Privacy-beleid VZOS
1 Inleiding
VZOS hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden, partners en andere relaties. Persoonlijke gegevens worden door VZOS dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. VZOS houdt zich dan ook in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.
In dit privacy-beleid staat beschreven hoe VZOS persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart.
- Vereisten verwerking persoonsgegevens voor verenigingen De AVG stelt eisen aan organisaties die gegevensbestanden beheren, zoals een ledenadministratie. Deze eisen zijn: – toestemming van het lid voor het verwerken van de gegevens; – juist en nauwkeurig bijhouden van de lidgegevens; – beveiligen van de lidgegevens; – op verzoek inzage verlenen in de eigen opgeslagen lidgegevens.
1.2 Systemen VZOS verwerkt persoonsgegevens in een Excel bestand. Er is één centraal bestand. Dit wordt bewaard (in de cloud) op de pc van de voorzitter die het bestand deelt met de secretaris (met schrijfrechten) en de andere bestuursleden (met leesrechten). E-mailadressen zijn opgeslagen in mailprogramma’s van de secretaris en voorzitter.
1.3. Vastgelegde persoonsgegevens Ten behoeve van de ledenadministratie worden de volgende gegevens vastgelegd:
– Naam – Adres, postcode en woonplaats – Telefoonnummer (vast dan wel mobiel) – E-mailadres – Start lidmaatschap – Zangstem
1.4 Financiën De penningmeester van VZOS verwerkt in voorkomende gevallen persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging. Dit gebeurt in een Excel bestand dat op de pc van de penningmeester staat. Bankrekeningnummers worden niet apart geregistreerd maar zijn (uiteraard) via de bankafschriften wel zichtbaar voor de penningmeester. In urgente gevallen heeft ook de voorzitter toegang tot deze gegevens.
2 Gebruik persoonlijke gegevens
VZOS hecht aan een zorgvuldig gebruik van de door de leden afgegeven persoonsgegevens.
Persoonsgegevens van de leden worden niet verstrekt aan externe partijen tenzij met uitdrukkelijke toestemming het lid zelf.
Bij het aangaan van het lidmaatschap wordt aan het lid schriftelijk toestemming gevraagd voor het gebruik van de persoonlijke gegevens voor de volgende doeleinden:
- voor het verzenden van nieuwsbrieven en andere informatie voor en aan de leden via de e-mail verzonden. Dit gebeurt bij mailingen aan meerdere adressen uitsluitend in BCC.
- voor het gebruik van hun telefoonnummer t.b.v. een door de secretaris bij te houden telefooncirkel. Deze wordt periodiek bijgewerkt en vervolgens opnieuw aan de leden verzonden. De telefooncirkel dient als communicatiemiddel wanneer informatie op korte termijn met de leden moet worden gedeeld (uitvallen repetitie o.i.d.).
- het verstrekken van adresgegevens van leden t.b.v. sociale activiteiten als het sturen van kaarten van leden aan leden bij blijde en droeve gelegenheden.
3 Einde lidmaatschap
Bij het einde van het lidmaatschap zullen de persoonsgegevens (anders dan gegevens die via de bankafschriften zichtbaar blijven) worden verwijderd uit de ledenadministratie en aldus vernietigd. De verantwoordelijkheid hiertoe berust bij de secretaris en de voorzitter.
4 Datalekken
Hoewel VZOS er alles aan doet om persoonsgegevens van de leden zo veilig mogelijk te bewaren en te bewaken kunnen datalekken voor komen. In geval van een datalek zal de secretaris van de vereniging dit binnen 72 uur melden bij de Autoriteit Persoonsgevens (http://datalekken.autoriteitpersoonsgegevens.nl)
Oosterland, mei 2018