De nieuwe Algemene Verordening Gegevensbescherming vraagt van organisaties een aan-tal antwoorden die in het privacybeleid moeten worden opgenomen. Onderstaande vragen kunnen je helpen het privacybeleid vorm te geven.
1. Met welk doel worden persoonsgegevens in een bestand bewaard?
Binnen onze vereniging De Melodica’s worden adresgegevens van de actieve leden bewaard. Op deze manier kunnen we elkaar op een juiste wijze informe-ren/betrekken over alle ontwikkelingen binnen de vereniging.
Gegevens van oude leden worden binnen 1 maand door de secretaris verwijderd uit de adressenlijst.
Er wordt ook gebruik gemaakt van donateurlijsten, deze donateurgegevens zijn al-leen inzichtelijk voor het bestuur. Deze lijst bestaat uit naam en adres en worden op een beveiligde PC door de secretaris beheerd.
Gegevens van de donateurs zijn noodzakelijk om deze donateurs te bereiken, mu-taties worden per direct verwerkt in deze lijst door de secretaris.
2. Wie binnen de organisatie zijn verantwoordelijk voor de bescherming van per-soonsgegevens
Het bestuur van accordeon vereniging De Melodica’s is verantwoordelijk voor de bescherming van persoonsgegevens.
Elk jaar tijdens de ledenvergadering wordt het privacybeleid geëvalueerd.
3. Welke persoonsgegevens worden in het bestand opgenomen, is daar een overzicht van?
Er wordt gewerkt met een Excel ledenbestand, deze wordt bij elke wijziging ge-maild naar de leden.
Ledenbestand bestaat uit naam, adres, telefoonnummer, geboortedatum en e-mailadres. Datum lidmaatschap wordt hierin ook bijgehouden.
Er wordt ook gewerkt met een Excel donateursbestand, deze gegevens worden niet verspreid, zijn alleen inzichtelijk voor het bestuur en worden beheerd door de secretaris op een beveiligde PC.
4. Worden er bijzondere persoonsgegevens bewaard (godsdienst of levensovertui-ging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoons-gegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat)? En welke wettelijke uitzonde-ringsregel is van toepassing?
Er worden geen bijzondere persoonsgegevens bewaard.
5. Hoe worden de personen geïnformeerd over welke persoonsgegevens worden bewaard?
Alle leden worden mei 2018 geïnformeerd over het privacybeleid en jaarlijks komt dit op de agenda van de ledenvergadering.
De donateurs worden geïnformeerd over het privacybeleid via de website.
6. Wat is er geregeld voor personen om hun eigen persoonsgegevens in te zien?
Alle leden zijn in het bezit van het privacy beleid, dit kan jaarlijks aangepast wor-den op verzoek van de leden. De excellijsten zijn in het bezit van de leden.
Donateurs kunnen op verzoek inzage hebben bij de secretaris.
7. Hoe worden de persoonsgegevens bewaard
De persoonsgegevens worden bewaard op de computer, voorzien van wachtwoord en virusscanner.
8. Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt en hoe wordt die bewaard?
Er wordt standaard een back-up gemaakt van de gegevensbestanden.
9. Welke maatregelen heeft de organisaties genomen om te voorkomen dat andere onbedoeld persoonsgegevens kunnen inzien?
Computer is voorzien van persoonlijke inlogcode/wachtwoord.
10. Wie binnen de organisatie hebben toegang tot de bestanden met de persoonsge-gevens?
Secretaris.
11. Is er een functionaris voor de gegevensbescherming in de organisatie?
Nee
12. Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwer-ken, is er een verwerkersovereenkomst?
Er wordt een verwerkerovereenkomst opgesteld met derden.
13. Worden er overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken en staat daar in dat de bestanden na gebruik vernietigd worden?
nvt
14. Heeft een de organisatie een procedure opgesteld voor het melden van datalek-ken, en staat die op papier?
Bij datalekken is de voorzitter verantwoordelijk deze te melden conform wettelijke procedure.
|