Privacybeleid

Protocol privacy beleid van Popkoor Luidkeels Barneveld

Ingevolge de Algemene Verordening Gegevensbescherming (EU 2016/679)

De nieuwe Algemene Verordening Gegevensbescherming vraagt per 25 mei 2018 van organisaties een aantal antwoorden die in het privacy beleid moeten worden opgenomen.

  1. Het doel van het bewaren van de persoonsgegevens (ledenbestand) is het naar behoren laten functioneren van de vereniging. Hierbij valt te denken aan het rondsturen van mededelingen, nieuwsbrieven en uitnodigingen, het innen van contributie en donaties, het bijhouden van jubilea en lief&leed, het bijhouden van statistieken en voor onderlinge communicatie tussen leden.
  2. Het bestuur is verantwoordelijk voor de bescherming van persoonsgegevens.
    De leden zijn zelf verantwoordelijk voor de groepsapp en de appgroep per stempartij.
    De Facebook-pagina wordt beheerd door de PR-commissie. Voor de leden geldt: filmpjes die tijdens een repetitieavond worden gemaakt mogen niet op Social Media worden geplaatst. Foto’s en filmpjes die tijdens optredens zijn gemaakt mogen wél geplaatst worden.
  3. De volgende persoonsgegevens zijn in een bestand opgenomen en daar is een overzicht van:
    Naam, adres, postcode, woonplaats, telefoonnummer(s), e-mailadres, geboortedatum en ingangsdatum lidmaatschap. De penningmeester heeft de machtigingen voor automatische incasso met daarop het rekeningnummer van de bank.
    Van de sponsors/donateurs/vrienden van het koor worden slechts de naam, adres, postcode, woonplaats, e-mailadres en donatiebedrag in een bestand bijgehouden. Ook van deze personen zit een machtigingsformulier voor automatische incasso -met bankrekeningnummer- in de administratie.
    Op de presentielijst komen alleen de namen van de leden voor.
    In de e-mailberichten van het bestuur worden de koorleden benaderd middels koorleden@popkoorluidkeels.nl. Daardoor is niet te zien, wat de privé-mailadressen zijn.
    Op de website zijn de namen van de bestuursleden opgenomen en het algemene contactadres.
  4. Op een besloten gedeelte van de website van de vereniging, dat met een wachtwoord beveiligd is, staan geen gegevens over leden.
    Wel zijn op dit besloten gedeelte van de website www.popkoorluidkeels.nl foto’s en video’s geplaatst van koorleden en/of hun partners, die gemaakt zijn tijdens concerten, koorreizen, open dagen etc. ten dienste van een (foto)verslag van bedoelde evenementen. Het bestuur maakt geen gebruik van cookies of vergelijkbare technieken.
    Op het onbeveiligde gedeelte van de website staan alleen foto’s.
  5. Er worden geen bijzondere persoonsgegevens bewaard zoals godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. Er is geen wettelijke uitzonderingsregel van toepassing.
  6. In de bevestigingsbrief op de aanmelding van het lidmaatschap wordt het lid geïnformeerd over hoe de adresgegevens worden bewaard en dat de gegevens niet aan derden zullen worden verstrekt.
    Ter bevestiging dat de leden kennis hebben genomen van dit privacy beleid wordt een instemmingsverklaring gemaild naar alle leden door de secretaris van het koor.
    Rechten leden:
    Leden hebben het recht op dataportabiliteit. Dit is het recht om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Zij hebben het recht om hun persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast hebben zij het recht om hun toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van hun persoonsgegevens.
    Verder kunnen de leden gebruik maken van het recht op vergetelheid. Indien men gebruik maakt van dit recht zullen alle persoonlijke gegevens direct worden verwijderd vanaf het moment dat deze rechtshalve niet meer nodig zijn.
    U kunt een verzoek tot inzage, correctie, verwijdering of “vergeten” van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar de secretaris van het koor.
  7. Op aanvraag bij de secretaris krijgt het lid inzage in de van hem geregistreerde gegevens. Hierbij zullen de gegevens van anderen onleesbaar worden gemaakt.
  8. De adresgegevens worden bewaard op de computers van de secretaris en van de penningmeester.
    Bovengenoemde gegevens worden bewaard en opgeslagen zolang men lid of
    donateur is van het koor. Na overlijden of opzegging worden de gegevens uit de bestanden verwijderd.
  9. De secretaris maakt regelmatig een back-up van het gegevensbestand en zendt een kopie daarvan aan de penningmeester.
  10. Het document is beveiligd met een wachtwoord. De PC en of laptop is adequaat beschermd door betaalde Virus- en of malware programma’s.
  11. De secretaris en de penningmeester hebben toegang tot de bestanden met de persoonsgegevens.
  12. De secretaris is de door het bestuur aangewezen functionaris voor het uitvoeren van de persoonsgegevens bescherming binnen de organisatie.
  13. Er worden geen overeenkomsten afgesloten met derden die de persoonsgegevens willen benutten voor eigen gebruik.
  14. Bij mogelijke datalekken zal de secretaris, zodra hij is geïnformeerd, de leden op de hoogte stellen van het datalek.

Vastgesteld te Barneveld in de bestuursvergadering van 23 oktober 2018.