Privacyverklaring Koninklijke Harmonie Sint Cecilia Tegelen
Protocol privacy beleid van de Koninklijke Harmonie Sint Cecilia Tegelen per 26 november 2018 (ingevolge de Algemene Verordening Gegevensbescherming EU 2016/679)
Het Model van het KNMV heeft gediend als uitgangspunt voor onderstaand protocol privacy beleid.
1. Het doel van het bewaren van de persoonsgegevens (ledenbestand) is het naar behoren laten functioneren van de Koninklijke Harmonie Sint Cecilia Tegelen, hierna te noemen “de vereniging”. Hierbij valt te denken aan het rondsturen van mededelingen, nieuwsbrieven en uitnodigingen, het innen van contributie en donaties, het bijhouden van jubilea en lief & leed, het bijhouden van statistieken en de onderlinge communicatie tussen leden. De vereniging streeft daarbij naar dataminimalisatie ten aanzien van persoonsgegevens.
Na aanmelding voor het lidmaatschap wordt door de secretaris/ledencommissaris een exemplaar van het privacy beleid van de vereniging per email verzonden naar het nieuwe (kandidaat)lid, met het verzoek via een reply te bevestigen dat hij kennis heeft genomen van dit privacy beleid van de vereniging.
2. Het bestuur is verantwoordelijk voor de bescherming van persoonsgegevens.
3. De volgende persoonsgegevens zijn in een bestand opgenomen: Naam, voornaam, voorletters adres, postcode, woonplaats, (mobiel) telefoonnummer, email-adres, geboortedatum, instrumentpartij, ingangsdatum lidmaatschap, IBANbankrekeningnummer, voornaam van de evt. partner en eventueel een beschikbare (pas)foto. Van de donateurs/vrienden van het koor worden slechts de (bedrijfs)naam, adres, postcode, woonplaats en donatiebedrag in een bestand bijgehouden. Op de presentielijst komen per instrumentpartij alleen de naam en de voornaam van de leden voor. De mailinglijst voor het versturen van emailberichten naar de leden wordt in het emailprogramma zodanig gebruikt (eventueel via BCC), dat ieder lid uitsluitend zijn eigen naam en emailadres boven het tekstbericht te zien krijgt.
4. Op het publieke gedeelte van de website van de vereniging zijn de namen van de bestuursleden vermeld, alsmede de contactgegevens van de vereniging.
Tijdens optredens, verenigingsreizen of andere evenementen/activiteiten van de vereniging kunnen er foto’s of korte films worden gemaakt, waarvan een selectie op de website kan worden geplaatst. Degenen die op een geplaatste foto of film voorkomt en daar bezwaar tegen heeft, kan dit kenbaar maken bij de websitebeheerder. Deze zal het betreffende materiaal dan zo spoedig mogelijk van de website verwijderen.
Het bestuur maakt op haar website geen gebruik van cookies of vergelijkbare technieken.
5. Er worden geen bijzondere persoonsgegevens bewaard zoals godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat. Er is geen wettelijke uitzonderingsregel van toepassing.
6. AVG-Rechten leden:
Leden hebben het recht op dataportabiliteit. Dit is het recht om de persoonsgegevens te ontvangen die een organisatie van hen heeft. Zij hebben het recht om hun persoonsgegevens in te zien, te corrigeren of te verwijderen.
Daarnaast hebben zij het recht om hun toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van hun persoonsgegevens.
Verder kunnen de leden gebruik maken van het recht op vergetelheid. Indien men gebruik maakt van dit recht zullen alle persoonlijke gegevens direct worden verwijderd vanaf het moment dat deze rechts halve niet meer nodig zijn.
U kunt een verzoek tot inzage, correctie, verwijdering of “vergeten” van uw persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar de secretaris van de vereniging.
De (aspirant)leden van de vereniging hebben zelf ook een AVGverantwoordelijkheid, hetgeen impliceert dat zij de te hunner kennis gekomen persoonsgegevens van andere verenigingsleden en donateurs niet mogen delen met derden. Zo mogen individuele leden uitsluitend zichzelf als lid bij derden kenbaar maken.
7. Op aanvraag bij de secretaris krijgt het lid inzage in de van hem geregistreerde gegevens. Hierbij zullen de gegevens van andere leden onleesbaar worden gemaakt.
8. De persoonsgegevens van de leden en donateurs worden bewaard op de computers van de secretaris en van de penningmeester, welke niet toegankelijk zijn voor derden.
Bovengenoemde gegevens worden niet langer bewaard dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
9. De secretaris en de penningmeester maken regelmatig een back-up van de gegevensbestanden en communiceren onderling de wijzigingen in deze bestanden.
10. Bestanden met persoonsgegevens zijn beveiligd met een wachtwoord. De betreffende computers zijn adequaat beschermd door betaalde anti-virus/malware programma’s.
11. In beginsel hebben uitsluitend de secretaris en de penningmeester toegang tot de bestanden met de persoonsgegevens. Persoonsgegevens kunnen ook aan commissieleden ter beschikking worden gesteld voor een specifiek doel.
Iedereen die de beschikking heeft/krijgt over persoonsgegevens van de leden van de vereniging, dan wel de donateurs/vrienden van de vereniging, dient een geheimhoudingsverklaring te ondertekenen.
12. De secretaris is de door het bestuur aangewezen functionaris voor het uitvoeren van de persoonsgegevensbescherming binnen de vereniging, met dien verstande dat de penningmeester/webmaster de aangewezen functionaris is voor het uitvoeren van de persoonsgegevensbescherming op de website, de web- en emailserver en het gehanteerde boekhoudsysteem.
13. Er worden uitsluitend persoonsgegevens verstrekt aan andere partijen binnen de EU, waarmee de vereniging een verwerkersovereenkomst heeft gesloten. In een dergelijke verwerkersovereenkomst worden conform de AVG-regelgeving afspraken gemaakt om de beveiliging van persoonsgegevens te waarborgen. Verder zal de vereniging (zonder expliciete schriftelijke toestemming van het betreffende lid) geen persoonsgegevens verstrekken aan derden, tenzij dit wettelijk is verplicht.
14. De vereniging heeft passende technische en organisatorische maatregelen genomen om persoonsgegevens van leden en donateurs te beschermen tegen onrechtmatige verwerking. Deze maatregelen zullen regelmatig worden geëvalueerd.
15. Bij mogelijke datalekken zal de secretaris, zodra hij is geïnformeerd, de leden op de hoogte stellen van het datalek.
16. Het onderhavige protocol privacy beleid kan regelmatig worden bijgesteld aan de hand van voortschrijdend inzicht van het bestuur ten aanzien van de eisen van de AVG-wetgeving..
Vastgesteld door het bestuur van de Koninklijke Harmonie Sint Cecilia Tegelen op 26 november 2018.