Document Privacywetgeving

Document privacywetgeving
Vastgesteld in de bestuursvergadering d.d. 9 april 2018

1.
De vereniging registreert in haar ledenadministratie van haar leden, donateurs en  kandidaatsleden uitsluitend de volgende gegevens:
– voornaam, voorletters, achternaam;
– adres, postcode en woonplaats, telefoonnummer(s), geboortedatum;
– datum lidmaatschap, e-mailadres, bankrekening, tuinnummer en naam van partner.

2.
Binnen de vereniging zijn de 2e secretaris en penningmeester door het bestuur aangewezen als de personen die verantwoordelijk zijn voor de bescherming van persoonsgegevens en het toepassen van de wet.

3.
De persoonsgegevens zijn opgenomen in bestanden onder beheer van de secretaris en de penningmeester en zodanig beveiligd dat inzien of verkrijgen door anderen is uitgesloten. Aan anderen worden, indien noodzakelijk voor de vervulling van hun taken, uitsluitend voornaam, voorletters, naam, telefoonnummer en e-mailadres verstrekt.

4.
Op het publicatiebord van de vereniging worden van tuinleden uitsluitend tuinnummer, naam en voorletters vermeld.

5.
Er wordt duidelijk en helder met betrokken personen gecommuniceerd over welke persoonsgegevens worden bewaard. Alleen personen die dat voor de uitvoering van hun functie nodig hebben, hebben toegang tot de persoonsgegevens die bewaard worden.

6.
Bij aanmelding bij de vereniging als lid, donateur of kandidaat-lid wordt toestemming gevraagd om de in punt 1 genoemde gegevens te registreren.

7.
Er worden geen foto’s gemaakt van personen zonder dat ze daarmee hebben ingestemd. Foto’s worden niet gebruikt voor communicatiedoeleinden (zoals publicatie op de website, sociale media, voor gebruik op folders/posters of het verenigingsblad) zonder dat daar mee ingestemd is.

8.
Alle personen waarvan persoonlijke gegevens geregistreerd zijn, hebben inzagerecht, Zij krijgen op verzoek alles wat er geregistreerd is verstrekt.

9.
Alle personen waarvan persoonlijke gegevens geregistreerd zijn, kunnen hun eigen persoonsgegevens laten wijzigen, aanvullen of (delen) verwijderen.

10.
Alle personen waarvan persoonlijke gegevens geregistreerd zijn, hebben het recht aan te geven dat het gebruik van hun persoonlijke gegevens beperkt wordt tot hetgeen zij aangeven.

11.
Alle personen waarvan persoonlijke gegevens geregistreerd zijn, hebben het recht bezwaar te maken tegen hetgeen er over hun geregistreerd is.

12.
Gegevens van oud-leden worden uiterlijk twee jaar na het lidmaatschap uit de actieve ledenadministratie verwijderd (tenzij een oud-lid al eerder heeft aangegeven zijn persoonsgegevens verwijderd dienen te worden uit de actieve ledenadministratie).

13.
De bestanden met persoonsgegevens worden uitsluiten bewaard op de beveiligde privécomputers van de secretaris en penningmeester.

14.
Indien er kopieën of back-ups worden gemaakt van bestanden met persoonsgegevens, is bekend waar en hoe deze worden bewaard.

15.
Er zijn naast de secretaris en penningmeester geen bevoegden die de persoonsgegevens kunnen inzien of wijzigen.

16.
Nieuwsbrieven, vergaderstukken en andere informatie per email naar leden, donateurs en kandidaat-leden worden uitsluitend verzonden in de BCC.

17.
Met alle externe partijen die persoonsgegevens van de vereniging verwerken wordt een verwerkingsovereenkomst afgesloten. Voor de vereniging betreft dit:
– Algemene Vereniging Van Volkstuinders Nederland (AVVN);
– Haagse Bond van Amateurtuindersverenigingen (HB);
– Drukkerij voor het verzenden van het verenigingsblad.
In de verwerkersovereenkomsten met externe partijen moet worden opgenomen hoe lang de persoonsgegevens bewaard blijven en wanneer deze na gebruik vernietigd worden.

18.
Indien er spraken is van datalekken, worden de betrokken personen daarover direct geïnformeerd, met vermelding welke maatregelen er zijn genomen.

19.
De website van de vereniging wordt afdoende beveiligd tegen hacken.

20.
De ICT systemen (zoals pc, laptop, tablet) waar we bestanden met persoonsgegevens bewaren of waarmee we toegang kunnen krijgen tot deze bestanden, zijn afdoende beveiligd zijn tegen hacken, virussen, malware.

21.
Er moet een privacyverklaring geplaatst worden op onze website waarin beschreven staat dat er persoonsgegevens verzameld worden (indien van toepassing) en wat er met de data gedaan wordt.

22.
We moeten onze vrijwilligers informeren en/of opleiden over welke procedures er binnen de organisatie zijn voor het omgaan met persoonsgegevens.