Privacywetgeving

Schuttersvereniging St. Anna - Oud-Zevenaar

Privacywetgeving (AVG / GDPR)

Privacywetgeving (AVG / GDPR)

 

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Deze nieuwe privacywet, internationaal de General Data Protection Regulation (GDPR) genoemd, geldt in de hele Europese Unie en gaat onder andere over het bewaren en beschermen van persoonsgegevens. Hoewel veel afspraken al opgenomen zijn in de Nederlandse wet bescherming persoonsgegevens (Wbp), is die wet vanaf dan niet meer geldig. De nieuwe Europese privacywetgeving heeft daarom ook impact op Schuttersvereniging.

 

Wat verandert er?

 

Alle organisaties in de EU, dus ook onze Schuttersvereniging, moeten nadenken over en vastleggen welke persoonsgegevens van vrijwilligers en leden ze bewaren en hoe ze die beveiligen. De wet kent drie belangrijke thema’s:

1.Het bewaren van persoonsgegevens

2.Het beschermen van persoonsgegevens

3.Het melden van datalekken melden bij de toezichthouder

Alle afspraken die een organisatie hierover maakt, moeten worden vastgelegd in een beleidsplan dat inzichtelijk is voor leden. Hiermee voldoe je aan de verplichting in de wet die voorschrijft dat je moet aantonen dat je aan de wetgeving voldoet.

 

Wat betekent dit?

 

Bij de Schuttersvereniging staan de algemene afspraken omtrent het bewaren en beschermen van persoonsgegevens beschreven in het Privacybeleid Schuttersvereniging Sint Anna. Hierin staat ook vermeld hoe we omgaan met het melden van datalekken. Het hebben en naleven van dit beleid is voor alle onderdelen van belang. De toezichthouder kan torenhoge boetes uitdelen - ook aan verenigingen! - als niet aan de wetgeving is voldaan. Hiermee heb je nog niet aan alle 'eisen' voldaan.

Het allerbelangrijkste van de Privacywetgeving is dat je als organisatie bewust nadenkt over het omgaan met persoonsgegevens. De keuzes die je maakt, dienen beschreven te worden. Binnen de Schuttersvereniging maken we gebruik van een administratieve applicatie voor het registeren en beheren van onze leden- en debiteurenadministratie. Alle 'verwerkingen' van persoonsgegevens, vinden hier plaats. Daarom zijn alle afspraken omtrent deze applicatie vastgelegd in het Privacybeleid Schuttersvereniging Sint Anna.

 

Hoe werkt dat precies, die privacywet?

 

Bewaren van persoonsgegevens

Bij Schuttersvereniging Sint Anna werken we met PC Leden, een administratieve applicatie waarin de ledenadministratie geregeld is. In het Privacybeleid staat uitgelegd welke gegevens er worden geregistreerd en welke gegevens in principe niet.

Als Schuttersvereniging verwerken wij persoonsgegevens om onze vereniging te kunnen organiseren, activiteiten uit te kunnen voeren en contact te hebben met onze leden. De gegevens van leden worden opgenomen in ons ledenadministratiesysteem PC Leden. Als lid heb je zelf altijd op verzoek inzicht in je eigen gegevens en heb je de mogelijkheid deze te laten bewerken of gegevens te laten afschermen. Hoe we met je gegevens omgaan staat beschreven in het privacybeleid.

 

Wat je verder nog moet weten:

 

Hoe gaan wij om met persoonsgegevens?

 

Het is binnen de Schuttersvereniging heel gebruikelijk dat we met gegevens van leden werken. Dat moet ook, want op die manier houden wij de Schuttersvereniging draaiende. Bij het verwerken van deze persoonsgegevens zijn wij ons bewust van het feit dat de gegevens van een individueel lid zijn en veel over dat lid zeggen. Door hier onzorgvuldig mee om te gaan, kunnen wij onbedoeld inbreuk maken op iemands privacy. Daarom gaan wij zorgvuldig met jouw gegevens om.

Sommige gegevens zijn extra gevoelig en vormen daarom een risico voor de privacy van leden. Denk hierbij aan gegevens over gezondheid of godsdienst. Daarom mogen deze ‘bijzondere persoonsgegevens’ niet worden geregistreerd. In het Privacybeleid lees je hier meer over.

 

Gebruik en verstrekken persoonsgegevens

 

De persoonsgegevens die zijn geregistreerd in PC Leden, waaronder het e-mailadres, mogen niet zomaar gebruikt worden. In het document ‘ Beleidsafspraken gebruik en verstrekken van persoonsgegevens ’ lees je welke gegevens volgens de wet door wie gebruikt mogen worden. Dit document maakt ook onderdeel uit van het privacybeleid en vind je zodoende daarin ook terug.

 

Beeldmateriaal (foto’s)

 

In de nieuwe privacywet wordt niet specifiek beschreven wat wel en wat niet mag als het gaat om beeldmateriaal of fotogebruik. De wet beschrijft wél hoe moet worden omgegaan met beeldmateriaal als deze gebruikt worden voor identificatie met bijvoorbeeld biometrische gegevens, of als een foto een 'bijzonder persoonsgegeven is'. Tegelijkertijd mag een foto niet standaard als bijzonder persoonsgegeven worden aangemerkt. Voor sommige verwerkingen, bijvoorbeeld een map foto’s met het uittrekken van de Schuttersvereniging zonder vermelding van namen, gelden deze regels dus niet. De regelgeving over het gebruik van foto's wordt verschillend verkondigd. Mag je dan zomaar foto's gebruiken? Nee. Want als organisatie heb je de plicht om zorgvuldig om te gaan met persoonsgegevens en die te beveiligen, in welke vorm dan ook. Voor het gebruik van fotomateriaal geldt dan ook de volgende richtlijn:

 

• Wij vragen vanaf heden bij inschrijving van een nieuw lid éénmalig expliciet toestemming voor het maken en gebruik van foto- en/of videomateriaal; voor bestaande leden geldt dat zij bij onze ledenadministratie (ledenadministratie@schutterijstanna.nl) dienen aan te geven dat wij geen gebruik mogen maken van beeldmateriaal waarop zij staan.

• Wij gebruiken het beeldmateriaal op onze website (www.schutterijstanna.nl), op onze facebookpagina (www.facebook.com/SchutterijSintAnnaOudZevenaar), in de kermis- en schuttersfeestflyer en voor promotiedoeleinden (ter opluistering van een krantenartikel)

• Je kunt ten alle tijden je toestemming intrekken door een mail te sturen naar ledenadministratie@schutterijstanna.nl

 

De toestemming zal door onze ledenadministratie worden vastgelegd.

 

Naast de regelgeving omtrent privacy geldt voor het maken en gebruiken van beeldmateriaal ook het portret- en auteursrecht.

 

Recht op inzage en recht op vergetelheid

 

In de privacywetgeving (AVG) is opgenomen dat mensen bij een organisatie kunnen opvragen welke persoonsgegevens de organisatie van hen verwerkt en bewaart. Dit wordt ook wel subject access request (SAR) of inzageverzoek genoemd. Ook geldt het zogenaamde recht op vergetelheid (right to be forgotten (RTBF)). Dit recht houdt in dat organisaties in een aantal gevallen persoonsgegevens moeten wissen als een betrokkene erom vraagt. Dit recht geldt niet altijd, maar alleen in de volgende voor de Schuttersvereniging relevante situaties:

• Als de persoonsgegevens niet meer nodig zijn voor de doeleinden waarvoor de Schuttersvereniging ze heeft verzameld of waarvoor de Schuttersvereniging ze verwerkt;

• Als de Schuttersvereniging gegevens van niet-leden gebruikt voor “direct marketing”, bijvoorbeeld een e-maillijst naar aanleiding van het Oldtimertreffen.

• Als de betrokkene eerder toestemming heeft gegeven aan de Schuttersvereniging voor het gebruik van zijn gegevens, maar die toestemming nu intrekt.

 

Daarnaast geldt een wettelijke bewaartermijn voor gegevens, waar voor verenigingen tevens een uitzonderingssituatie geldt voor oud-leden. De gegevens die niet bewaard mogen blijven worden bij oud-leden verwijderd uit de ledenadministratie applicatie PC Leden, bij uitschrijving en/of het verlopen van de bewaartermijn.

Indien iemand een inzageverzoek (SAR) doet of een beroep doet op het recht op vergetelheid (RTBF), heeft een organisatie één maand de tijd om aan dit verzoek te voldoen. Daarbij moeten ook derde partijen geïnformeerd worden. Zijn er bijvoorbeeld verzendlijsten uitgewisseld met een externe leverancier voor het verzenden van onze flyer? Dan moet die partij de gegevens ook wissen binnen de gestelde termijn. Zijn er persoonsgegevens gepubliceerd via een website? Bijvoorbeeld in een overzicht met bestuursleden of vrijwilligers? Dan moeten ook zoekmachines worden geïnformeerd, zodat gewiste gegevens niet meer verschijnen in de zoekresultaten.

Een inzageverzoek in het kader van SAR of een beroep op het recht op vergetelheid (RTBF) dient altijd te worden ingediend bij de ledenadministratie van Schuttersvereniging Sint Anna; ledenadministratie@schutterijstanna.nl Zij draagt zorg voor de afhandeling van het verzoek en betrekt en ondersteunt daarbij de organisatieonderdelen waar de persoon verder toe behoort bij de uitvoering van het verzoek.

 

Bescherming van persoonsgegevens

 

Hoe wij omgaan met jouw persoonsgegevens en hoe wij deze beschermen is na te lezen in ons privacy beleid.

 

Datalekken

 

In de nieuwe wetgeving is het verplicht om datalekken te melden. Zijn er ondanks alle zorgvuldigheid toch persoonsgegevens op straat terecht gekomen? Dan moet dat gemeld worden bij de Autoriteit Persoonsgegevens (AP). Omdat gegevens in basis geregistreerd worden in PC Leden is de ledenadministratie de contactpersoon voor de Autoriteit Persoonsgegevens. Is er sprake van een datalek binnen de Schuttersvereniging ? Dan dien het bestuur dit te melden. Zie voor meer info de Procedure datalekken (verwerkers) .

Na melding van een datalek heeft Schuttersvereniging Sint Anna een informatieplicht die voorschrijft dat leden worden geïnformeerd over wat er met hun persoonsgegevens is gebeurd. Samen met de betrokkenen worden de vervolgstappen besproken.

 

Copyright © Schuttersvereniging St. Anna, Oud-Zevenaar - Wepdiezainer -

Volg ons ook op: