Mobirise Website Builder

.

Protocol Beveiliging Persoonsgegevens Vereniging Soos Strujckenstraat Eindhoven

Naar aanleiding van de Algemene Verordening Gegevensbescherming, die 25 mei 2018 van kracht

wordt, hanteren wij als bestuur van Soos Struyckenstraat de volgende werkwijze:


1. Verwerking persoonsgegevens

      ■ De opslag van persoonsgegevens betreffen uitsluitend gegevens die nodig zijn voor het

        contact met deelnemer. Deze gegevens betreffen adres, naam, geboortedatum, geslacht,

        telefoonnummer(s) en e-mailadres(sen).

     ■ Ook worden de gegevens van contactpersonen, begeleiding van de deelnemers en eventuele

        bewindvoerders bijgehouden in geval van calamiteiten (onwel worden en dergelijke).

        Hiervan worden naam, adres, telefoonnummer en e-mailadres vastgelegd.

     ■ Ook worden gegevens van de vrijwilligers en stagiairs bijgehouden. Hiervan worden naam,

        adres, geslacht, geboortedatum, telefoonnummer, inleverdatum VOG-verklaring en e-

        mailadres vastgelegd. Tevens worden de gegevens van eventuele contactpersonen voor het

        geval van calamiteiten vastgelegd. Hiervan worden naam, telefoonnummer en e-mailadres

        opgeslagen.

     ■ Alle gegevens worden verstrekt door de vrijwilliger/stagiair, deelnemer of hun begeleider en

        worden per e-mail bevestigd.

     ■ De gegevens zijn opgeslagen in een dossiermap en liggen in een gesloten kast. De voorzitter

        is verantwoordelijk voor deze manier van opbergen. Tevens liggen enige gegevens online

        opgeslagen in de computer/op een geheugenstick: deze zijn alleen toegankelijk met een

        wachtwoord door de bestuursleden.


2. Rechten van betrokkene

      ■ De gegevens worden door het bestuur bijgehouden in een Access-database. Rapportages uit

        dat bestand worden enkel verstrekt aan de leden van het bestuur en aan de vrijwilligers van

        de avondactiviteiten.

     ■ In verband met subsidie wordt aan Stichting Carrousel het aantal woonplaatsen van

        deelnemers doorgegeven t.b.v. de gemeenten.

     ■ Het bestuur houdt een register bij van de wijzigingen, uitsluitend ter inzage van het bestuur.

        Dit register is beveiligd met een wachtwoord op de computer.

     ■ De betrokkene heeft ten alle tijde het recht op verzet/inzage/rectificatie en om vergeten te

        worden.


3. Privacy

      ■ De voorzitter van de vereniging is verantwoordelijk voor de toegang tot gegevens, als er een

         vraag over wordt gesteld. De voorzitter zal altijd handelen met de toestemming van de

         persoon of de verantwoordelijke verzorger/ouder.

     ■ Er worden, buiten aan de bovengenoemde personen, geen gegevens vertrekt aan derden.

     ■ Het bestand met de gegevens staat niet op/in een voor derden toegankelijke opslag.


4. Meldplicht datalekken:

      Als per ongeluk of opzettelijk persoonsgegevens in de openbaarheid terecht komen of verloren

     gaan, heeft het bestuur de verplichting dit binnen 72 uur na ontdekking te melden aan de

     toezichthouder, de Autoriteit Persoonsgegevens. Digitaal:

     http://datalekken.autoriteitspersoonsgegevens.nl.


5. Privacy officier

     De gegevens worden bijgehouden door de bestuursleden, deze zijn op de hoogte van de

     privacyregels. De persoon, die toeziet op de persoonsgegevens, is bij de vereniging de voorzitter.

     De voorzitter wijst personen aan die met voornoemde gegevens werken. De databasebeheerder

     en is ten alle tijden de aanspreekpersoon door derden aangaande deze gegevens.


6. Een privacy impact assessment

      Alle persoonsgegevens worden, als ze irrelevant geworden zijn, minimaal 5 jaar bewaard, daarna

     zullen ze door de voorzitter worden bekeken en vakkundig worden verwijderd.

     De gegevens, zoals eerder is gemeld, liggen in een afgesloten kast en/of zijn in een van een

     wachtwoord voorziene computer opgeslagen.

     Als de voorzitter zijn taak neerlegt, zal de nieuwe voorzitter de verantwoording krijgen over de

     persoonsgegevens en door de oude voorzitter worden ingelicht. De voorzitter licht minimaal een

     bestuurslid in over de plaats en de voorwaarden van de opslag van deze gegevens. Deze

     vertrouwenspersoon zal in geval van calamiteiten de overdacht waarborgen.

     Deelnemers, begeleiding en vrijwilligers/stagiairs worden, voor zover relevant, bij de intake op

     de hoogte gebracht van de privacyregels.


7. Organisatie en een verplicht register

      Dit is niet van toepassing voor de Vereniging Soos Strucykenstraat.

     Een register is een schriftelijk verslag van alle activiteiten en de persoonsgegevens, die worden

     verwerkt. Dit is verplicht als een organisatie meer dan 250 leden heeft.

     De VSS hanteert op dit moment een jaarverslag van onze activiteiten. In dit jaarverslag worden

     geen personen met naam genoemd zonder dat zij toestemming geven. Voor de communicatie

     met het publiek hebben wij een website en een Facebookaccount: deze vallen beide onder de

     privacyregels van deze overeenkomst: foto’s en namen zullen niet zonder toestemming

     gepubliceerd worden.




Namens de Voorzitter van de Vereniging Soos Struyckenstraat Eindhoven

Ciska van Lieshout

22 mei 2018