Privacy verklaring

PRIVACYBELEID ALGEMENE VERORDENING GEGEVENSBESCHERMING (AVG) 

VAN VROUWENKOOR PHOENIX 1-5-2018.

De nieuwe Algemene Verordening Gegevensbescherming vraagt van organisaties en dus ook van ons koor, een aantal antwoorden die in dit privacy beleid moeten worden opgenomen. Onderstaande vragen met antwoorden helpen ons het privacy beleid vorm te geven.

  1. Met welk doel worden de persoonsgegevens van onze koorleden, dirigent en pianist in een bestand bewaard?
    a. Dit is om koorinformatie te kunnen doorgeven aan de leden, dirigent en pianist.
    b. Om inzicht te hebben in het aantal leden en de stemgroepen.
    c. Om bij ziekte o.i.d. kaarten te sturen of een huisbezoek af te leggen.
    d. Om via een telefooncirkel de leden, dirigent en pianist te informeren over bijvoorbeeld een repetitie die niet door kan gaan.
  2. Wie binnen het koor zijn verantwoordelijk voor de bescherming van de persoonsgegevens?
    a. Dit is het bestuur en met name de secretaris.
  3. Welke persoonsgegevens worden in het bestand opgenomen, is daar een overzicht van?
    a. De persoons gegevens die worden bewaard in een bestand zijn de voor- en achternaam, straat, huisnummer, woonplaats, e-mailadres, telefoonnummer, geboortedatum, stemgroep en aanvangsdatum van lidmaatschap.
    b. Er wordt een lijst van deze gegevens in een fysieke map, op de computer in een computerbestand en op een extern computergeheugen bewaard.
    c. Er komt binnenkort een nieuw “smoelenboek” bestaande uit foto’s van de leden die hier aan mee willen werken, met daaronder hun voor- en achternaam. Ieder lid krijgt hier een exemplaar van.
  4. Worden er bijzondere persoonsgegevens bewaard (godsdienst of levensovertuiging, ras, politieke gezindheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat)? En welke wettelijke uitzonderingregel is van toepassing?
    a. Er worden geen bijzondere persoonsgegevens zoals hierboven bewaard.
    b. Wettelijke uitzonderingen zijn voor ons koor niet van toepassing.
  5. Hoe worden de leden geïnformeerd over welke persoonsgegevens er worden bewaard?
    a. Bij aanvang van het lidmaatschap vullen de nieuwe leden zelf hun gegevens in zoals boven omschreven. Dit inschrijfformulier wordt dan verstrekt aan de secretaris van het koor. Op deze wijze weten de leden welke gegevens zij verstrekt hebben.
    b. Uitsluitend deze gegevens worden verwerkt in een ledenlijst.
    c. De leden worden door de voorzitter op donderdag 17 mei voor aanvang van de repetitie op de hoogte gesteld van dit privacy beleid en per mail wordt op dezelfde dag de AVG doorgestuurd aan alle leden, de dirigent en de pianist.
    d. Het AVG van ons koor wordt toegevoegd aan het Huishoudelijk Reglement.
  6. Wat is er geregeld voor koorleden om hun eigen persoonsgegevens in te zien?
    a. Zij kunnen zelf een kopie maken van hun inschrijfformulier of om een kopie vragen aan de secretaris.
    b. Het “smoelenboek” is in het bezit van ieder koorlid.
    c. Indien gewenst kan de ledenlijst verstrekt worden op ieder tijdstip en aan ieder lid van het koor.
  7. Hoe worden de persoonsgegevens bewaard?
    a. In fysieke mappen, in een computerbestand en op een extern computergeheugen.
  8. Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt en hoe wordt dit bewaard?
    a. Er zijn alleen originele inschrijfformulieren en ledenlijsten.
    b. Op een extern geheugen wordt deze informatie opgeslagen.
  9. Welke maatregelen heeft het koor genomen om te voorkomen dat anderen onbedoeld persoonsgegevens kunnen inzien?
    a. Alle fysiek bewaarde gegevens en het externe geheugen worden in een afgesloten kast bewaard.
    b. De computer die voor het koor wordt gebruikt, werkt met een wachtwoord.
  10. Wie binnen het koor hebben toegang tot de bestanden met de persoonsgegevens?
    a. Alle gegevens zijn ondergebracht bij de secretaris, maar diverse (e-mail)adressen zijn bekend bij leden, commissieleden, bestuursleden, dirigent en pianist.
  11. Is er een functionaris voor de gegevensbescherming van de koorleden?
    a. Er is niet een aparte functionaris aangesteld.
  12. Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwerken, is er een verwerkingsovereenkomst?
    a. Er zijn geen externe partijen.
  13. Worden er overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken en staat daar in dat de bestanden na gebruik vernietigd worden?
    a. Er worden geen overeenkomsten afgesloten met derden.
  14. Heeft het koor een procedure opgesteld voor het melden van datalekken en staat die op papier?
    a. Mocht er sprake zijn van een data-lek, dan zal de secretaris dit melden bij de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl met vermelding van de aard van de inbreuk, de persoon waar meer informatie over de inbreuk kan worden verkregen, de maatregelen die zijn genomen om de negatieve gevolgen van de inbreuk te beperken, een beschrijving van het geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens en de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

Brummen, 1 mei 2018.