Homepage » Onze vereniging » AVG (Privacy) » Privacyreglement KBO Reeshof

PRIVACYREGLEMENT

Op grond van de Europese Verordening Gegevensverwerking

van de

Vereniging KBO Reeshof Tilburg

Inleiding

De Vereniging KBO Reeshof Tilburg, hierna te noemen, de vereniging, heeft persoonsgegevens van leden nodig om het bestuur in de gelegenheid te stellen hun taken goed te kunnen uitvoeren. Daarom zal de vereniging persoonsgegevens verwerken. Eén van deze taken van het bestuur van de vereniging is het voeren van een leden- en financiële administratie. Het juist en effectief registreren van leden is nodig om bijvoorbeeld de contributie op een gecontroleerde en efficiënte manier te kunnen innen.

Vanaf 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG); dit is de Europese privacyregelgeving die ook in Nederland van toepassing is en de “oude” Wet bescherming persoonsgegevens opvolgt.

De vereniging verwerkt ‘gewone’ persoonsgegevens, dat wil zeggen gegevens die niet zijn aan te merken als bijzondere persoonsgegevens als bedoeld in de AVG. Te denken valt aan naam, adres en woonplaats en overige contactgegevens.

Grondslag voor gegevensverwerking

Om persoonsgegevens te mogen verwerken stelt de AVG de eis dat de verwerking gebaseerd dient te zijn op een grondslag als genoemd in artikel 6 AVG. Die grondslag voor de vereniging is:

Toestemming van de geregistreerde”.

Verwerkingsverantwoordelijke

Een verwerkingsverantwoordelijke is het orgaan/vereniging die zelf met een bepaald doel en bepaalde middelen persoonsgegevens bewerkt. Onze vereniging is een dergelijk orgaan.

Principes en verantwoordingsplicht

De AVG formuleert een aantal belangrijke principes voor gegevensverwerking:

  • Het gebeurt op een wijze die rechtmatig, behoorlijk en transparant is. Het gebeurt alleen voor een uitdrukkelijk omschreven en gerechtvaardigd doel (doelbinding):

  • Het beperkt zich tot wat noodzakelijk is voor het doel waarvoor het wordt verwerkt (minimale gegevensverwerking);

  • Het gaat om juiste en geactualiseerde gegevens met redelijke maatregelen om waar nodig te rectificeren of te wissen (juistheid).

Het onderstaande reglement is gebaseerd op deze principes. De AVG vermeldt ten aanzien van deze principes dat de verwerkingsverantwoordelijke te allen tijde in staat is om aan te tonen dat het zich hieraan houdt (verantwoordingsplicht).

Functionaris Gegevensbescherming

De AVG introduceert de Functionaris Gegevensbescherming (FG). Binnen de KBO Reeshof fungeert de voorzitter van de vereniging als functionaris gegevens bescherming.

 

PRIVACYREGLEMENT VERWERKING PERSOONSGEGEVENS KBO REESHOF

Artikel 1 Begripsbepalingen

In dit reglement wordt verstaan onder:

  1. AVG: Algemene Verordening Gegevensbescherming van 27 april 2016 van de Europese Unie;

  2. Bestand: elk gestructureerd geheel van persoonsgegevens die volgens bepaalde criteria toegankelijk zijn, ongeacht of dit geheel gecentraliseerd of gedecentraliseerd is dan wel op functionele of geografische gronden is verspreid;

  3. Vereniging: de Vereniging KBO Reeshof Tilburg;

  4. Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon;

  5. Verwerking van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen, vernietigen van gegevens;

  6. Verwerkingsverantwoordelijke: de vereniging, als bedoeld in c.

  7. Betrokkene: degene op wie een persoonsgegeven betrekking heeft;

  8. Derde: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken;

  9. Toestemming van de betrokkene: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt;

  10. Autoriteit Persoonsgegevens: de Toezichthoudende Autoriteit als bedoeld in de AVG;

  11. Verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

Artikel 2 Reikwijdte en doelstelling van het reglement

  1. Dit reglement is van toepassing op alle persoonsgegevens van een betrokkene die door of namens de vereniging worden verwerkt.

  2. Dit reglement heeft tot doel:

    1. Vast te stellen van welke personen de vereniging persoonsgegevens verwerkt;

    2. De persoonlijke levenssfeer van een betrokkene van wie persoonsgegevens worden verwerkt te beschermen tegen misbruik van die gegevens en tegen het verwerken van onnodige en onjuiste persoonsgegevens evenals tegen de verwerking op onjuiste/niet nauwkeurige wijze;

    3. Te voorkomen dat persoonsgegevens worden verwerkt voor een ander doel dan het doel waarvoor ze verzameld zijn;

    4. De rechten van een betrokkene te waarborgen.

Artikel 3 Categorieën van de personen in de verwerking (betrokkene(n)) Persoonsgegevens worden verwerkt van de leden van de vereniging.

Artikel 4 Doelstellingen van verwerking persoonsgegevens en toestemming

De verwerking van persoonsgegevens geschiedt ten behoeve van het voeren van een leden- en financiële administratie. Het juist en effectief registreren van de persoonsgegevens van de leden is nodig om:

  1. De contributie op een gecontroleerde en efficiënte manier te kunnen innen.

  2. Ten behoeve van de correcte oproeping van betrokkenen voor de KBO-activiteiten.

  3. Ten behoeve van de communicatie tussen het bestuur en de leden.

  4. Toestemming te verlenen tot de publicaties van de vereniging.

Artikel 5 Verwerkingsverantwoordelijke

Het bestuur van de vereniging is verantwoordelijk voor de verwerking van persoonsgegevens van betrokkenen. De verwerkingsverantwoordelijke treft daartoe de nodige voorzieningen, waaronder in elk geval zodanige opslag van persoonsgegevens dat deze niet voor onbevoegden toegankelijk zijn.

Artikel 6 Opname van gegevens en informatieplicht

  1. Over de personen, zoals bedoeld in artikel 3, kunnen uitsluitend gegevens worden opgenomen voor zover verstrekt door de betrokkene.

  2. Wanneer persoonsgegevens worden verwerkt doet de verwerkingsverantwoordelijke daarvan mededeling aan de betrokkene indien betrokkene daarom vraagt.

  3. In alle gevallen worden in de verwerking uitsluitend persoonsgegevens opgenomen die noodzakelijk zijn ter verwezenlijking van het doel waarvoor zij worden verzameld. De verwerkingsverantwoordelijke treft de nodige maatregelen opdat de verzameling en verwerking van de persoonsgegevens op juiste en nauwkeurige wijze geschiedt.

Artikel 7 Soorten van gegevens

Met betrekking tot de in artikel 3 genoemde personen worden geen andere persoonsgegevens verwerkt dan: “naam, voornamen, voorletters, geslacht, adres, postcode, woonplaats, telefoonnummer, geboortedatum, datum van aanmelding, eventueel e-mail adres en soortgelijke voor communicatie bedoelde gegevens van de betrokkene”.

Artikel 8 Toegang tot persoonsgegevens

1. De verwerkingsverantwoordelijke voor de verwerking verleent slechts toegang tot de in de verwerking opgenomen persoonsgegevens aan:

a. degenen aan wie krachtens wettelijk voorschrift toegang dient te worden verleend, echter niet dan na deugdelijke legitimatie.

Artikel 9 Verstrekking van gegevens

  1. De verwerkingsverantwoordelijke voor de verwerking verstrekt persoonsgegevens uit de verwerking slechts aan anderen dan de in artikel 8 genoemde personen uitsluitend en voor zover:

    1. De verwerkingsverantwoordelijke daartoe op grond van enige wettelijke bepaling verplicht is;

    1. De betrokkene op wie de te verstrekken gegevens betrekking heeft daarin heeft toegestemd.

  2. Van de verstrekking van gegevens als bedoeld in dit artikel houdt de verwerkingsverantwoordelijke deugdelijk aantekening.

Artikel 10 Beveiliging en geheimhouding

  1. De verwerkingsverantwoordelijke draagt zorg voor passende technische en organisatorische maatregelen ter voorkoming van verlies of onrechtmatige verwerking van persoonsgegevens. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau, gelet op de risico’s die de verwerking en de aard van de te beschermen gegevens met zich meebrengen. De maatregelen zijn er mede op gericht onnodige verzameling en verdere verwerking van persoonsgegevens te voorkomen.

  2. Indien sprake is van elektronische verwerking van persoonsgegevens zal de vereniging via een coderings- en wachtwoordbeveiliging de verschillende personen, als bedoeld in artikel 8, toegang geven tot bepaalde gedeelten van de persoonsgegevens of tot alle persoonsgegevens al naar gelang hun werkzaamheden dit vereisen.

  3. Eenieder die betrokken is bij de uitvoering van dit reglement en daarbij de beschikking krijgt over persoonsgegevens, waarvan hij het vertrouwelijke karakter kent of redelijkerwijs kan vermoeden en voor wie niet reeds uit hoofde van beroep, functie of wettelijk voorschrift ter zake van de persoonsgegevens een geheimhoudingsplicht geldt, is verplicht tot geheimhouding daarvan. Dit geldt niet indien enig wettelijk voorschrift hem tot bekendmaking verplicht of uit zijn taak bij de uitvoering van dit reglement de noodzaak tot bekendmaking voortvloeit.

Artikel 11 Rechten betrokkene(n): inzage, correctie, verwijdering

  1. Elke betrokkene heeft het recht op inzage. Het recht op inzage omvat het recht op het verkrijgen van kopieën van de persoonsgegevens. Aan een verzoek om inzage kunnen administratieve kosten worden verbonden.

  2. Indien de verwerkingsverantwoordelijke twijfelt aan de identiteit van de verzoeker, vraagt hij zo spoedig mogelijk aan de verzoeker schriftelijk nadere gegevens inzake zijn identiteit te verstrekken of een geldig identiteitsbewijs te overleggen. Door dit verzoek wordt de termijn opgeschort tot het tijdstip dat het gevraagde bewijs is geleverd.

  3. Een verzoek om inzage dient te worden gedaan aan de verwerkingsverantwoordelijke, die binnen vier weken na ontvangst van dit verzoek hierop schriftelijk reageert middels het tenminste ter beschikking stellen van een volledig overzicht van de hem betreffende persoonsgegevens in een begrijpelijk vorm en een omschrijving van de doeleinden van de verwerking met inlichtingen over de herkomst daarvan.

  4. Indien de betrokkene dan wel diens wettelijke vertegenwoordiger de verwerkingsverantwoordelijke verzoekt tot verbetering, aanvulling, verwijdering of afscherming (correctie) omdat bepaalde opgenomen gegevens onjuist c.q. onvolledig zouden zijn, dan wel voor de doelstelling van de verwerking onvolledig of niet ter zake doen, dan wel strijdig zijn met dit reglement of een wettelijk voorschrift, neemt de verwerkingsverantwoordelijke binnen vier weken nadat betrokkene dan wel diens wettelijk vertegenwoordiger dit verzoek heeft ingediend, hierover een beslissing.

  5. De verwerkingsverantwoordelijke bericht de verzoeker schriftelijk of en in hoeverre hij aan het verzoek voldoet. Een weigering is met redenen omkleed.

  6. De verwerkingsverantwoordelijke draagt zorg dat een beslissing tot verbetering, aanvulling, verwijdering of afscherming zo spoedig mogelijk wordt uitgevoerd.

  7. De verwerkingsverantwoordelijke is verplicht om aan derden aan wie de gegevens daaraan voorafgaand zijn verstrekt, zo spoedig mogelijk kennis te geven van de verbetering, aanvulling, verwijdering of afscherming, tenzij dit onmogelijk blijkt of onevenredige inspanning kost.

10. Een beslissing op een verzoek om inzage en een beslissing als vermeld in lid 4 van dit artikel zijn besluiten in de zin van de Algemene Wet Bestuursrecht.

Artikel 12 Bewaartermijnen

1. De persoonsgegevens worden door de verwerkingsverantwoordelijke bewaard tot beëindiging van het lidmaatschap.

Artikel 13 Klachten

  1. Als de betrokkene van mening is dat de bepalingen van de AVG zoals uitgewerkt in dit reglement niet worden nageleefd of andere redenen tot klagen heeft, dient hij zich te wenden tot de verwerkingsverantwoordelijke.

  2. Overeenkomstig de AVG kan de betrokkene naar de rechter of de Autoriteit Persoonsgegevens.

Artikel 14 Slotbepalingen

  1. Dit reglement kan aangehaald worden als “privacyreglement verwerking persoonsgegevens Vereniging KBO Reeshof Tilburg” en treedt in werking op 25 mei 2018.

  2. Het bestuur maakt dit reglement (digitaal) bekend op de website van de vereniging.

Bijlage 1

Overzicht van personen die toegang hebben tot de in de verwerking opgenomen persoonsgegevens van de Vereniging KBO Reeshof Tilburg:

 

Naam, functie en motivering gebruik

Toegang tot welke persoonsgegevens

Johan Didden

Voorzitter

Leden vertegenwoordiging

Contacten met leden

Alle; inzage maar geen bewerkingen

Marianne Sebregts

Secretaris

Oproepen ledenvergadering

Beheer correspondentie

 

Alle; inzage maar geen bewerkingen

Henk van Tilborg

Penningmeester

Alle; inzage maar geen bewerkingen

Nelly van Beers

Tweede penningmeester

Leden administratie

 

Alle; inclusief bewerkingen

Mia van den Broek

Organisator reizen en uiteten

Alle; inclusief bewerkingen

Ria Rutten

Notulist

Alle; maar geen bewerkingen

Nelly van Sleeuwen

Coördinator bezorging mail aan leden

Alle; maar geen bewerkingen

 

 

Deze bijlage is voor het laatst gewijzigd op 25 mei 2018.

Vastgesteld door Johan W.A. Didden(voorzitter Vereniging KBO Reeshof)

 

Bijlage 2

Verstrekkingenregister

Overzicht van verstrekte gegevens conform artikel 9 lid 2 van het modelreglement.

 

Datum

Inhoud gegevens

Verstrekking aan

Grondslag

Door wie