Privacy Reglement Gilde Alphen aan den Rijn
Gebaseerd op de Wet Algemene Verordening Gegevensbeheer
Het Gilde Alphen aan den Rijn hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit document willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om de privacy van de vrijwilligers en hulpvragers te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Het Gilde Alphen aan den Rijn houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.
Dit brengt met zich mee dat wij in ieder geval:
Verwerking van persoonsgegevens met betrekking tot de Nieuwsbrief
Persoonsgegevens van de Nieuwsbrief –lezers worden door het Gilde Alphen aan den Rijn verwerkt ten behoeve van de volgende doelstelling:
Grondslag voor deze persoonsgegevens is:
Voor de bovenstaande doelstelling(en) worden de volgende persoonsgegevens vastgelegd:
De persoonsgegevens worden door het Gilde Alphen aan den Rijn opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Verwerking van persoonsgegevens van vrijwilligers
Persoonsgegevens van vrijwilligers worden door het Gilde Alphen aan den Rijn verwerkt ten behoeve van de volgende doelstellingen:
Grondslag voor deze persoonsgegevens is:
Voor de bovenstaande doelstelling(en) worden de volgende persoonsgegevens vastgelegd:
De persoonsgegevens worden door het Gilde Alphen aan den Rijn opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
Verstrekking aan derden
De persoonsgegevens kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van de persoonsgegevens te waarborgen. Verder zullen wij de door vrijwilligers en hulpvragers verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien hier schriftelijk toestemming voor is gegeven.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 18 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Een en ander is geregeld via het inschrijfformulier.
Bewaartermijn
Het Gilde Alphen aan den Rijn bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Beeldmateriaal
Bij activiteiten kunnen foto’s of video opnamen worden gemaakt van de deelnemers.
Dit beeldmateriaal zal eventueel gebruikt kunnen worden voor de nieuwsbrief, website, jaarverslag of een presentatie bij één van de activiteiten van Gilde Alphen aan den Rijn.
Indien iemand, die op één van deze beelden voorkomt, en het niet op prijs stelt dit te publiceren zal het beeldmateriaal van hem of haar niet worden gebruikt.
Rechten omtrent uw gegevens
Er is recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van de vrijwilligers en hulpvragers ontvangen hebben. Tevens kan er bezwaar worden gemaakt tegen de verwerking van de persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook is er het recht om de door vrijwilligers en hulpvragers verstrekte gegevens door ons te laten overdragen aan zichzelf of in opdracht direct aan een andere partij. Wij kunnen vragen om legitimatie voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Klachten
Mocht er een klacht zijn over de verwerking van de persoonsgegevens dan vragen wij hierover direct contact met ons op te nemen. Men heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Datalekken
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Voorbeelden hiervan zijn uitgelekte computerbestanden, verkeerd verzonden e-mails, cyberaanvallen, gestolen laptops, verloren usb-sticks etc.
Bij een eventuele datalek zal het bestuur en Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.
Indien blijkt, dat alleen gegevens zijn gelekt, die slechts geringe kans geven op schending van rechten van betrokkenen, dan zal Autoriteit Persoonsgegevens niet in kennis worden gesteld. [ art. 33.1 van het AVG]
In alle gevallen zullen betrokkenen worden geïnformeerd en zal de secretaris c.q. persoons-administrateur daarvan een registratie bijhouden.
Als vrijwilligers-stichting zijn wij vrijgesteld van een functionaris gegevensbescherming. Echter de secretaris zal de afgesproken procedures bewaken en regelmatig controleren of de organisatie nog aan alle regels voldoet.
Dit document heet “Privacy Reglement Gilde Alphen aan den Rijn” en is vastgesteld in de bestuursvergadering van Gilde Alphen aan den Rijn op dinsdag 24 april 2018
Alphen aan den Rijn 24 april 2018