Home
© 2018 De  Enkhuizer Sjappetouwtjes
PRIVACYBELEIDSDOCUMENT
(in het kader van de Algemene Verordening Gegevensbescherming)
De persoonsgegevens e.d. die worden bewaard en gebruikt (verwerkt)
Wij - De Enkhuizer Sjappetouwtjes - bewaren en gebruiken (hierna te noemen verwerken):
a. de namen, huisadressen, telefoonnummers, e-mailadressen, geboortedata, eventuele
   huwelijksdata en stemsoorten van de leden van onze vereniging, alsmede
b. de bescheiden van de correspondentie tussen bestuur en leden met een persoonlijk karakter.
Daarnaast verwerken wij de foto’s en videobeelden, die worden gemaakt van onze leden tijdens optredens of georganiseerde promotionele foto-/videosessies.

De herkomst van de persoonsgegevens e.d.
De hierboven genoemde persoonsgegevens van onze leden zijn afkomstig van het door elk lid ingevulde en ondertekende Ledenformulier, alsmede uit de map Ledencorrespondentie.  
Op het Ledenformulier heeft het lid ook aangegeven:
1) dat hij akkoord gaat met de verwerking door ons van zijn op dit formulier genoteerde
    persoonsgegevens;
2) dat hij instemt met het door ons voor promotionele verenigingsdoeleinden gebruiken van foto’s
    en videobeelden die van o.a. hem zijn gemaakt tijdens optredens of daartoe belegde fotosessies
    (het lid kan zich niet beroepen op portretrecht).

Het doel van de verwerking van de persoonsgegevens e.d.
De persoonsgegevens worden verwerkt ten behoeve van:
a. het voeren van een effectieve financiële en andere ledenadministratie binnen onze vereniging;
b de bereikbaarheid van en de communicatie met onze leden door het bestuur en de medeleden;
c. de uitvoering van ons sociale beleid (aandacht schenken aan verjaardagen, huwelijksjubilea,    
   ziektes/ziekenhuisopnames e.d.);
d. het optimaal functioneren van onze vereniging en haar zangers en muzikanten.
De gemaakte foto’s en videobeelden worden verwerkt voor de promotie van onze vereniging en haar koor.

De bewaarplaatsen en de bewaartermijn van de persoonsgegevens e.d.
De persoonsgegevens en de gemaakte foto’s en videobeelden worden digitaal opgeslagen op de goed beveiligde computer (PC, laptop) van onze secretaris en penningmeester. Hiervan zijn back-ups gemaakt welke in afgesloten kastruimtes worden bewaard bij genoemde bestuursleden.
Daarnaast wordt voor de bewaring van de persoonsgegevens in beperkte mate gebruik gemaakt van fysieke mappen, die zich eveneens in bedoelde kastruimtes bevinden.
Na beëindiging van het lidmaatschap worden de bewaarde persoonsgegevens van het betrokken lid verwijderd, respectievelijk vernietigd.

De verantwoordelijkheid voor en de verwerking van de persoonsgegevens e.d.
Binnen onze vereniging is de voorzitter verantwoordelijk voor de verwerking van de persoonsgegevens en de gemaakte foto’s en videobeelden, alsmede voor de bescherming daarvan.
De eigenlijke verwerking heeft de voorzitter gedelegeerd aan de secretaris en aan de penningmeester (betreft alleen die persoonsgegevens die van belang zijn voor het voeren van een goede financiële administratie).
De verwerking gebeurt op uiterst zorgvuldige wijze volgens de daarvoor geldende wet- en regelgeving (Algemene Verordening Gegevensbescherming, Archiefwet en Belastingwet). Zo worden e-mailberichten aan de leden via de BCC verstuurd.
Indien het bestuur dat noodzakelijk acht in het belang van onze vereniging, worden bepaalde persoonsgegevens intern – met de medeleden – gedeeld. Het extern - met derden - delen van deze gegevens vindt alleen plaats nadat de betrokken leden daarvoor nadrukkelijk toestemming hebben gegeven.

De toegankelijkheid tot en het inzien van de persoonsgegevens e.d.
Alleen de voorzitter, de secretaris, de penningmeester en de overige leden van het bestuur kunnen de bewaarde persoonsgegevens e.d. inzien.
Anderen hebben geen toegang tot deze gegevens; de bewaarplaatsen zijn goed beveiligd en alleen toegankelijk met inlogcodes en sleutels, die bekend zijn bij c.q. in het bezit zijn van genoemde bestuursleden.
Via de secretaris hebben de leden wel inzage in:
1) hun eigen persoonsgegevens;
2) de foto’s en videobeelden waarop zij zijn waar te nemen.

De procedure bij datalekken
Een datalek is een inbreuk op de beveiliging van de computer (pc of laptop) die leidt tot vernietiging, wijziging of ongeoorloofde verstrekking van opgeslagen of anderszins verwerkte persoonsgegevens. Dit kan zijn: een kwijtgeraakte USB-stick, een gestolen laptop, inbraak door een hacker of verdwenen papieren gegevens.
Een data lek wordt altijd direct - uiterlijk binnen 2 uur - door onze verantwoordelijke gemeld aan de Autoriteit Persoonsgegevens en aan de betrokken leden, behalve wanneer het lek geen risico’s inhoudt voor deze leden.

Het informeren van de leden
Via de uitreiking van dit beleidsdocument en het desgewenst door de secretaris geven van een mondelinge toelichting daarop zijn, c.q. worden de leden geïnformeerd over het privacybeleid van onze vereniging.

Vragen of klachten
Bij vragen of klachten over de verwerking van persoonsgegevens, foto’s of videobeelden kunnen de leden kontakt opnemen met de voorzitter van onze vereniging.
 
Enkhuizen, 20 juli 2018                                        Het Bestuur