AVG!! Ook de NöLers doen mee!

Beleid persoonsgegevens (privacy beleid)

Karnavalsgezelschap De Nölers

 

Aanleiding: de nieuwe AVG

 

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Het bestuur van de Nölers is van mening dat de vereniging zorgvuldig omgaat met de persoonsgegevens van leden.

Naar aanleiding van de AVG heeft het bestuur de afgelopen maanden de bestaande praktijk met betrekking tot het verzamelen en bewaren van persoonsgegevens tegen het licht gehouden. In dat kaderzijn we tot het hiernavolgende beleid, ten aanzien van de persoonsgegevens van leden en andere betrokkenen van de vereniging, gekomen. Hierna wordt dit beleid ook wel privacy beleid genoemd.

 

Hoe ging de vereniging tot 25 mei 2018 om met persoonsgegevens?

 

De Karnavalsvereniging is een vereniging die alleen kan functioneren als gegevens van leden beschikbaar zijn. Die gegevens worden bij aanmelding van een nieuw lid ontvangen en vastgelegd. De gegevens worden bijvoorbeeld gebruikt voor facturering, aankondigingen zoals de ledenvergadering en activiteiten van de vereniging. Het is daarom in ieders belang dat persoonsgegevens van de leden voor bepaalde functionarissen snel en eenvoudig toegankelijk zijn.

Uitdrukkelijk is het nooit de bedoeling om persoonsgegevens voor commerciële doeleinden te gebruiken. De gegevens worden niet aan bedrijven verkocht of beschikbaar gesteld met het doel om leden te benaderen voor commerciële activiteiten van dat bedrijf. Dat wil niet zeggen dat er helemaal geen commerciële activiteiten zullen plaatsvinden binnen de vereniging maar daarvoor zullen geen gegevens van leden worden verstrekt.

 

Welke gegevens worden bewaard?

 

De persoonsgegevens van leden die bewaard werden en in de toekomst bewaard zullen worden, zijn:

 

Naam

Adres

Emailadres

Telefoonnummer

Bankrekeningnummer

Gegevens lidmaatschap( startdatum)

 

Deze gegevens van leden worden verzameld en bewaard om de vereniging efficiënt en effectief te kunnen laten functioneren.

Een eventuele mailing aan leden zal vanwege privacyoverwegingen alleen onderwerpen bevatten die voor het functioneren van de vereniging van belang zijn, zoals aankondiging van Algemene ledenvergadering, vacatures van commissies en evenementen. De grondslag voor dit alles is een gerechtvaardigd belang.

 

Enkele persoonsgegevens (naam en adres) worden op dit moment ook gebruikt om ons jaarboek De Nöler te verspreiden. Voor dit jaarboek ligt het belang iets anders. Zonder de verspreiding van het jaarboek kan de vereniging wel functioneren, maar het hoort wel bij de uitstraling van de vereniging. Mochten er leden zijn die bezwaar hebben tegen het gebruik van de persoonsgegevens om de Nöler van 2019 en later te verspreiden, dan kunnen zij dat schriftelijk bij de secretaris melden. Voor die leden kan het blad dan op een nader te bepalen plaats af te halen zijn.(secretariaat@denolers.nl)

 

Waar worden gegevens opgeslagen?

 

De persoonsgegevens van de leden van Karnavalsgezelschap De Nölers worden opgeslagen in e-captain. Dat is een beveiligd systeem waarvan de server in Nederland staat. Toegang tot de gegevens kan door een beperkt aantal bestuursleden louter via inloggen in het systeem. Er mogen verder geen lidmaatschapsgegevens worden bewaard in bestanden die op privécomputers staan.

De administratie en bankafschriften van de vereniging bevatten uiteraard ook persoonsgegevens. De administratie en betalingen worden door de penningmeester en OAMKB gedaan in en via Yuki en de Rabobank. Dat gebeurt via beveiligde systemen.

 

Communicatie van het privacy beleid

 

Dit beleid is in het bestuur vastgesteld en op de website van de vereniging geplaatst.

 

Beveiliging van de persoonsgegevens

 

Zoals gezien, worden de gegevens geregistreerd en bewaard op een beveiligde server. Verder worden alle gebruikers van e-captain gedwongen om een geheimhoudingsverklaring te onderschrijven door middel van het plaatsen van een vinkje. Doet iemand dit niet, dan is het onmogelijk om met het systeem te werken en dus gegevens in te zien, laat staan met de gegevens te werken.

 

Verlies van persoonsgegevens door medewerkers

 

Verder dienen alles medewerkers van de vereniging in welke functie dan ook het verlies van gegevens onmiddellijk te melden bij het bestuur zodat het bestuur kan beoordelen of dit gemeld moet worden. Let hierbij goed op. Het verliezen van een telefoon of het verkeerd sturen van post door een bestuurslid of medewerker van een commissie kan al tot de verplichting van het melden van verlies van persoonsgegevens leiden.

 

Verwijdering van persoonsgegevens

 

Een lid of oud-lid kan altijd (dus ook als eerder wel toestemming is gegeven om de gegevens te bewaren) verzoeken om alle of bepaalde eigen persoonsgegevens te verwijderen. Dat zal dan schriftelijk via een email aan de secretaris (adres secretariaat@denolers.nl) van de karnavalsvereniging moeten gebeuren.

 

Mocht een bestaand lid geen of slechts een beperkte toestemming geven om persoonsgegevens vast te leggen en te bewaren, dan ontstaat een lastige situatie omdat het voor de vereniging onmogelijk kan zijn om te functioneren zonder de beschikbaarheid van bepaalde persoonsgegevens van een lid. Er zal dan een gesprek plaatsvinden met het betreffende lid en op basis van de uitkomsten daarvan zal het bestuur besluiten wat er moet gebeuren. Dat kan bij een onwerkbare situatie tot uitsluiting van het lid leiden.

 

Voor oud-leden geldt dat het bewaren van persoonsgegevens niet noodzakelijk is voor het functioneren van de vereniging. Daarom zal een oud-lid bij het opzeggen van het lidmaatschap expliciet en schriftelijk aan moeten geven dat persoonsgegevens bewaard mogen worden. Zo niet, dan worden de gegevens bij beëindiging van het lidmaatschap verwijderd.

 

Toestemming van ouders voor het plaatsen van foto’s van kinderen

 

Onderdeel van de privacywetgeving is ook dat het (openbaar) plaatsen van foto’s van kinderen onder de 16 alleen nog met toestemming van de ouders mag. Gedacht kan worden aan foto’s in de Nöler, op de website of de facebookpagina. Dit betekent dat degenen die foto’s willen gebruiken alleen foto’s mogen gebruiken waar kinderen op staan als zij onherkenbaar zijn of als er toestemming van de ouders voor is.

 

Voorbeeldbrief_toestemming_gebruik_foto_s_en_video_s AVG

 

privacy beleid, versie 29 mei 2018