AVG - Vogelwerkgroep Koudekerk/Hazerswoude e.o.
Privacyreglement
De Vogelwerkgroep Koudekerk/ Hazerswoude e.o. (hierna: de vereniging) hecht veel waarde aan de bescherming van de persoonsgegevens van haar leden. In dit reglement wil het bestuur van de vereniging heldere en transparante informatie geven over hoe de vereniging omgaat met persoonsgegevens.
Het bestuur doet er alles aan om de privacy van onze leden te waarborgen en gaat daarom zorgvuldig om met persoonsgegevens. De vereniging houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat het bestuur en degenen die door het bestuur zijn gemachtigd om van persoonsgegevens van de leden gebruik te maken in ieder geval:
- de persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit reglement;
- er voor zorgen dat verwerking van persoonsgegevens van de leden beperkt is tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- vragen om uitdrukkelijke toestemming van de leden als zij deze nodig hebben voor de verwerking van persoonsgegevens;
- passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van de persoonsgegevens van de leden gewaarborgd is;
- geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- op de hoogte zijn van de rechten van de leden omtrent hun persoonsgegevens, zij de leden hierop willen wijzen en deze respecteren.
Het bestuur van de vereniging is verantwoordelijk voor de verwerking van de persoonsgegevens van de leden. Indien een lid na het doornemen van dit reglement, of in algemenere zin, vragen heeft hierover of contact met het bestuur wenst op te nemen kan dit via de secretaris.
Verwerking van persoonsgegevens van leden
Persoonsgegevens van leden van de vereniging worden door de vereniging verwerkt ten behoeve van de volgende doelstellingen:
- Administratieve doeleinden (leden- en financiële administratie);
- Communicatie met de leden;
- Naam en adresgegevens verstrekken aan derden, indien dat benodigd is in verband met vrijwilligerstaken ten behoeve van die derden of ten behoeve van een verzekering voor de vrijwilligers van de vereniging, of voor andere legitieme doeleinden
Voor de bovenstaande doelstellingen verlangt de vereniging de volgende persoonsgegevens van haar leden:
- Aanhef
- Voornaam;
- Tussenvoegsel;
- Achternaam;
- Adres;
- Telefoonnummer;
- Geboortedatum;
- E-mailadres;
De persoonsgegevens van de leden worden door de vereniging opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van het lidmaatschap van het lid van de vereniging en daarna alleen in de financiële administratie voor maximaal 7 jaar. Met toestemming van het lid kan de vereniging ook na diens vertrek adresgegevens behouden ten behoeve van het houden van contact, bijvoorbeeld voor een reünie.
Verstrekking aan derden
De gegevens die een lid aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doelstellingen.
Met uitzondering van de hiervoor genoemde derden waarvoor de vereniging vrijwilligerstaken verricht of die andere legitieme doeleinden voor de vereniging uitvoeren, zal de vereniging nooit persoonsgegevens doorgeven aan andere partijen. Met de partijen waarmee we gegevens delen (de zogeheten verwerkers) maken wij uiteraard de nodige afspraken om de beveiliging van de persoonsgegevens van de leden te waarborgen.
Verder zullen wij de door een lid van de vereniging verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien het betreffende lid van de vereniging ons hier schriftelijk toestemming voor geeft.
Binnen de EU
De vereniging verstrekt geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Bewaartermijn
De vereniging bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Het bestuur heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens van de leden te beschermen tegen onrechtmatige verwerking. Zo heeft het bestuur de volgende maatregelen genomen:
- Alle personen die namens de vereniging van persoonsgegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan, tenzij het lid heeft aangegeven geen bezwaar te hebben tegen het openbaar maken van die gegevens.
- De vereniging hanteert een gebruikersnaam en wachtwoordbeleid op al haar systemen;
- De vereniging maakt back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- De algemene ledenvergadering benoemt op voordracht van het bestuur uit de leden van de vereniging, niet zijnde zittende bestuursleden, telkens voor een periode van vier jaar een Privacy Officer. Deze functionaris dient toe te zien op naleving van dit reglement. De functionaris is bevoegd om het bestuur aanwijzingen te geven over een juiste naleving van dit reglement en voorstellen te doen over de waarborging van privacy van de leden van de vereniging. Tijdens de algemene ledenvergadering doet de functionaris verslag van zijn of haar werkzaamheden. De functionaris kan op ieder moment verlangen dat hij of zij door het bestuur wordt ingelicht over de wijze waarop met persoonsgegevens wordt omgegaan;
- Indien de vereniging, haar bestuur of een lid dat namens het bestuur of namens één van de commissies van de vereniging optreedt, E-mails verzendt die zijn gericht aan meerdere leden van de vereniging, wordt er voor gezorgd dat leden niet langs die weg kennis kunnen nemen van elkaars E-mailadressen.
Rechten van de leden omtrent de persoonsgegevens
Alle leden hebben recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke de vereniging van de leden ontvangen heeft. Tevens kan een lid bezwaar maken tegen de verwerking van zijn of haar persoonsgegevens (of een deel hiervan) door de vereniging ons of door één van de verwerkers namens de vereniging. Ook heeft een lid het recht om de door hem of haar verstrekte gegevens door de vereniging te laten overdragen aan zich of in opdracht van dat lid direct aan een andere partij.
Indien de vereniging de persoonsgegevens van een lid mag verwerken op basis van een door dat lid gegeven toestemming hiertoe, dan heeft het betreffende lid altijd het recht deze toestemming in te trekken.
Website, Facebook, Instagram, Twitter en andere social media
De vereniging publiceert op bovenstaande social media over voorgenomen activiteiten, verslagen daarover en over activiteiten van de commissies en leden.
De vereniging is verantwoordelijk de naleving van het privacy beleid van door beheerders geplaatste zaken.
De vereniging is niet verantwoordelijk voor reacties op de publicaties van leden of niet leden.
Namen van leden in publicaties van de vereniging
De vereniging publiceert in het verenigingsorgaan en op social media. In die publicaties en in onderschriften bij foto’s en ander beeldmateriaal worden slechts volledige namen van leden vermeld, indien zij daarvoor toestemming hebben verleend. Dit geldt voor publicaties vanaf 25 mei 2018. De vereniging doet haar best om op termijn ook in oudere publicaties op social media de volledige namen van leden te verwijderen.
Foto’s en ander beeldmateriaal in verenigingsblad en op social media
De vereniging publiceert foto’s en ander beeldmateriaal van verenigingsactiviteiten en van activiteiten van de commissies en leden in verslagen daarover. Op de foto’s en ander beeldmateriaal kunnen leden herkenbaar in beeld komen. Leden, jonger dan 16 jaar, komen niet herkenbaar in beeld, tenzij ouders of wettelijk vertegenwoordigers daarvoor toestemming hebben gegeven.
Foto’s die op de sociale media zijn gepubliceerd mogen niet worden hergebruikt elders op het internet, indien dit gebeurt in een andere context en/of voor een ander doel.
Klachten
Mocht een lid een klacht hebben over de verwerking van diens persoonsgegevens dan dient dat lid hierover contact met het bestuur van de vereniging op te nemen. Indien vereniging en lid er niet gezamenlijk uit komen, heeft het lid altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming. |