Verklaring bestuur inzake gegevensbescherming.

Uitgangspunt

Registratie persoonsgegevens koorleden:

Persoonsgegevens van de leden van de vereniging worden uitsluitend geregistreerd om op efficiënte/snelle wijze hen te kunnen informeren over (acute) verenigingsaangelegenheden.

Communicatiemiddel:

Primair gebruik gemaakt van de email en wel zodanig dat de groepsmail wordt verstuurd in een zogenaamd BCC protocol, zodat de geadresseerde alleen zijn eigen e-mailadres ziet en niet dat van de andere geadresseerden. Indien niet mogelijk wordt getracht telefonisch dan wel schriftelijk in contact te treden met het koorlid.

Donateurs:

NAW-gegevens van de donateurs van de vereniging worden uitsluitend verzameld om schriftelijk met de donateurs te communiceren over hun jaarlijkse donateursbijdrage en hen te informeren over optredens waarbij donateurs van harte welkom zijn.

Bestuursbesluit:

  • Het bestuur van de vereniging is verantwoordelijk voor de correcte uitvoering van het privacy beleid.
  • Het bestuur heeft de secretaris uitdrukkelijk belast met het centrale beheer van de persoonsgegevens van leden en donateurs.
  • Het bestuur benoemt de secretaris van de vereniging tot functionaris voor de gegevensbescherming.
  • De Secretaris heeft de zeggenschap over de bestanden en legt verantwoording af aan het bestuur.
  • De leden worden jaarlijks (in het jaarverslag van de vereniging) geïnformeerd over het gevoerde privacy beleid van de vereniging
  • Het bestuur stelt voor geen overeenkomsten te sluiten met derden om hen de gelegenheid te geven gebruikt te maken van de persoonsgegevens van leden van de vereniging
  • Het bestuur stelt vast dat een Private Impact Assessment (PIA) niet noodzakelijk is voor onze vereniging omdat: Met de persoonsgegevens niet systematisch persoonlijke aspecten worden geëvalueerd (profiling). Er worden binnen onze vereniging geen bijzondere gegevens verwerkt.

Inzagerecht persoonsgegevens

Het bestuur besluit, gelet op de Algemene Verordening Gegevensbeheer dat:

Leden

  • Mogen te allen tijde hun eigen geregistreerde persoonsgegevens zien en (zonodig wijzigen/verwijderen) die zijn opgenomen in het ledenregister
  • Mogen te allen tijde hun eigen geregistreerde gegevens zien die zijn opgenomen in de financiële administratie

Donateurs mogen te allen tijde hun eigen geregistreerde persoonsgegevens zien en (zonodig wijzigen/verwijderen) die zijn opgenomen in het donateursregister.

Bestuursleden mogen te allen tijde hun eigen persoonsgegevens zien en (zonodig wijzigen/verwijderen) die zijn opgenomen in het Bestuursregister.

 

Procedure melding datalek

De vereniging is verplicht om, bij een datalek dit binnen 72 uur te melden bij de Autoriteit Persoonsgegevens.

Het bestuur vraagt bestuursleden/leden melding te maken van het vermoeden van datalekken.

Het bestuur zal dan terstond actie ondernemen op mogelijke lekken in de beveiliging van de gegevens te dichten.

In afwachting van de oplossing van de problemen is communicatie op het internet door bestuursleden verboden.

De secretaris zal in samenspraak met een externe deskundige nagaan welke gegevens er zijn gelekt, wat de gevolgen voor de personen van wie de persoonsgegevens gelekt zijn.

 

Format voor melding datalekken:

  • De aard van de inbreuk vaststellen;
  • De instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;
  • De aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
  • Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
  • De maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
  • De secretaris doet bij het meldloket van de autoriteit persoonsgegevens melding van het datalek.

Namens het bestuur,

Jan Haasnoot, secretaris