Algemene verordening gegevensbescherming (AVG)

Vergelijkbare documenten
Algemene verordening gegevensbescherming (AVG) Ten behoeve van: Stichting van de Sande

Privacy Statement kinderopvang

Protocol bescherming persoonsgegevens van de Alvleeskliervereniging Nederland

Protocol bescherming persoonsgegevens van de Trimclub ABC

DE AVG VOOR BEGINNERS

In dit document worden de volgende met een beginhoofdletter aangeduide definities gebruikt.

In dit document worden de volgende met een beginhoofdletter aangeduide definities gebruikt:

Privacy beleid bso Bink 2018

PRIVACYREGLEMENT GOLFCLUB ZUID-DRENTHE

Privacyverklaring Princenhaags museum

Privacyverklaring Zorgbegeleiding Uniek

Bijlage L, Handboek EGR Kantoorteam

Bijlage. Bijlage 1 bij het privacyreglement van De Nieuwe Veste. Wet bescherming persoonsgegevens

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

1. MHC Fletiomare verwerkt (mogelijk) de volgende persoonsgegevens van u indien u:

Privacyreglement verwerking leerlinggegevens voor PO en VO. December 2015

1.2. Persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

PRIVACYREGLEMENT NKA

Privacyreglement Trevianum Scholengroep

Grondslag voor deze persoonsgegevens is het lidmaatschap van de Vereniging Golfclub Veldzijde.

Privacyreglement verwerking kind gegevens

Privacyreglement Leefmilieu

Privacyreglement In dit reglement geeft de HVZ aan op welke wijze zij omgaat met privacy en persoonsgegevens.

Verwerking van persoonsgegevens deelnemers aan projecten

Privacyprotocol verwerking personeelsgegevens BijeenHoogeveen Voor medewerkers Onderdeel van het privacyreglement Bijeen Hoogeveen 2017.

Privacy Statement Koninklijk Stedelijk Muziekkorps

Privacy policy Advendo-EMM Versie 1.0, Dinsdag 23 oktober 2018

PRIVACYREGLEMENT COMPUTERCLUB MEERKANTEN

Voor de toepassing van dit reglement en de daarbij behorende bijlagen wordt verstaan onder:

Omgaan met PRIVACY Spui, mei 2018

Privacyverklaring van Beit Shiloach

Privacyreglement PRIVACYREGLEMENT

Privacyverklaring van Christelijke Gemeente Alblasserdam

Privacybeleid Privacybeleid Kinderopvang De Toverdroom, mei 2018

PRIVACYREGLEMENT DOCUMENTBEHEER ALGEMEEN

Privacy Reglement NOMAC PRIVACYREGLEMENT Nederlandse Organisatie Model Auto Clubs

PRIVACYBELEID. Definities: FP&P: Frits Philips Jr. & Partners B.V.

Deze instructie voor werkgevers is bedoeld om het wettelijk kader te schetsen als er gewerkt gaat worden met digitale ritregistratiesystemen.

STICHTING UNICA-FILMFESTIVAL IN NEDERLAND

Privacyverklaring van Beit Shiloach

Beleid gebruik persoonlijke gegevens leden 1

PRIVACYVERKLARING. Telefonisch: Adres: Otterweg BC - Beek en Donk

- Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

In dit reglement geeft ADMINISTRATIEF & LOGISTIEK SERVICEBUREAU ADR aan op welke wijze het omgaat met privacy en persoonsgegevens.

Akademie Vogue Beheer van persoonsgegevens

STAFBUREAU PRIVACYREGLEMENT VERWERKING LEERLINGGEGEVENS VOOR VO CSG HET NOORDIK

Privacyverklaring Tekstnet

Bijlagen bij de Gedragscode voor gebruik van persoonsgegevens in wetenschappelijk onderzoek

Privacy Reglement van EHBO-vereniging Ewijk-Winssen

Het privacyreglement voor gegevens van personeel verbonden aan de organisatie is verwerkt in het privacyreglement Personeel en Organisatie.

STICHTING: DELTA RIDE FOR THE ROSES ZEELAND.

In dit privacy statement vindt u informatie over persoonsgegevens die wij vastleggen van/voor:

PRIVACYVERKLARING. Millten B.V. Herengracht BR Amsterdam, Nederland Van wie verzamelen wij welke persoonsgegevens?

Algemene verordening gegevensbescherming Giovanni Timmermans

PRIVACY PROTOCOL STICHTING THE RIDE ON EDUCATION

CHECKLIST AVG VERMOGENSFONDSEN April 2018

PRIVACYVERKLARING WFHC SPIRE

AdviesburoPurmerend BV begrijpt dat AVG-wetgeving continu van toepassing is en dat wij de gegevens regelmatig moeten controleren en updaten.

Privacyverklaring. Voor de verwerking van persoonsgegevens van personen jonger dan 16 jaar vraag ik om toestemming van hun ouders of voogd.

Privacyverklaring 25 mei 2018 Helder en veilig

De webmaster van VNF-Nijmegen is verantwoordelijk voor de website op vnf-nijmegen.nl.

Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon.

Privacy reglement cliënten, gasten, naasten en andere externe relaties

Privacyverklaring SPC Rijnmond EU-privacywetgeving: Algemene verordening gegevensbescherming (AVG) binnen SPC Rijnmond

AVG Verklaring

Overeenkomst tussen de School en de Stichting Snappet

Voor het vermelden van de naam van de maker onder de foto is de toestemming nodig van die maker.

In dit document waar gesproken wordt over relatie zoals hierboven genoemd, wordt iedere rechtspersoon van 18 jaar en ouder bedoeld.

AVG Protocol C.S. De Veldhazen. Referentie 2018-AVG-protocol Datum Status Definitief Auteurs Ferry Cornelissen

privacyreglement verwerking leerling gegevens

Privacyverklaring Bendic International

Privacyreglement van Fotokring Eemland en Omstreken Ingevoerd op 25 mei 2018 en vastgesteld in de Algemene Ledenvergadering van 4 december 2108

Privacyverklaring PSV Handbal

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van onze leden vragen:

Privacyverklaring. Afdeling VvE beheer Heyen Makelaars. Laatste wijziging: 9 januari 2019

Voorlopig Privacy Reglement van EHBO-vereniging Ginneken. Zoals voorgesteld zal worden tijdens de algemene ledenvergadering op 6 september 2018.

Privacy statement ADW Accountants

Kind en Onderwijs Rotterdam. Onderwijs en Kwaliteit, HRM en ICT. Leerlingen, ouders/voogd. Privacy reglement leerlingen

Privacy Reglement van EHBO Vereniging Noordwijk

Privacy Reglement Vereniging van Eigenaars Suyderseezicht te Lelystad

De Bewerkersovereenkomst is een onlosmakelijk onderdeel van de overeenkomst tussen Stichting Snappet en een School.

Privacyverklaring van Vergadering van gelovigen De Ontmoeting Apeldoorn

Laatst aangepast 1 oktober 2018

PRIVACY REGLEMENT 1. GEBRUIK VAN PERSOONSGEGEVENS

Privacyverklaring van MHCW

PRIVACYVERKLARING. versie: mei 2018

Privacy Protocol Ouderen Samen

PROTOCOL VERWERKING PERSOONSGEGEVENS CoDA Intergroep Nederland Versie: 12 december 2018

Privacyverklaring. Vastgesteld op: Instemming GMR op: Eigenaar: M. Domela Nieuwenhuis R. Bosboom Directeur-bestuurder

Privacy statement accountantskantoor Wijers en Teurlings

Privacyverklaring SIVOG

Privacy bij de Vrienden van het Staelduinse Bos

Privacybeleid LTV Harava

Privacy Reglement A.A.S.R.

Privacy statement MKB Bedrijvensupport

Inschrijfformulier. Voornaam kind(eren): +achternaam indien afwijkend Geboortedatum: 5). jongen/ meisje..-..-

Privacy statement Den Dulk Accountants & Adviseurs

Documentinformatie: Wijzigingslog:

Privacy statement ATV Account d Accountancy & Advies B.V.

PRIVACYVERKLARING 1. PERSOONSGEGEVENS DIE WIJ VERWERKEN 2. EEN OVERZICHT VAN DE PERSOONSGEGEVENS DIE WIJ VERWERKEN. A. Privacy? A.

Transcriptie:

Algemene verordening gegevensbescherming (AVG) Ten behoeve van: Vereniging Vrienden van het muzeeum en het Gemeentearchief Vlissingen Nieuwendijk 15 4381 BV Vlissingen info@vriendenmuzeeum.nl www.vriendenmuzeeum.nl KvK 40310252 Versie 01, 16 mei 2018 Peter van Druenen Inhoud 1. Vooraf.. 1 2. Inventarisatie werkzaamheden en procedures AVG 1 3. Checklists.. 3 4. Concrete acties.. 6 1. Vooraf De AVG is vanaf 25 mei 2018 van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt meer dan nu op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. 2. Inventarisatie werkzaamheden en procedures AVG a. Alle bestuursleden en medewerkers van de Vereniging dienen op de hoogte te zijn van de invoering van nieuwe privacyregels. De behandeling en de verdeling van taken met betrekking tot de AVG dient aan de orde te zijn geweest in een bestuursvergadering en te zijn genotuleerd. b. De gegevens van de leden worden beheerd door en zijn toegankelijk voor bestuursleden of werknemers die hiervoor zijn aangewezen door het bestuur, hierna te noemen: de functionarissen. De functionarissen zijn met naam en toenaam vermeld in 1

een speciaal register met de titel AVG, hierna te noemen: het register. Dit register kan digitaal zijn. In dat geval kunnen eventuele schriftelijke rapportages worden ingescand en toegevoegd. Een back-up van het register in een cloud is verplicht. c. De gegevensbestanden mogen niet worden gedeeld met personen die niet in dit register zijn vermeld. d. Wanneer de niet als functionaris aangewezen bestuursleden toch inzicht willen hebben in de bestanden, kan dat alleen op het kantoor van de Vereniging onder begeleiding van een van de functionarissen. De gegevens die worden ingezien mogen niet worden vastgelegd. Van de inzage-sessie wordt melding gemaakt in het register. e. Zonder de schriftelijke toestemming van het betrokken lid mogen diens gegevens niet worden gepubliceerd: niet in druk, niet door middel van mondelinge overdracht en niet digitaal. NB: deze toestemming dient te worden gearchiveerd door de functionaris. f. Zonder de schriftelijke toestemming van het betrokken lid mogen foto s waarop het betreffende lid is afgebeeld niet worden gepubliceerd: niet in druk, niet door middel van mondelinge overdracht en niet digitaal. NB: deze toestemming dient te worden opgenomen in het register. g. De leden hebben te allen tijde het recht om: - hun gegevens in te zien - hun gegevens te wijzigen - verwijderd te worden - te weten wat er met hun gegevens is gebeurd en gaat gebeuren h. Aanmelding van een nieuw lid kan uitsluitend op individuele basis plaatsvinden door het betreffende lid of diens zaakwaarnemer. Bij de aanmelding kan het nieuwe lid de onder 3a opgesomde persoonsgegevens opgeven. i. Tevens kan het lid toestemming geven aan de Vereniging voor het aan hem/haar versturen van digitale informatie waarbij de standaard keuze op nee is ingesteld en het lid dus een actie moet ondernemen om zijn/haar toestemming te geven (bijvoorbeeld een vinkje plaatsen). j. De hiervoor bedoelde verplichting van actieve toestemming geldt ook voor bezoekers (leden en niet-leden) van de website wanneer er gebruik wordt gemaakt van cookies en voor informatie die vanuit de website kan worden gedeeld op sociale platforms zoals Facebook, Twitter, Google en Instagram. k. De hiervoor bedoelde verplichting van actieve toestemming geldt ook voor de leden die al informatie op papier of digitaal ontvingen van de Vereniging. Wanneer kan 2

worden aangetoond dat hiervoor actieve toestemming is verleend, hoeft dat niet nóg eens te gebeuren. Wanneer dat niet kan worden aangetoond, moet er alsnog om een actieve toestemming worden gevraagd. l. Indien de communicatie via digitale middelen en protocollen plaatsvindt, dienen deze middelen en protocollen te zijn voorzien van een afdoende beveiliging. Deze procedure betreft de website van de Vereniging, de transfer-protocollen (https) en de PC, back-up-devices, cloud-faciliteiten, laptop en/of het mobiele device (tablet, mobiele telefoon) van de functionarissen. De specificaties van de wijze waarop is beveiligd dienen te worden vastgelegd en opgenomen in het register. m. Eventuele back-ups van gegevensbestanden vallen onder dezelfde beveiligingsprotocollen, ongeacht of deze lokaal worden opgeslagen of in een cloud. n. Wanneer er een datalek aan het licht komt, dient die onmiddellijk worden geregistreerd in een register. Wanneer het gaat om een substantiële hoeveelheid persoonsgegevens of een mogelijke schade voor de betrokkenen van substantiële omvang ( ernstig ), dan dient het datalek te worden gemeld bij het Meldloket van de Autoriteit Persoonsgegevens (https://datalekken.autoriteitpersoonsgegevens.nl/melding/aanmaken?1). In dat geval dient ook de betrokkene te worden ingelicht. Het is aan de functionarissen om te bepalen hoe ernstig een datalek is. Registratie is te allen tijde verplicht. Voorbeelden van datalekken: het zichtbaar vermelden van persoonlijke e-mailadressen (bijvoorbeeld als CC) in een e-mail, het versturen of afgeven van persoonsgegevens aan een verkeerde ontvanger, inbraak in on- of off-line adressenbestanden en het kwijtraken of de diefstal van een gegevensdrager zoals een laptop of usb-stick. 3. Checklists a. De verwerking mag alleen gebeuren voor: activiteiten die, gelet op de doelstelling van de Vereniging gebruikelijk zijn; andere dan de hierboven bedoelde gebruikelijke activiteiten, als die door de ledenvergadering zijn goedgekeurd; het verzenden van informatie aan de leden of begunstigers; het bekend maken van informatie over leden of begunstigers en activiteiten van de Vereniging na instemming van de ledenvergadering, voor zover aanwezig, op de eigen website; foto s en videobeelden met of zonder geluid van activiteiten van de Vereniging; 3

het berekenen, vastleggen en innen van contributies en giften (inclusief het in handen van derden stellen van vorderingen); andere activiteiten van intern beheer; het behandelen van geschillen; het doen uitoefenen van accountantscontrole. b. Alleen de volgende persoonsgegevens mogen worden verwerkt: naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer en soortgelijke voor communicatie benodigde gegevens (bijvoorbeeld het e-mailadres), alsmede het bankrekeningnummer van het lid of de begunstiger; een administratienummer, indien dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens; de bij het eerste punt bedoelde gegevens van de ouders, voogden of verzorgers van minderjarige leden of begunstigers; gegevens die betrekking hebben op het lidmaatschap of de begunstiging. Hieronder zijn begrepen gegevens over de aard van het lidmaatschap of de begunstiging (bijvoorbeeld de datum van aanvang van het lidmaatschap en het soort lidmaatschap), de functie binnen de Vereniging (bijvoorbeeld de functie binnen het bestuur) en de deelname aan de activiteiten van de vereniging, de stichting of publiekrechtelijke beroepsorganisatie (bijvoorbeeld de beschikbaarheid voor activiteiten); gegevens voor het berekenen, vastleggen en innen van contributies en giften. c. De persoonsgegevens mogen alleen worden verstrekt aan: de leden of begunstigers; de ouders, voogden of verzorgers van minderjarige leden of begunstigers; degenen, inclusief derden, die belast zijn met de hierboven onder 3a. opgesomde werkzaamheden, of leiding geven aan de hierboven onder a. opgesomde werkzaamheden, of noodzakelijk zijn betrokken bij de hierboven onder 3a. opgesomde werkzaamheden; anderen, indien: het lid of de begunstiger zijn ondubbelzinnige toestemming heeft verleend voor de gegevensverwerking, of de gegevensverwerking noodzakelijk is voor de nakoming van een wettelijke plicht door de Vereniging, of de gegevensverwerking noodzakelijk is vanwege een vitaal belang van het lid of de begunstiger (bijvoorbeeld een dringende medische noodzaak), of de gegevens 4

verder worden verwerkt voor historische, statistische of wetenschappelijke doeleinden (voorwaarde hierbij is dat de Vereniging ervoor zorgt dat de gegevens ook alleen voor deze specifieke doeleinden verder worden verwerkt). d. Specifieke regels voor websites Gegevens op de website van de Vereniging worden slechts verstrekt aan: de leden of begunstigers; de ouders, voogden of verzorgers van minderjarige leden of begunstigers; degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de onder 3a bedoelde activiteiten of die daarbij noodzakelijkerwijs zijn betrokken, voor zover zij daartoe door het bestuur zijn geautoriseerd. Het bestuur draagt zorg voor een adequate toegangsbeveiliging van de website, alsmede voor een afdoende bescherming van persoonsgegevens voor verdere verwerking door zoekmachines. De gegevens op de website worden onverwijld verwijderd wanneer de betrokkene of diens wettelijke vertegenwoordiger daarom verzoekt. e. Toegestane bewaartermijn De persoonsgegevens moeten worden verwijderd uiterlijk twee jaar nadat het lidmaatschap is beëindigd of nadat de begunstiger heeft aangegeven dat hij niet langer als begunstiger wil worden beschouwd. Langer bewaren van de gegevens is alleen toegestaan als de persoonsgegevens noodzakelijk zijn om te voldoen aan een wettelijke bewaarplicht. 4. Concrete acties = nog doen = gedaan = (nog) niet nodig a. Digitaal register aanleggen met de titel AVG - Vereniging Vrienden van het muzeeum en het Gemeentearchief Vlissingen met de submapjes: I. Protocol II. Beveiliging hardware III. Beveiliging software IV. Functionarissen V. Datalekken VI. Toestemmingsregister leden VII. Toestemmingsregister functionarissen, bestuursleden en vrijwilligers (PvD) b. Voorlichting geven over de AVG tijdens een officiële bestuursvergadering. Dit agendapunt dient te worden genotuleerd. (PvD, LG/MK) 5

c. Tijdens deze bestuursvergadering wordt vastgesteld welke bestuursleden als (AVG-) functionaris zullen gaan functioneren. (PvD) d. De website moet worden gecertificeerd (SSL) en is daarna alleen toegankelijk via het https-protocol. (PvD) e. E-mailingen bij voorkeur niet meer als e-mail verzenden met de adressen in de BCC, maar door middel van een professioneel mail-programma zoals MailChimp of Spotler. (PvD) f. Het digitale en papieren aanmeldingsformulier voor nieuwe leden dient te worden voorzien van een niet aangevinkt vakje waarin de betreffende personen toestemming kunnen geven voor publicatie van hun naam en woonplaats op de website of gedrukte media van de Vereniging. (PvD) g. Voor bestaande digitale en papieren adresbestanden geldt dat moet worden nagegaan of er door de individuele leden toestemming is gegeven om nieuwsbrieven te ontvangen. Wanneer dat zo is, is geen actie vereist, wanneer dat wel zo is, moet er gevraagd worden om toestemming. (PvD) h. De website van de Vereniging wordt voorzien van een pop-up voor het geven van toestemming inzake het gebruik van cookies en deelverzoeken op de sociale platforms. (PvD) i. Foto s met de herkenbare gezichten van mensen (leden en niet-leden) dienen voor 25 mei 2018 van de website te worden verwijderd. Zij kunnen worden teruggeplaatst nadat toestemming is verkregen van de afgebeelde personen voor publicatie. Wanneer nieuwe foto s worden geplaatst dienen de afgebeelde personen toestemming te geven. Deze toestemming wordt schriftelijk vastgelegd en bewaard in het register. (PvD) j. In de eerstvolgende editie van Den Spiegel mogen alleen de nieuwe leden worden gepubliceerd die daarvoor schriftelijk toestemming hebben gegeven. Deze toestemmingsverklaringen worden opgenomen in het register. (nvt) k. Alle medewerkers en vrijwilligers van de Vereniging waarvan de namen zijn gepubliceerd in de publicaties van de Vereniging waaronder zowel de website als de papieren uitgaven worden verstaan, dienen hiervoor toestemming te hebben gegeven. Deze toestemmingsverklaringen worden opgenomen in het register. (PvD) l. De computers, laptops, backup- en cloudfaciliteiten, tablets en mobiele telefoons (ook privé, indien van toepassing) van de functionarissen waarop de gegevensbestanden van de leden en van de vrijwilligers worden geraadpleegd, dienen beveiligd te zijn met een wachtwoord. De wijze waarop dit is gedaan dient te worden vastgelegd in het 6

register. Dit kan heel simpel, bijvoorbeeld: PC secretariaat: beveiligd met een uniek persoonlijk netwerkwachtwoord; Mobiele telefoon secretaresse: beveiligd met een uniek persoonlijk wachtwoord of met vingerafdruk, enzovoort. (PvD, LG/MK, JV, NP) m. Invoering gedragslijn: er worden geen gegevens van leden meer verstuurd (niet digitaal, niet via de post en niet fysiek overhandigd) naar anderen dan de functionarissen. (PvD, LG/MK, JV, NP) n. Het onderhavige document (Algemene verordening gegevensbescherming, Vereniging) wordt, gedepersonaliseerd, gepubliceerd op de website van de Vereniging. (PvD) 7

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback