1. Inhoudsopgave

  1. Algemeen 
  2. Vereisten verwerking persoonsgegevens voor verenigingen
  3. Aanvullende vereisten 
  4. Systemen 
    4.1 Ledenadministratie
    4.2 Financiële administratie 
    4.3 Doornenkamp.nl 
    4.4 Bezorglijst Doornenvogel
    Activiteitgebonden vastlegging
  5. Privacy statement
    6.1 Updates privacy beleid
  6. Registratie persoonsgegevens
    6.1 Gegevensmatrix 
    6.1.1Ledenadministratie 
    6.1.2Administratie van adverteerders 
    6.2 Bijzondere en gevoelige gegevens 
  7. Systeem- en gegevensbeheer
  8. Verstrekken, uitwisselen en gebruik van persoonsgegevens 
    8.1 Doelstelling 
    8.2 Relevantie 
    8.3 Beveiliging 
    8.4 Externe partijen 
  9. Bewaren van persoonsgegevens 
  10. Berichten versturen 
  11. Online media 
    11.1 Links op website 
    11.2 Uitsluiting van aansprakelijkheid
    11.3 Toepasselijk recht
    11.4 Wijzigingen
    11.5 Documenten, illustraties (Foto)materiaal en content
  12. Datalekken
    12.1 Procedure datalekken communiceren
    12.1.1Aan de toezichthouder
    12.1.2Aan het lid

1 Algemeen

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe privacywet, internationaal de General Data Protection Regulation (GDPR) genoemd, geldt in de hele Europese Unie en gaat onder andere over het bewaren en beschermen van persoonsgegevens. Hoewel veel afspraken al opgenomen zijn in de Nederlandse wet bescherming persoonsgegevens (Wbp), is die wet vanaf dan niet meer geldig. De nieuwe Europese privacywetgeving heeft daarom ook impact op hoe binnen de Wijkvereniging “De Doornenkamp” (verder aangeduid als “ de wijkvereniging”) omgegaan wordt met gegevens die we van (ex) leden vastleggen.

De wijkvereniging hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden, adverteerders en andere relaties. Persoonlijke gegevens worden door de wijkvereniging dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. De wijkvereniging houdt zich dan ook in alle gevallen aan de eisen die de Wet bescherming persoonsgegevens stelt. In dit privacy beleid staat beschreven hoe de wijkvereniging persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart

Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offline systemen waarin persoonsgegevens voorkomen.

 

2 Vereisten verwerking persoonsgegevens voor verenigingen

De Wet bescherming persoonsgegevens stelt eisen aan organisaties die gegevensbestanden
beheren, zoals een ledenadministratie. Deze eisen zijn;

• toestemming van het lid voor het verwerken van de gegevens;
• juist en nauwkeurig bijhouden van de lidgegevens;
• beveiligen van de lidgegevens;
• op verzoek inzage verlenen in de eigen opgeslagen lidgegevens;
• uitsluitend gebruik van de lidgegevens voor het doel waarvoor ze verzameld zijn.

Conform de Wet bescherming persoonsgegevens is het de wijkvereniging toegestaan
persoonsgegevens te verwerken; categorie Bijzondere vereisten, vrijgestelde categorieën van
verwerkingen (paragraaf 1): verenigingen, stichtingen en publiekrechtelijke beroepsorganisaties.

 

3 Aanvullende vereisten

de wijkvereniging stelt met dit privacy beleid, naast de wettelijke vereisten, ook een aantal
aanvullende richtlijnen vast voor het verwerken van persoonsgegevens.
Het beleid bevat ook aandachtspunten voor leden, gebruikers, beheerders en ontwerpers van systemen om niet alleen nu maar ook in de toekomst de privacy te waarborgen.

4 Systemen

de wijkvereniging verwerkt persoonsgegevens in de volgende systemen / vastleggingen.
De systemen worden gehost op lokale computers va de beherende bestuursleden van de wijkvereniging. In het geval dat de persoonsgegevens opgeslagen (gaan) worden bij een datacenter, zal dit uitsluitend gebeuren bij datacenters die onder de strekking van de AVG vallen.

4.1 Ledenadministratie
De ledenadministratie is onder beheer van de penningmeester van de wijkverenigning.
In deze administratie worden de voor het lidmaatschap noodzakelijke gegevens vastgelegd van (ex) leden.
Naast de gegevens van leden worden in deze administratie ook de gegevens van adverteerders in het wijkblad “De Doornenvogel” vastgelegd.
De penningmeester is verantwoordelijk voor het juist bijhouden van deze administratie.

4.2 Financiële administratie
De financiële administratie van de wijkvereniging verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging. Voor contributiezaken is het softwarepakket Ibanc in gebruik t.b.v. automatische incasso.
De penningmeester is verantwoordelijk voor het juist bijhouden van deze administratie.

4.3 Doornenkamp.nl
De website www.doornenkamp.nl is het informatie- en nieuwsportaal van de vereniging. De
informatie is openbaar toegankelijk. Op de website kunnenn ook foto’s gepubliceerd staan waarop leden afgebeeld zijn. Deze foto’s vallen eveneens onder het privacyreglement.
De webmaster is verantwoordelijk voor het juist bijhouden van deze administratie.

4.4 Bezorglijst Doornenvogel
De bezorglijst bestaat uit twee gedeeltes:
• De bezorglijst met de adresgegevens van leden waar de papieren versie van het wijkbald “De Doornenvogel” bezorgd moet worden, evenals de flyers die alleen onder leden verspreid worden.
• De bezorglijst met de e-mail adressen van de leden die de digitale versie van “De Doornenvogel” en flyers wensen te ontvangen.

De bezorglijst is afgeleid van de ledenadministratie, De penningmeester is verantwoordelijk voor het verstrekken van een volledige en juiste lijst aan de bezorger.

4.5 Activiteitgebonden vastlegging
Per activiteit die de wijkvereniging organiseert kan een opgave van deelnemers aan die activiteit vastgelegd worden. Het bestuurslid van de wijkvereniging dat de activiteit aanstuurt is verantwoordelijk voor een juiste vastlegging.

5 Privacy statement


De wijkvereniging verwerkt persoonsgegevens en wil daarover duidelijk en transparant
communiceren. In het privacy statement wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens door de wijkvereniging.
Het privacy statement is te vinden op de website (doornenkamp.nl/privacy) en is als bijlage toegevoegd bij dit document.

5.1 Updates privacy beleid
De wijkvereniging behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy
beleid.

6 Registratie persoonsgegevens


6.1 Gegevensmatrix
De volgende persoonsgegevens worden door de wijkvereniging geregistreerd.

6.1.1 Ledenadministratie
Deze administratie bestaat uit een hoofdtabel met de gegevens van de leden. Daarnaast zijn er subtabbellen voor algemene gegevens, zoals straatnamen, postcode en plaatsnamen.

 

6.1.2 Administratie van adverteerders
Deze administratie bestaat uit een hoofdtabel met de gegevens van de adverteerders. Daarnaast is er een subtabel met soorten beschikbare advertieformaten en bijbehorende prijzen.

De vastgelegde gegevens per administratie met toelichting staan op de volgende bladzijden.

Ledenadministratie
Veld Omschrijving
ID Uniek volgnummer dat door de ledenadministratie automatisch toegekend wordt.
Achternaam De achternaam van het lid, zoals opgegeven op het inschrijfformulier.
Tussenvoegsel De tussenvoegsels van het lid, zoals opgegeven op het inschrijfformulier.
Voorletters De voorletters van het lid, zoals opgegeven op het inschrijfformulier.
Adres Het adres van het lid, zoals opgegeven op het inschrijfformulier.
Huisnummer Het huisnummer van het lid, zoals opgegeven op het inschrijfformulier.
Postcode De postcode behorend bij het opgegeven adres
Plaats De woonplaats van het lid, zoals opgegeven op het inschrijfformulier.
Emailadres Het e-mail adres van het lid, zoals opgegeven op het inschrijfformulier (facultatief).
Telefoonnummer Het telefoonnummer van het lid, zoals opgegeven op het inschrijfformulier (facultatief).
Mobielnummer Het mobiele telefoonnummer van het lid, zoals opgegeven op het inschrijfformulier (facultatief).
Notities Vrije tekstruimte voor het maken van aantekeningen die op het lidmaatschap betrekking hebben (facultatief). Eventueel opgegeven namen van kinderen en geboortedatums kunnen hier genoteerd worden.
DatumBijgewerkt De datum waarop de registratie van het lid voor het laatst bijgewerkt is.
Opgemaakte naam Samenstelling van voorletters, tussenvoegsels en achternaam, bestemd voor vermelding op e-mail en drukwerk.
Rekeningnummer Het door het lid gebruikte rekeningnummer t.b.v. contributiebetaling, of betaling voor deelname aan evenementen van de wijkvereniging (facultatief).
Contr_betaald Datum waarop het lid de contributie betaald heeft.
Incasso Indicatie of het lid een machtiging voor automatische incasso van de contributie heeft afgegeven.
IBAN Het opgemaakte IBAN rekeningnummer van het lid, verplicht indien machtiging voor automatische incasso is afgegeven.
Lid Indicatie voor actief lidmaatschap
Eerste incasso Indicatie nodig voor juiste opmaak van de incassobatch in geval van eerste contributie inning met automatische incasso (niet langer actief)
Mandaat ID Het ID van het vereiste mandaat bij automatische incasso van de contributie. Verplicht indien machtiging voor automatische incasso is afgegeven.
Datum mandaat De datum van ondertekening van de afgegeven machtiging voor automatische incasso. Verplicht indien machtiging voor automatische incasso is afgegeven.

 

Administratie van adverteerders
Veld Omschrijving
ID Uniek volgnummer dat door de administratie automatisch toegekend wordt.
Bedrijfsnaam De naam van de adverteerder, zoals opgegeven op het inschrijfformulier.
Adres Het adres van de adverteerder, zoals opgegeven op het inschrijfformulier.
Huisnr Het huisnummer van de adverteerder, zoals opgegeven op het inschrijfformulier.
Postcode De postcode behorend bij het opgegeven adres
Plaats De vestigingsplaats van de adverteerder, zoals opgegeven op het inschrijfformulier.
Emailadres Het e-mail adres van de adverteerder, zoals opgegeven op het inschrijfformulier (facultatief).
Notities Vrije tekstruimte voor het maken van aantekeningen die op de advertentie betrekking hebben (facultatief).
Datum wijziging De datum waarop de registratie van de adverteerder voor het laatst bijgewerkt is.
Contactpersoon De contactpersoon bij de adverteerder.
Soort advertentie De soort advertentie (formaat) die de adverteerder afgenomen heeft.
Telefoon Het door de adverteerder opgegeven telefoonnummer (facultatief).
Mobiel Het door de adverteerder opgegeven mobiele telefoonnummer (facultatief).
Advertentie prijs De prijs behorende bij de afgenomen advertentie.
Actief Indicatie voor een lopende advertentie overeenkomst.

6.2 Bijzondere en gevoelige gegevens
Definitie bijzondere gegevens (vanuit de AVG)
Onder bijzondere gegevens vallen:
• Godsdienst of levensovertuiging
• Ras
• Politieke gezindheid
• Seksualiteit
• Lidmaatschap van een vakvereniging
• Burger Service Nummer (BSN, voorheen Sofinummer)

Deze gegevens worden niet in de administraties van de wijkvereniging vastgelegd.

 

7 Systeem- en gegevensbeheer


De toegang tot de administraties van de wijkvereniging worden beperkt tot alleen die mensen die voor de verwerking van gegevens of voor onderhoud van de geautomatiseerde administratie toegang nodig hebben. De verantwoordelijkheid voor toezicht hierop ligt bij het bestuur van de vereniging.

 

8 Verstrekken, uitwisselen en gebruik van persoonsgegevens

Naast strenge privacywetgeving, gelden onderstaande beleidsafspraken rondom het verstrekken van gegevens. De Penningmeester beheert de financiële administratie en de ledenadministratie.

8.1 Doelstelling
Gegevens uit deze administraties mogen alleen verzameld en gebruikt worden voor het doel waarvoor deze gegevens vastgelegd zijn. Zo mogen telefoonnummers alleen gebruikt worden om leden te informeren over zaken die betrekking hebben op de wijkvereniging en die dusdanig dringend zijn dan het gebruik van telefoon geoorloofd is. Het verstrekken van de telefoonnummers aan derden voor bijvoorbeeld marketingdoeleinden is niet toegestaan.

8.2 Relevantie
Verstrekking van gegevens aan derden mag alleen wanneer dit relevant is, er mogen geen onnodige of bovenmatige gegevens verzameld of gebruikt worden.

8.3 Beveiliging
De gegevens dienen dusdanig beveiligd te zijn, dat alleen bevoegde personen er toegang tot hebben. Hieronder valt ook dat personen die voor de uitoefening van hun taak binnen de wijkvereniging geen toegang tot de gegevens nodig hebben, er ook niet bij kunnen.

Het verstrekken van gegevens aan derden, indien noodzakelijk, dient op een veilige wijze te gebeuren. Versturen via een onbeveiligd e-mailbericht is bijvoorbeeld niet toegestaan.

Onder beveiliging valt ook het maken van back-ups van de administraties om de continuïteit van de administraties te garanderen.

8.4 Externe partijen
Verstrekking van gegevens aan externe partijen is in principe niet toegestaan: de verzamelde gegevens zijn alleen bedoeld voor het voeren van administraties ten behoeve van de vereniging zelf (zie ook bij “Doelstelling” hierboven).

Is er toch noodzaak om gegevens aan derden te verstrekken, dan dienen de leden hier expliciet toestemming voor te geven. Hierbij dient aangegeven te worden wat het doel is van de beoogde gegevensverstrekking, aan welke voorwaarden de externe partij dient te voldoen en voor welke periode de externe partij deze gegevens mag gebruiken na het verkrijgen van de toestemming.

De externe partij die schriftelijk akkoord te gaan met de aangegeven voorwaarden en de termijn van gebruik voordat gegevens verstrekt mogen worden. Het daadwerkelijk verstrekken van de gegevens aan de externe partij dient vervolgens op een veilige wijze te gebeuren (zie boven bij “Beveiliging”).

 

9 Bewaren van persoonsgegevens


Persoonsgegevens en gegevens van adverteerders mogen alleen bewaard worden voor de periode dat ze nodig zijn. Trekt een lid de machtiging voor automatische incasso in, dan dienen de gegevens die hier betrekking op hebben gewist te worden.

Bij beëindiging van lidmaatschap worden alle gegevens, behalve naam en adres, gewist. De indicatie voor actief lidmaatschap wordt dan op “geen lid” gezet. In geval van royement van het lid mag de reden in het notitieveld bewaard worden. Na uiterlijk zeven jaar dienen alle gegevens van het lid gewist te worden. Doelstelling voor het bewaren van een niet actief lid is het tegengaan wanbetaling en vervolgens weer een nieuw lidmaatschap aangaan.

Lijsten maken, kopiëren en publiceren: Het is uitdrukkelijk verboden om verstrekte gegevens te kopiëren en openbaar te maken. Degene die verstrekte gegevens in ontvangst neemt, is er persoonlijk verantwoordelijk voor dat de gegevens na het gebruik direct verwijderd worden op zo’n manier dat deze niet meer te herstellen zijn door onbevoegden. Degene die te verstrekken gegevens in ontvangst neemt dient hiermee akkoord te gaan vóór het in ontvangst nemen van die gegevens.

 

10 Berichten versturen

De wijkvereniging mag aan de leden de voor hen voor het lidmaatschap en/of deelname aan activiteiten relevante informatie, ongevraagd toesturen. Dit geldt zowel voor e-mail, flyers, per post of andere communicatie media zoals Whatsapp.
Het is verplicht om aan de leden hiervoor een opt-out optie te bieden. Wanneer een lid aangeeft geen informatie te willen ontvangen, dient dit direct doorgevoerd te worden.

Uitzondering: voor berichten die voor het lidmaatschap essentieel zijn (bijvoorbeeld contributiebetaling) geldt geen opt-out.

 

11 Online media


Ook bij gebruik van online media dient de privacy van leden en belangstellenden gewaarborgd te worden. Het gebruik van cookies en web-analytics dient beperkt te blijven tot functioneel gebruik:

Cookies:
• het onthouden van informatie die je invult op de verschillende pagina’s, zodat je niet steeds al je gegevens opnieuw hoeft in te vullen
• het doorgeven van informatie van de ene pagina aan de volgende pagina, bijvoorbeeld als er een vragenlijst wordt ingevuld
• het opslaan van voorkeuren, zoals de taal, locatie, het gewenste aantal te tonen
zoekresultaten, etc.
• het uitlezen van je browserinstellingen om onze website optimaal op je beeldscherm te
kunnen weergeven
• het opsporen van misbruik van onze website en diensten, door bijvoorbeeld een aantal
opeenvolgende mislukte inlogpogingen te registreren
• het gelijkmatig belasten van de website, waardoor de site bereikbaar blijft
• het mogelijk maken om te reageren op onze websites
• Cookies voor statistiek

Analytics:
• het bijhouden van het aantal bezoekers op onze webpagina’s
• het bijhouden van de tijdsduur die elke bezoeker doorbrengt op onze webpagina’s
• het bepalen van de volgorde waarin een bezoeker de verschillende pagina’s van onze website
• bezoekt
• het beoordelen welke delen van onze site aanpassing behoeven
• het optimaliseren van de website

Het doorgegeven van de hierboven verzamelde gegevens aan derden is niet toegestaan.

11.1 Links op website
Zonder voorafgaande schriftelijke toestemming van de wijkvereniging is het niet toegestaan links naar sites van wijkvereniging De Doornenkamp aan te bieden.

11.2 Uitsluiting van aansprakelijkheid
De wijkvereniging aanvaardt geen enkele aansprakelijkheid ten aanzien van directe, indirecte, bijzondere, incidentele, immateriële of gevolgschade, ongeacht of de wijkvereniging op de mogelijkheid van deze schade gewezen is, die op enigerlei wijze voortvloeit uit maar niet beperkt hoeft te zijn tot
1. Defecten, virussen of overige onvolkomenheden aan apparatuur en andere software in verband met de toegang tot of het gebruik van deze internetsite,
2. De informatie die op of via deze internetsite wordt aangeboden,
3. Het onderscheppen, wijzigen of oneigenlijk gebruik van informatie die aan Scouting Nederland of aan u wordt gezonden,
4. De werking of het niet- beschikbaar zijn van deze internetsite,
5. Misbruik van deze internetsite,
6. Verlies van gegevens, (vii) het downloaden of gebruiken van software die via deze internetsite beschikbaar wordt gesteld of
7. Aanspraken van derden in verband met gebruik van deze internetsite.

De uitsluiting van aansprakelijkheid strekt mede ten gunste van bestuurders en (vrijwillige) medewerkers van de wijkvereniging.

11.3 Toepasselijk recht
Op deze internetsite en de disclaimer is het Nederlands recht van toepassing.

11.4 Wijzigingen
De wijkvereniging behoudt zich het recht voor de op of via deze internetsite aangeboden informatie, met inbegrip van de tekst van deze disclaimer, te allen tijde te wijzigen zonder hiervan nadere aankondiging te doen. Het verdient aanbeveling periodiek na te gaan of de op of via deze internetsite aangeboden informatie, met inbegrip van de tekst van deze disclaimer, is gewijzigd.

11.5 Documenten, illustraties (Foto)materiaal en content
Alle content, documenten, beschikbaar gestelde illustraties, logo’s, fotomateriaal en overige inhoud van deze website zijn ©wijkvereniging “De Doornenkamp” en diverse illustratoren, fotografen of partners. Wilt u iets van dit (foto)materiaal, illustraties, logo’s of teksten, downloads en overige media gebruiken, neem
dan contact op met info@doornenkamp.nl.

 

12 Datalekken


Uiteraard doet de wijkvereniging er alles aan om de in dit document genoemde persoonsgegevens niet in handen van derden die geen toegang tot die gegevens zouden mogen hebben te laten vallen. Gebeurt dit wel, dan spreken we over een datalek.

Er is sprake van een datalek als er een incident heeft plaatsgevonden waarbij persoonsgegevens (tijdelijk) niet meer beschikbaar zijn, geheel verloren zijn gegaan of niet is uit te sluiten dat persoonsgegevens in handen van derden zijn gevallen. Voorbeelden zijn niet alleen ‘hacks’ van systemen of malware die een server ‘encrypt’, ook een e-mail die wordt verzonden aan een verkeerde geadresseerde, een usb-stick met persoonsgegevens die in de trein wordt vergeten of een laptop met persoonsgegevens die uit de auto wordt gestolen, moet worden geclassificeerd als datalek. Of een dergelijk incident opzettelijk of per ongeluk heeft plaatsgevonden, is niet relevant.

12.1 Procedure datalekken communiceren
12.1.1 Aan de toezichthouder
Zodra er een datalek is geconstateerd zal binnen 72 uur dit gemeld moeten worden bij de toezichthouder. De melding hieraan bevat tenminste:
• De aard van de inbreuk
• De instanties waar meer informatie over de inbreuk kan worden verkregen
• De aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken
• Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens
• De maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen

12.1.2 Aan het lid
Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van het betrokken lid, dient dit lid een melding te ontvangen.
In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken bevatten.