst. nog uit te werken. voorbeeld cookie-verklaring. 04-03 revisie: 2 - mei 2018 blad 6 van 6

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback