Privacy Reglement Gilde Alphen aan den Rijn

Gebaseerd op de Wet Algemene Verordening Gegevensbeheer

Het Gilde Alphen aan den Rijn hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit document willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om de privacy van de vrijwilligers en hulpvragers te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Het Gilde Alphen aan den Rijn houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

Dit brengt met zich mee dat wij in ieder geval:

• De persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Reglement;
• Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
• Vragen om een uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
• Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
• Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt.
• Op de hoogte zijn van de rechten omtrent de persoonsgegevens, vrijwilligers en hulpvragers hierop willen wijzen en deze respecteren.

Verwerking van persoonsgegevens met betrekking tot de Nieuwsbrief

Persoonsgegevens van de Nieuwsbrief –lezers worden door het Gilde Alphen aan den Rijn verwerkt ten behoeve van de volgende doelstelling:

• Het informeren van de persoon d.m.v. nieuwsuitingen.

Grondslag voor deze persoonsgegevens is:

• Mondelinge aanmelding bij het bestuur van Gilde Alphen aan den Rijn.

Voor de bovenstaande doelstelling(en) worden de volgende persoonsgegevens vastgelegd:

• Voornaam;
• Achternaam;
• E-mailadres;

De persoonsgegevens worden door het Gilde Alphen aan den Rijn opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

• Gedurende de periode dat men vrijwilliger van het Gilde Alphen aan den Rijn is.

Verwerking van persoonsgegevens van vrijwilligers

Persoonsgegevens van vrijwilligers worden door het Gilde Alphen aan den Rijn verwerkt ten behoeve van de volgende doelstellingen:

• De mogelijkheid te communiceren met de vrijwilligers;
• Inschakelen van een activiteit;
• Het voeren van een (financiële) administratie;
• Aanvragen VOG; [voor sommige vrijwilligersfuncties]
• Organisatie van diverse feestelijkheden voor vrijwilligers en deelnemers (Sinterklaas enz.);
• Verjaardagen en jubilea;
  
  

Grondslag voor deze persoonsgegevens is:

• Mondelinge aanmelding bij het bestuur van Gilde Alphen aan den Rijn.
  
  

Voor de bovenstaande doelstelling(en) worden de volgende persoonsgegevens vastgelegd:

• Voornaam;
• Achternaam;
• Adres;
• Postcode en Woonplaats;
• Telefoonnummer;
• E-mailadres;
• Geboortedatum;
  
  

De persoonsgegevens worden door het Gilde Alphen aan den Rijn opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:

• Gedurende de periode dat men vrijwilliger/deelnemer is en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verstrekking aan derden

De persoonsgegevens kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van de persoonsgegevens te waarborgen. Verder zullen wij de door vrijwilligers en hulpvragers verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien hier schriftelijk toestemming voor is gegeven.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 18 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Een en ander is geregeld via het inschrijfformulier.

Bewaartermijn

Het Gilde Alphen aan den Rijn bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

• De persoonsgegevens worden vastgelegd in een database op één computer voorzien van security software;
• De persoonsgegevens zijn niet benaderbaar via de website Gilde Alphen aan den Rijn;
• De persoonsgegevens worden alleen gedeeld met de bestuursleden en ledenadministratie;
• Alle personen die namens het Gilde Alphen aan den Rijn van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
• We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
• We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
• Wij maken lokale en cloud-back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
• We testen en evalueren regelmatig onze maatregelen;
• Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens;

Beeldmateriaal

Bij activiteiten kunnen foto’s of video opnamen worden gemaakt van de deelnemers.

Dit beeldmateriaal zal eventueel gebruikt kunnen worden voor de nieuwsbrief, website, jaarverslag of een presentatie bij één van de activiteiten van Gilde Alphen aan den Rijn.

Indien iemand, die op één van deze beelden voorkomt, en het niet op prijs stelt dit te publiceren zal het beeldmateriaal van hem of haar niet worden gebruikt.

Rechten omtrent uw gegevens

Er is recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van de vrijwilligers en hulpvragers ontvangen hebben. Tevens kan er bezwaar worden gemaakt tegen de verwerking van de persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook is er het recht om de door vrijwilligers en hulpvragers verstrekte gegevens door ons te laten overdragen aan zichzelf of in opdracht direct aan een andere partij. Wij kunnen vragen om legitimatie voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Klachten

Mocht er een klacht zijn over de verwerking van de persoonsgegevens dan vragen wij hierover direct contact met ons op te nemen. Men heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Datalekken

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden hiervan zijn uitgelekte computerbestanden, verkeerd verzonden e-mails, cyberaanvallen, gestolen laptops, verloren usb-sticks etc.

Bij een eventuele datalek zal het bestuur en Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.

Indien blijkt, dat alleen gegevens zijn gelekt, die slechts geringe kans geven op schending van rechten van betrokkenen, dan zal Autoriteit Persoonsgegevens niet in kennis worden gesteld. [ art. 33.1 van het AVG]

In alle gevallen zullen betrokkenen worden geïnformeerd en zal de secretaris c.q. persoons-administrateur daarvan een registratie bijhouden.

Als vrijwilligers-stichting zijn wij vrijgesteld van een functionaris gegevensbescherming. Echter de secretaris zal de afgesproken procedures bewaken en regelmatig controleren of de organisatie nog aan alle regels voldoet.

Dit document heet “Privacy Reglement Gilde Alphen aan den Rijn” en is vastgesteld in de bestuursvergadering van Gilde Alphen aan den Rijn op dinsdag 24 april 2018

Alphen aan den Rijn 24 april 2018