Nieuwe wetgeving verlangt nieuwe spelregels bij de Steinder Bök

Inleiding

De Algemene Verordening Gegevensbescherming (AVG) beschermt de rechten van de personen van wie persoonsgegevens worden verwerkt.  Denk hierbij aan NAW gegevens, beeldmateriaal, geslacht, etc. Registraties zijn bijvoorbeeld de registratie van de eigen leden, contactpersonen bij andere verenigingen, optochtdeelnemers, deelnemers aan andere evenementen en ingeschrevenen in het gouden boek.

Deze personen hebben recht op inzage en het recht op correctie en verwijdering. Personen kunnen bij de Autoriteit Persoonsgegevens (AP) klachten indienen over de manier waarop VV de Steinder Bök met hun gegevens omgaan waardoor de AP verplicht is deze klachten te behandelen.

De privacyverklaring zal duidelijk en herkenbaar op de website getoond worden zodat een ieder die persoonsgegevens van zichzelf verstrekt weet dat deze geregistreerd worden en dat hij/zij deze ten alle tijden kan intrekken.

De website van VV de Steinder Bök is uitgerust met een SSL certificaat (beveiligde HTTPS verbinding) waardoor het dataverkeer versleuteld wordt en de authenticiteit van de website gecontroleerd. Hierdoor is de website veilig en worden de persoonsgegevens (b.v. bij inschrijving voor optocht) beschermt.

Bewustwording:

Het bestuur en de leden in de diverse commissies van VV de Steinder Bök die persoonsgegevens registreren moeten zich bewust zijn van de risico´s van het registreren en mogelijk ´lekken´ van  persoonsgegevens. De Autoriteit Persoonsgegevens (AP) kan sancties opleggen van maximaal 20 miljoen euro of 4% van de  omzet als VV de Steinder Bök niet aan de AVG wet voldoet.  Een ieder binnen de vereniging die persoonsgegevens registreert en/of bewaard dient dit protocol dan ook goed te kennen.

Overzicht gegevensverwerking

De gegevensverwerking van VV de Steinder Bök is vastgelegd in het overzicht gegevensverwerking dat jaarlijks overlopen wordt en waar nodig aangepast. In het overzicht zijn opgenomen:

  • Doelgroep
  • Soort gegevens
  • Doel van registratie
  • Waar komen gegevens vandaan
  • Toestemming verkregen of gerechtvaardigd belang
  • Waar geregistreerd
  • Beveiliging van registratie
  • Met wie registratiegegevens gedeeld
  • bewaartermijn registraties

Bewaarbeleid: VV de Steinder Bök registreert enkel de gegevens die noodzakelijk zijn voor de minimale termijn (dataminimalisatie), vaak gelijk aan een seizoen. Uitzonderingen hierop zijn onder andere ingeschrevene in het gouden boek, prinsengalerij en andere registraties en beeldmateriaal van  algemeen belang en van belang voor (later) historisch onderzoek.

Beeldmateriaal

Beeldmateriaal wordt zoveel mogelijk gepubliceerd van (carnavals)groepen en menigten om sfeerbeelden neer te zetten op de website en in andere uitingen (bv. Advertentieposters, ´De Besj´, etc.). Dit in het kader van het algemeen belang. Indien het beeldmateriaal enkel één persoon of enkele personen betreft die goed herkenbaar in beeld zijn, vragen wij hiervoor toestemming. Ook aan de fotografen die ons beeldmateriaal aanleveren verzoeken wij enkel foto´s aan te leveren van herkenbare personen waarvoor de fotograaf toestemming heeft verkregen om foto´s te maken en deze te mogen doorleveren aan de Steinder bök. Iedere persoon die herkenbaar op beeldmateriaal staat mag ten alle tijden vragen zijn beeldmateriaal te laten verwijderen.  Dit zal dan binnen de termijn van een week verwijdert worden.

Toestemming voor verwerking van persoonsgegevens – Tekst bij alle inschrijfformulieren, uitnodigingen en andere relevante zaken.

Onderstaande items ter verkrijging van toestemming om gegevens te publiceren, worden telkens toegespitst op het doel van de registratie. Hiermee wordt getracht om vooraf toestemming te verkrijgen.  Bij kinderen jonger dan 16 jaar is toestemming van een van de ouders / wettelijk vertegenwoordiger nodig. Bij elke activiteit extra melding maken van het feit dat foto´s of film gemaakt kan worden . Bij gebruik van herkenbare foto´s voor promotionele doeleinden dient uitdrukkelijk toestemming verkregen te worden.

□ Ik geef toestemming voor het vastleggen en verwerken van mijn gegevens voor [doel  omschrijven]

□ Ik ga akkoord met het privacy beleid van VV de Steinder Bök, zoals dat op haar website gepubliceerd is

□ Ik geef toestemming voor het maken van foto’s (en films) tijdens evenementen, activiteiten en optochten van VV de Steinder Bök en het gebruik hiervan op de website, sociale media, flyers, posters, advertenties, etc.

□ Ik ben op de hoogte dat ik gepubliceerde foto´s kan laten verwijderen door dit schriftelijk bij het secretariaat opperbok aan te geven. Indien ik vooraf weet dat ik niet op beeldmateriaal vastgelegd wil worden verleen ik geen medewerking aan fotografen en filmers, voor zoverre als mogelijk.

Privacy impact Assessment (PIA)

Een PIA is niet nodig voor VV de Steinder Bök aangezien de gegevensverwerking geen hoog privacy risico oplevert voor de betrokkenen. Daarom is het van belang dat VV de Steinder Bök enkel relevante persoonsgegevens noteren en niet meer dan nodig op slechts enkele computers van leden binnen de vereniging. De leden zorgen voor een goede beveiliging van de computer en sluiten hun computer telkens af na gebruik. De map met gegevens wordt beveiligd met een wachtwoord. Gegevens worden niet zonder toestemming van de desbetreffende persoon/personen doorgestuurd naar derden. Persoonsgegevens worden enkel binnen onze eigen vereniging gebruikt.

Functionaris voor de gegevensverwerking

VV de Steinder Bök heeft een functionaris voor de gegevensverwerking (FG). Deze functie is officieel niet verplicht voor onze vereniging, maar wel raadzaam dat iemand formeel toezicht houdt op de AVG. Hij ziet toe op de juiste uitvoering van dit protocol en de AVG wetgeving. Hij neemt beslissingen over de verwerking van persoonsgegevens en controleert of iedereen zich aan de regels houdt.  Bij nieuwe activiteiten vermeld het secretariaat deze vooraf in het ´Overzicht gegevensverwerking´.

Datalekken dienen bij het secretariaat gemeld te worden. Dit kan bijvoorbeeld een hack zijn, maar ook een gestolen pc of laptop of een verloren usb-stick. Het secretariaat registreert de (mogelijke) datalekken, bepaald met het bestuur de impact en meld indien nodig deze aan de Autoriteit Persoonsgegevens, in overleg met de functionaris voor de gegevensverwerking (dhr. drs. Chretien Haenen).

Enkel de voorzitter zal persoonsgegevens overhandigen aan de politie als deze door de politie gevorderd worden in situaties die in het Wetboek van Strafvordering staan. Bijvoorbeeld om bepaalde soorten misdrijven op te lossen. In alle andere gevallen worden geen gegevens verstrekt.

Bewerkersovereenkomst:

Indien persoonsgegevensverwerking is uitbesteed aan een bewerker, dan wordt door VV de Steinder Bök een bewerkersovereenkomst opgesteld met deze bewerker. Hiermee kan aangetoond worden dat de bekrachtigde afspraken voldoen aan de AVG wetgeving.

Stein,

d.d.: januari 2019