Reglement Gegevensbescherming

Geplaatst op 23 april 2019 in blog

Van de Volkstuinvereniging Welschap, gevestigd te Eindhoven

In dit reglement is vastgelegd welke persoonsgegevens, voor welk noodzakelijk gebruik, door Volkstuinvereniging Welschap te Eindhoven, worden vastgelegd en welke maatregelen zijn genomen binnen het kader van de Algemene Verordening Gegevensbescherming.

Begrippen:

  1. Onder vereniging wordt verstaan de Volkstuinvereniging Welschap, zoals omschreven in de Statuten van de vereniging.
  2. Het bestuur zijn de personen die in een jaarvergadering uit de leden zijn gekozen en daadwerkelijk zijn ingeschreven in het Handelsregister bij de Kamer van Koophandel.
  3. Leden zijn alle geregistreerde betalende leden van de vereniging en zij die daarvan zijn vrijgesteld.
  4. Onder persoonsgegevens wordt verstaan de gegevens die zijn opgenomen in de bijlage van dit reglement.

Persoonsgegevens:

De persoonsgegevens die door de vereniging worden beheerd en het doel waarvoor ze worden gebruikt staan in het overzicht in de bijlage. Deze gegevens zijn noodzakelijk om de activiteiten van de vereniging naar behoren te kunnen uitvoeren. Deze omvatten:

  • de algemene communicatie met de leden in het kader van de activiteiten van de vereniging.
  • het beschikbaar stellen van volkstuinen om de beoogde activiteit uit te kunnen voeren.
  • het leveren van diensten aan de leden in het kader van de activiteit.

De verkregen gegevens worden beheerd in geautomatiseerde bestanden op personal computers. Daarbij wordt gebruik gemaakt van MS-Office software in het bijzonder Word, Excel en Access.

De bestanden zijn gegroepeerd in een tweetal te onderscheiden administraties:

  • De ledenadministratie, waarin opgenomen de NAW gegevens van de leden.
  • De financiële administratie waarin vorderingen / schulden en bijbehorende betalingen en de ontvangsten van de vereniging worden beheerd.

In de bijlage is aangegeven welke gegevens in welke administratie voorkomen. Voor gegevens die in beide administraties voorkomen is aangegeven wat de bron is.

Beheerders en verantwoordelijkheden.

De administraties worden gevoerd door de volgende bestuursleden:

  • De secretaris voert de ledenadministratie.
  • De penningmeester voert de financiële administratie.

Zij beheren de onderliggende gegevensbestanden. Dat beheer omvat: het opvoeren, aanpassen en verwijderen van de gegevens; het maken van back-up’s en waar nodig, het beschikbaar stellen van de brongegevens aan de andere administratie.

De beheerders zien erop toe dat:

  • de persoonsgegevens, in welke vorm dan ook, niet worden verstrekt aan eigen leden of derden. De persoonsgegevens kunnen wel worden gedeeld met overige bestuursleden.
  • de bestanden beheerd worden in een, met een virusscanner goed beveiligde omgeving met automatische updates.
  • de gegevensuitwisseling tussen de administraties, waar nodig, plaatsvind via een goed beveiligde omgeving, bijvoorbeeld via een usb versleuteld en/of voorzien van een wachtwoord of via een goed beveiligde via het internet gekoppelde externe omgeving.
  • van de bestanden regelmatig een back-up wordt gemaakt op een externe vaste schijf welke is gekoppeld aan de computer of in een goed beveiligde via het internet gekoppelde externe omgeving.

Bewaartermijnen.

Alle persoonsgegevens in de ledenadministratie worden nadat een lid zijn lidmaatschap heeft beëindigd, verwijderd uit de ledenadministratie. Alle persoonsgegevens in de financiële administratie blijven, zoals alle andere gegevens in de financiële administratie, gedurende zeven kalenderjaren beschikbaar.

De rechten van de leden.

Een lid heeft het recht het bestuur van de vereniging te vragen welke gegevens(waarden) van haar/hem in de bestanden zijn opgenomen. De vereniging zal op dit verzoek (schriftelijk/e-mail) binnen vier weken reageren. Vervolgens kan het lid de vereniging verzoeken de gegevens aan te vullen of te verbeteren.

Algemene verenigingscommunicatie.

De algemene verenigingscommunicatie zoals nieuwsbrieven, aankondigingen voor de algemene vergadering zal geschieden per brief of per e-mail.

Inschrijving nieuwe leden.

Indien iemand lid wil worden van de vereniging zal zij/hij daartoe een inschrijfformulier invullen en ondertekenen, zodat het nieuwe lid akkoord gaat met het verwerken en opslaan van de genoemde gegevens in de bijlage behorende bij dit reglement.

Het inschrijfformulier zal tevens verwijzen naar dit reglement. Op verzoek van het nieuwe lid kan een exemplaar van het privacyreglement worden uitgereikt.

Foto’s.

Bij activiteiten van de vereniging kunnen foto’s of video opnames worden gemaakt van de deelnemers. Dit beeldmateriaal kan eventueel gebruikt worden voor het jaarverslag, de nieuwsbrief, website of een presentatie. Een persoon die op een van die beelden herkenbaar voorkomt kan aangeven geen prijs te stellen op publicatie. De wens van deze persoon zal worden gehonoreerd.

Geluidsopnames.

Geluidsopnames van jaarvergaderingen of bestuursvergaderingen zijn, na uitdrukkelijke toestemming van de deelnemers bij aanvang van de vergadering, mogelijk. Zij dienen echter uitsluitend ter ondersteuning van de verslaggeving en worden na vaststelling van het verslag vernietigd.

Privacy beleid vereniging.

Op de jaarvergadering van de vereniging zal aandacht worden besteed aan het privacy beleid van het bestuur zoals geformuleerd in dit reglement. Mochten daar vragen of opmerkingen zijn, dat zal het bestuur daar op gepaste wijze mee omgaan.

Data lek.

Bij een eventuele data lek, zullen de leden en de Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.

Indien blijkt dat alleen gegevens zijn gelekt die slechts geringe kans geven op schending van de rechten van betrokkenen, dan zal de Autoriteit Persoonsgegevens niet in kennis worden gesteld. (art. 33.1 van het AVG)

In alle gevallen zullen betrokkenen worden geïnformeerd en zal de secretaris daarvan een registratie bijhouden.

Functionaris gegevensbescherming.

Als vereniging zijn wij vrijgesteld van genoemde functionaris. De secretaris is aanspreekpunt voor alle zaken betreffende de toepassing van de AVG en de uitvoering van dit reglement.