Plan van aanpak implementatie Algemene Verordening Gegevensbescherming (AVG) voor het Gilde St. Sebastiaan Mierlo te Mierlo.
Inleiding.
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Cybercriminaliteit neemt toe, zoals identiteitsfraude. Europa heeft besloten dat in alle Europese landen dezelfde wet op persoonsgegevens moet gelden. Deze wordt de General Data Protection Rule (GDPR) genoemd. In Nederland heet dit AVG. Ten opzichte van de oude Wet Bescherming Persoonsgegevens vallen met de AVG veel activiteiten veel sneller onder de privacywetgeving. Dit heeft gevolgen voor onder meer gilden die gegevens hebben van hun leden. De AVG is een ‘inspanningswet’, dat wil zeggen dat je stappen moet hebben ondernomen om datalekken te voorkomen
Stappenplan.
Het stappenplan bestaat uit:
Stap 1. Checklist van persoonsgegevens en Checklist bijzondere persoonsgegevens
Stap 2. Waar worden deze gegevens bewaard
Stap 3: Doel van de informatie
Stap 4: Privacy Policy
Stap 5: Verwerkersovereenkomst
Stap 6: (ICT) beveiligingsmaatregelen
Stap 7: Wie hebben toegang/ geheimhouding
Stap 8: Bewaartermijn
Stap 9: Direct marketing
Stap 10: Controle en evaluatie
- Persoonsgegevens.
Het gilde St. Sebastiaan Mierlo (de Guld) beschikt over een ledenlijst en een adreslijst* in het beheer bij de schrijver (secretaris). De leden- en adreslijst zijn als volgt per persoon onderverdeeld; voornaam, achternaam, straat, postcode, plaats, telefoonnr. en e-mail adressen geboortedatum.
Bijzondere persoonsgegevens als: Etnische afkomst, geloofsovertuiging, BSN, lidmaatschap vakbond, politieke voorkeur, etc. worden niet door het gilde opgevraagd dan wel geïnventariseerd.
*Adreslijst betreft gildebroeders, Beschermvrouwe, prinses en ereleden van ons gilde. Om de gemeenschap te enthousiasmeren, de continuïteit te bevorderen en extra extern draagvlak voor het gilde te creëren is het mogelijk om vriend van ons gilde te worden. (art. 9 en 10 HR)
- Archief persoonsgegevens.
De archivering van het ledenbestand is in eerste instantie de verantwoordelijkheid van de schrijver (secretariaat) en de schatbewaarder (penningmeester). Voor de inhoud van het ledenbestand zie punt 1.
De betreffende bestanden zijn opgeslagen in:
Computer Personal Computer schrijver Perry Tijs.
Computer Personal Computer schatbewaarder Jorg Vennix.
Op verzoek kunnen leden van de overheid inzage hebben in het ledenbestand. De schrijver is hiervoor verantwoordelijk en moet toezien of deze gegevens na gebruik worden verwijderd.
- Doel van de informatie.
De in het archief aanwezige NAW zijn noodzakelijk voor de huishoudelijke administratie en het verzenden van e-mails/convocaties voor informeren en/of versturen van uitnodigingen voor door het gilde te organiseren evenementen; zoals verschietingen, opening en sluiting van de boom, statiedag en/of teeravond, gildedagen, etc.
- Privacy Policy.
Mensen van wie het gilde gegevens heeft opgeslagen worden geïnformeerd over hun rechten d.m.v. een privacy policy. Op de website http://gilde.st.sebastiaan-mierlo.nl/ kan hiervan kennis worden genomen onder de rubriek ‘AVG’.
- Verwerkersovereenkomst.
Het gilde heeft geen contact met derden aangaande uitbesteding administratie, publicaties, etc. Het opstellen van een verwerkersovereenkomst is derhalve niet aan de orde. Met betrekking tot de gegevensuitwisseling tussen het gilde en de Kring waarbij het gilde is aangesloten, is het gilde zo nodig wel verantwoordelijk.
- (ICT) beveiligingsmaatregelen
Voor diensten en producten die het gilde afneemt van de NBFS heeft de NBFS dit zo goed mogelijk voor het gilde geregeld. Zo worden er back-ups gemaakt van de gegevens en wordt er gezorgd voor de beveiliging van de websites. - Het gilde neemt geen andere diensten en producten af van derden.
- Evenals gegevens die digitaal zijn opgeslagen worden de persoonsgegevens op papier beschermd. Deze zullen dus niet voor iedereen zichtbaar op een tafel liggen. - Voor het versturen van persoonsgegevens maakt het gilde geen gebruik van Dropbox of WeTransfer.
- Wie hebben toegang / geheimhouding
Toegang tot de persoonsgegevens genoemd onder punten 1 en 2, zoals genoemd in de AVG hebben vanuit hun functie als lid van het dagelijks bestuur: de hoofdman (voorzitter) de schrijver(secretaris) en de schatbewaarder (penningmeester). De website (http://gilde.st.sebastiaan-mierlo.nl/) wordt beheerd door de secretaris. M.u.v. het beheersaccount zijn er geen accounts.
Persoonsgegevens worden i.p. nooit zonder toestemming van de betrokken persoon aan derden worden verstrekt. Bij aanmelding/installering worden (nieuwe) leden er op gewezen dat zij een geheimhoudingsplicht hebben wat betreft persoonsgegevens van derden.
- Bewaartermijn
Soort persoonsgegeven in
Bewaartermijn
Ledenlijst NAW – telefoonnummer
(fysiek en digitaal)
Onbeperkt (archivering)
E-mails (digitaal)
Directe verwijdering na verwerking in overzicht poststukken
E-mails (in overzicht poststukken)
Onbeperkt (archivering)
Ledenadministratie
Onbeperkt (archivering)
Financiële gegevens
7 (zeven) jaar na afsluiting boekjaar
…
…
- Direct marketing
De overheid (bestuur) zal op geen enkele wijze medewerking verlenen aan ‘Direct marketing’ ,waarbij een bedrijf aangeeft direct in contact te willen treden met individuele (potentiële) gildebroeders –zusters van het gilde St Sebastiaan Mierlo.
Foto’s van evenementen.
Het is meestal toegestaan foto's te maken in de openbare ruimte en die te publiceren, zonder dat de personen die in beeld komen toestemming hoeft te worden gevraagd. Indien de overheid (bestuur) een fotograaf hiertoe opdracht geeft zal rekenschap worden gehouden met van de belangen gefotografeerde personen. Bij twijfel zal de overheid (het bestuur) vooraf om toestemming worden geregeld, bijvoorbeeld door op een aanmeldingsformulier aan te geven dat door deel te nemen aan het evenement, de kans bestaat dat er foto’s worden gemaakt die op de website of ander medium kunnen worden gepubliceer
- Controle en evaluatie
De implementatie van de Algemene Verordening Gegevensbescherming (AVG) voor het Gilde St. Sebastiaan Mierlo te Mierlo wordt vastgelegd door de overheid.
Evt. wijzigingen in het AVG worden eveneens door de overheid van het gilde vastgesteld en de leden worden op de eerstvolgende ALV geïnformeerd. Dat heeft met name betrekking op informatievoorziening aan (nieuwe) leden en bestuursleden, wanneer er een update heeft plaatsgevonden in het beveiligingssysteem of wanneer er bijvoorbeeld niet eerder vastgelegde persoonsgegevens worden opgeslagen.
Jaarlijks wordt door de overheid (bestuur) nagegaan of alles wat betreft het beveiligen van de persoonsgegevens nog up-to-date is en of er verdere maatregelen nodig zijn. Dit alles wordt gedocumenteerd, ook als er geen nieuwe maatregelen nodig zijn.
Bijlage 1. PRIVACY POLICY VAN HET GILDE ST. SEBASTIAAN MIERLO
Het gilde gilde St. Sebastiaan Mierlo is gevestigd te Mierlo (hierna te noemen: het gilde) en ingeschreven in het handelsregister van de Kamer van Koophandel onder nummer 40236139. Deze privacyverklaring vormt een nadere uitwerking in het kader van de Algemene Verordening Gegevensbescherming. Deze privacyverklaring omschrijft welke persoonsgegevens het gilde verwerkt en voor welke doeleinden deze persoonsgegevens worden gebruikt
- GEBRUIK VAN PERSOONSGEGEVENS
1.1 Het gilde verwerkt (mogelijk) hierna genoemde persoonsgegevens van u indien u zich inschrijft/aanmeldt als lid van het gilde;
- contact met ons opneemt (bijv. via e-mail, een contactformulier op de website, telefonisch e.d.).|
- aan een bedrijf verbonden bent, waar wij een relatie mee hebben, willen krijgen of hebben gehad.
1.2 Het gilde verzamelt (mogelijk) de volgende (persoons)gegevens:
- voorletters en naam;
- geboortedatum;
- adres;
- e-mailadres en/of telefoonnummer;
- leeftijd en/of geslacht;
- en voorts mogelijk relevante gegevens, zoals vrijwilligersfunctie(s) binnen het gildewezen;
1.3 Het gilde kan deze gegevens gebruiken om:
- het organiseren van het gilde;
- uitvoeren van activiteiten;
- beleidsinformatie (beleidsformulering en optimalisering dienstverlening);
- voorlichting (informatievoorziening); - onderzoek (ontwikkeling in het gildewezen);
- handhaving.
- INFORMATIE, WIJZIGING EN BEZWAAR
U kunt contact opnemen met het gilde via telefoonnummer 06-12639534 of
per e-mail: gilde.st.sebastiaan@gmail.com
voor:
(a) meer informatie over de wijze waarop het gilde persoonsgegevens verwerkt;
(b) vragen naar aanleiding van deze privacyverklaring;
(c) inzage in de persoonsgegevens die het gilde met betrekking tot u verwerkt;
(d) bezwaar tegen het gebruik van uw gegevens door het gilde.
- BEVEILIGING VAN UW GEGEVENS
Het gilde zal uw gegevens uitsluitend gebruiken voor de in deze privacyverklaring genoemde doeleinden en ze niet langer bewaren dan noodzakelijk is.
- Het gilde treft adequate technische en organisatorische maatregelen om uw gegevens te beveiligen.
- DERDEN
Het gilde kan uw gegevens aan de volgende derden verstrekken:
- Gildekring Kempenland waarbij het gilde aangesloten is;
- Noordbrabantse Federatie van Schuttersgilden waarbij het gilde via Gildekring
Kempenland aangesloten is;
- verwerkers van het gilde (voor de uitvoering van de dienstverlening);
- personen en instanties die zich bezighouden met de controle en handhaving van de Wapenwet en daarop gebaseerde regelgeving.
Het gilde verstrekt uw gegevens niet aan andere derden dan genoemd in artikel 4.1. tenzij u daarvoor uitdrukkelijk toestemming heeft gegeven of het gilde daartoe verplicht is op grond van de wet of een rechterlijke uitspraak.
- WIJZIGINGEN
Het kan voorkomen dat deze privacyverklaring in de toekomst wordt gewijzigd. Wij raden daarom aan om deze privacyverklaring geregeld te raadplegen.
Mierlo, 19 oktober 2021
Maak jouw eigen website met JouwWeb