Welke persoonsgegevens worden verzameld en gebruikt?
De persoonsgegevens bestaan uit: naam, adres, postcode, woonplaats, telefoonnummer(s), e-mailadres en jaar van ingang lidmaatschap.
Deze gegevens zijn vastgelegd in een excel-bestand op de PC van de secretaris met back-ups op een externe harde schijf. Namen en e-mailadressen zijn opgeslagen in de e-mailcontacten van de secretaris. Er worden geen persoonsgegevens bewaard in de “cloud”. Er worden geen bijzondere en strafrechtelijke persoonsgegevens bewaard. In de administratie van de penningmeester wordt geregistreerd wie wel en wie niet de contributie heeft betaald.
Met welk doel worden de persoonsgegevens van de leden vastgelegd?
- Om leden uitnodigingen voor maandelijkse ledenbijeenkomsten en de jaarlijkse en/of bijzondere ledenvergaderingen toe te sturen (digitaal of per post).
- Om leden uit te nodigen de jaarlijkse contributie te voldoen.
- Om leden nieuwsbrieven en onderzoeksrapporten van de eigen vereniging te kunnen toesturen.
- Om leden digitaal dan wel per post te informeren over lezingen, cursussen, inventarisaties en onderzoeksactiviteiten.
- Om leden nieuwsbrieven en andere lezenswaardige informatie van andere organisaties door te sturen (SOVON, Vogelbescherming, waterschappen, bevriende vogelwerkgroepen, Brabants Landschap, Staatsbosbeheer etc.).
- Om leden met elkaar in contact te brengen dan wel leden de mogelijkheid te bieden met elkaar in contact te treden voor activiteiten (tellingen, inventarisaties, excursies, ringactiviteiten, etc.).
- Om leden bij een bepaald aantal jaren lidmaatschap te kunnen huldigen.
Wie is/zijn binnen de VWG verantwoordelijk voor de bescherming van de persoonsgegevens?
De ledenadministratie berust bij de secretaris, de financiële administratie bij de penningmeester. Het bestuur is gezamenlijk verantwoordelijk voor zaken die op de website of Facebook worden geplaatst. Op de website en op Facebook worden geen huisadressen, e-mailadressen en telefoonnummers van (bestuurs)leden vermeld. Persoonsgegevens van leden worden niet gedeeld met derden, tenzij met uitdrukkelijke toestemming voor specifieke doeleinden. Op website, Facebook en publicaties worden foto’s van verenigingsactiviteiten geplaatst. Leden kunnen aangeven of ze bezwaar hebben tegen het plaatsen van foto’s waarop zij te zien zijn.
Welke maatregelen zijn getroffen om te voorkomen dat derden onbedoeld persoonsgegevens kunnen inzien?
De persoonsgegevens staan opgeslagen op de PC van de secretaris. De toegang tot deze PC is beveiligd met een wachtwoord.
Hoe worden huidige en toekomstige leden geïnformeerd over de persoonsgegevens die worden gevraagd en bewaard?
Voor nieuwe leden zal een aanmeldformulier worden gemaakt dat dient te worden ondertekend en waarop naar dit privacy statement zal worden verwezen.
Huidige leden zullen middels een aparte mailing of per post worden geïnformeerd en in de gelegenheid worden gesteld bezwaren kenbaar te maken.
Hoe kunnen leden hun eigen persoonsgegevens inzien?
Leden kunnen te allen tijde schriftelijk of middels e-mail contact opnemen met de secretaris om hun vastgelegde persoonsgegevens op te vragen of te laten wijzigen. Bezwaren tegen het opnemen van bepaalde persoonsgegevens of tegen het plaatsen van foto’s op website, Facebook of in publicaties kunnen bij de secretaris kenbaar gemaakt worden.
Data Protection Impact Assessment (DPIA)
Voor VWG De Kempen, als vrijwilligersorganisatie, is een Data Protection Impact Assessment (DPIA) niet nodig omdat alleen contactgegevens worden verzameld en geen persoonskenmerken.
Datalekken
Van datalekken is sprake als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Datalekken zijn veelal het gevolg van beveiligingsproblemen. Uitgelekte computerbestanden, een gestolen, geprinte ledenlijst, cyberaanvallen, gestolen laptops, afgedankte en niet-schoongemaakte computers, verloren usb-sticks e.d. zullen, conform regelgeving, binnen 72 uur na ontdekking door een bestuurslid worden gemeld bij het meldloket van de Autoriteit Persoonsgegevens (AP).
Rechten van betrokkenen
- Leden van wie data worden vastgelegd/bewaard, hebben inzagerecht, recht op correctie en verwijdering (recht om vergeten te worden). Uit de actieve ledenadministratie worden persoonsgegevens uiterlijk 2 jaar na einde lidmaatschap verwijderd. Verzoeken om inzage, wijzigingen of verwijderingen dienen schriftelijk of per e-mail aan de secretaris te worden gedaan.
- Recht op dataportabiliteit: gegevens worden beschikbaar gesteld in een machine leesbaar formaat: Word, Excel of PDF.
Verzoeken om terbeschikkingstelling van vastgelegde data dienen schriftelijk of per e-mail aan de secretaris te worden gedaan.