Privacywet AVG
Algemene Verordening Gegevensbescherming (AVG)
GEGEVENS-AUDIT
Wat slaan we op aan persoonsgegevens?
- De vereniging registreert de volgende NAW gegevens: naam, adres, email, telefoon
- Verder slaan we een aantal aanvullende gegevens op, zoals wel of niet lid van de Bromeliad Society Int. (BSI), bedrijfsnaam (optioneel, indien van toepassing), pasfoto, betaalde contributie. Er worden geen bijzondere persoonsgevoelige gegevens opgeslagen.
|-De vereniging is zgn. "Verwerkingsverantwoordelijke"-|
PRIVACY-VERKARING
Hoe worden de gegevens opgeslagen en wie kunnen daar bij?
De gegevens staan in een MySQL database op een Linux server beheerd door de Universiteit Utrecht (UU). De beheerder van de server en ontwikkelaar van de database interface is de voorzitter van de vereniging. De gegevens kunnen worden benaderd door de bestuursleden die deze data nodig hebben, op het ogenblik zijn dat de beheerder/voorzitter en penningmeester van de vereniging. |- Een ieder die toegang krijgt tot de gegevens |-(de "Verwerker")-| zal gevraagd worden een geheimhoudingsverklaring te tekenen -|. De database interface is via https (versleutelde verbinding) benaderbaar en de bestuursleden die toegang hebben hebben een persoonlijk wachtwoord. De URL is niet algemeen bekend en het aantal mislukte inlog pogingen is beperkt (om te voorkomen dat met een bot oneindig geprobeerd kan worden wachtwoorden te achterhalen). Na inloggen wordt het IP adres van de computer geregistreerd om de gebruiker te identificeren. De gebruiker moet uitloggen na gebruik van de database, maar dit gebeurt ook automatisch na een bepaalde tijd. |-Er zullen nooit persoonsgegeven worden verstrekt aan derden, zonder daar uitdrukkelijk toestemming voor te hebben. Eigen persoonsgegevens kunnen op worden ingezien en verzoek worden verwijderd, maar bij verwijdering beëindigd ook het lidmaatschap bij de vereniging-|.
VERWERKINGSREGISTER
Hoe gebruiken we persoonsgegevens ("Verwerking")?
NAW gegevens (zie boven) worden gebruikt voor de communicatie naar de leden toe |-(bv. oproep tot de Algemene ledenvergadering)-|, dus per post of email. We hebben een besloten email nieuwslijst (Mailman) die ook op een server van de UU wordt beheerd. Alleen door de beheerder toegevoegde email adressen kunnen op deze lijst posten en ontvangen de geposte berichten.
De penningmeester gebruikt de opgeslagen contributie gegevens om zijn functie naar behoren te kunnen uitvoeren voor de inning van de contributie. Het gaat hier om het betaalde bedrag, datum van betaling, de periode waarover is betaald en de methode (contant/bank) en eventueel een opmerking indien nodig.
Als affiliate (afdeling) van de BSI, moeten we weten hoeveel leden hier bij aangesloten zijn, mede omdat hier een minimum aan leden vereist is. Verder willen we graag weten of een lid bij een Bromelia gerelateerd bedrijf werkt, dit is van belang voor de organisatie van uitstapjes, sponsoring e.d.
De pasfoto wordt gebruikt voor het bestuur om leden van gezicht te leren kennen en om in de ledenlijst weer te geven (met toestemming van betreffende), zodat ook de leden elkaar kunnen leren kennen. Hiervoor is een wachtwoord nodig, want deze is niet openbaar.
Tevens worden postcode en plaats in de ledenlijst gegeven, zodat de leden een indicatie hebben waar deze wonen.
Na het einde van het lidmaatschap, worden de gegevens uit de actieve tabellen verwijderd, maar deze kunnen nog wel enige tijd teruggehaald worden door de beheerder.
|-Buiten bovengenoemde verwerkingen, zal er wordt bijgehouden welke persoonsgegevens waarvoor verwerkt worden, en waarom.-|
Wat zou er mis kunnen gaan?
Hoewel alle gegevens via een versleutelde verbinding en door wachtwoorden worden beveiligd is het mogelijk dat deze door bv. het hacken van de server in handen van onbevoegden kunnen vallen (datalek). De server is intern goed beveiligd en ook de database is dat en natuurlijk doen we er alles aan om de beveiliging maximaal te laten zijn. Als er zwaktes worden ontdekt in de opslag en toegang tot de privacy gegevens, dan wordt daarop direct actie ondernomen om deze zwaktes weg te nemen en te voorkomen dat er data kan lekken.
Welke gegevens zijn gedeeltelijk of geheel openbaar
- De digitale nieuwsbrief is via onze website openbaar en moet geen persoonsgegevens bevatten.
- De ledenlijst is ook digitaal en bevat: naam, postcode & plaats en pasfoto indien hier uitdrukkelijk toestemming voor is gegeven. De ledenlijst wordt met een algemeen wachtwoord beveiligd, zodat alleen leden deze kunnen raadplegen. Postcode en plaats worden getoond om leden te kunnen traceren die in de buurt wonen.
- Besloten leden email lijst bevat alle email adressen van leden en op deze lijst kunnen zij vragen stellen, discussies voeren en wordt via deze lijst informatie van uit het bestuur naar de leden verstuurd. De lijst wordt niet gebruikt om reclame te versturen, maar leden kunnen wel verzoeken van de lijst gehaald te worden, maar met de wetenschap dan bepaalde informatie te missen, zoals aankondigingen van bijeenkomsten en nieuwsbrieven.
Tekst tussen |-deze tekens-| is later toegevoegd, waaronder onderstaande definities.
Definities
- Persoonsgegevens: alle informatie over een geďdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geďdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
- Verwerkingsverantwoordelijke: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer de doelstellingen van en de middelen voor deze verwerking in het Unierecht of het lidstatelijke recht worden vastgesteld, kan daarin worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen
- Verwerker: een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.
- Verwerking: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens
Bijgewerkt: 20180613, 7502 keer bekeken