Privacy protocol

Privacybeleid (ook wel Privacy protocol) CC Servaes Heeswijk-dinther  Dec. 2018

 

Bij al onze werkzaamheden en handelingen stellen wij de privacy van personen centraal.

 

Ten aanzien van de registratie van persoonsgegevens handelen wij zonder uitzondering binnen de kaders van de wet- en regelgeving, in het bijzonder van de Algemene Verordening Gegevensbescherming (AVG).

 

Over de wijze waarop wij omgaan met de registratie en de verwerking van persoonsgegevens zijn wij volledig transparant. Hiertoe stellen we een voor al onze relaties toegankelijke Privacyverklaring. Deze Privacyverklaring wordt gepubliceerd op onze website en is op verzoek verkrijgbaar in gedrukte vorm.

 

Wij wijzen binnen onze organisatie een persoon aan die is belast met het toezicht op naleving van de regels rond de privacybescherming. Deze persoon is ook de contactpersoon voor de vragen en bij de uitoefening van de rechten van de geregistreerde (inzage, correctie of verwijdering van gegevens).

 

Wij registreren uitsluitend gegevens die noodzakelijk zijn voor de efficiënte werking van onze organisatie.

 

Wij zullen nooit gevoelige persoonsgegevens registreren. Onder gevoelige persoonsgegevens zijn onder meer te verstaan godsdienst, gezondheidstoestand, seksuele geaardheid, politieke voorkeur, financiële gegevens.

 

Toegang tot de geregistreerde persoonsgegevens hebben uitsluitend die personen die dat voor de uitvoering van hun taken binnen onze organisatie nodig hebben. Om dit te garanderen dient een sluitend controlesysteem te worden ingevoerd.

 

De persoonsgegevens worden geregistreerd in één centraal bestand.

 

Het is niet toegestaan om buiten dit centraal bestand persoonsgegevens van onze relaties op te slaan op welke wijze dan ook.

 

Medewerkers of vrijwilligers die werken met persoonsgegevens zijn gehouden aan volledige geheimhouding. Zij dienen hiertoe een geheimhoudingsverklaring te ondertekenen.

 

Als we werkzaamheden, waarbij persoonsgegevens worden opgeslagen of bewerkt, wensen uit te besteden aan een derde partij dan zal vooraf worden getoetst of deze partij minimaal hetzelfde niveau van gegevensbescherming kent als dat van onze organisatie.

 

In geval van uitbesteding van werkzaamheden zal hiervoor altijd een verwerkers overeenkomst worden opgesteld en ondertekend.

 

Wij zullen nooit zonder expliciete toestemming van de geregistreerde zelf gegevens, al dan niet tegen betaling of voor commerciële doeleinden, persoonsgegevens ter beschikking stellen van derden. Uitzondering hierop zijn vordering van gegevens door daartoe bevoegde instanties zoals Justitie of Politie. Daarnaast komt het voor dat subsidieverstrekkers zoals Gemeente, Provincie of Centrale overheid als eis voor subsidietoekenning dat (een uittreksel uit) het ledenbestand wordt meegezonden met de aanvraag.

 

Foto's en video's

Foto’s en video’s  met een herkenbaar in beeld gebrachte individuele persoon, behandelen wij als persoonsgegevens. Voor het maken en publiceren ervan vragen wij daarom altijd om toestemming van de betrokkene. Voor wat betreft het maken van deze beelden zullen we bij evenementen gebruikers of toeschouwers expliciet informeren over eventuele beeldopnamen.

Voor het publiceren van de beelden vragen wij altijd om toestemming van de betrokkenen. Zijn de betrokkenen minderjarig dan is toestemming van de ouder/wettelijk vertegenwoordiger vereist.

Herkenbaar in beeld gebrachte personen hebben het recht om zich te verzetten tegen publicatie van dergelijke beelden. In de regel zal gehoor worden geven aan een dergelijk verzoek.

 

Social media

Ook op social media zijn we als Gemeenschapshuis  verantwoordelijk voor het verspreiden van beeldmateriaal namens gebruikers via eigen sociale-media-accounts en pagina’s. Wij zullen criteria vaststellen voor welk gedrag wenselijk en vooral onwenselijk is, en zullen dit als onderwerp meenemen in de gebruikersovereenkomst en regelmatig aan de orde stellen in het gebruikersoverleg.

 

Website

Wij zullen op onze website uitsluitend gebruik maken van functionele cookies (noodzakelijk voor het goed functioneren van de website) en voorkeurscookies (informatie die van invloed is op het gedrag en vormgeving van de website).

 

Cameratoezicht

Indien voor de veiligheid van gebruikers en personeel, alsmede voor de bescherming van onze lokalen en de daarin aanwezige goederen, de noodzaak bestaat om, als aanvullende maatregel naast fysieke beveiliging en oogtoezicht, camerabewaking in te stellen in ons gebouw, dan zal dit expliciet en duidelijk worden aangeven zodat iedereen die ons gebouw betreedt daarvan kan kennisnemen.

De opgenomen beelden mogen uitsluitend worden bekeken met nadrukkelijke toestemming van tenminste twee bestuursleden. De toestemming van de bestuursleden en ook de feitelijke gegevens van de bekeken beelden moeten worden vastgelegd in een door de betrokkenen te ondertekenen proces verbaal. Opgenomen beelden zullen nooit aan derden ter beschikking worden gesteld anders dan op vordering door bevoegde instanties zoals politie of justitie. De opgenomen beelden mogen maximaal 4 weken worden bewaard

 

Rechten

Het recht op inzage, correctie en verwijdering, zoals bedoeld in de AVG is onverkort van toepassing op alle geregistreerde persoonsgegevens in welke vorm dan ook.

 

Datalek

Bij een datalek gaat het om toegang of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als een inbreuk is op de beveiliging van persoonsgegevens zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens.

 

Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens een gestolen laptop of een inbraak in een databestand door een hacker.

 

Het interne beleid van cc Servaes is gebaseerd  op de AVG. Dit betekent dat we de volgende kaders en uitgangspunten hanteren:

  • Het bestuur is verantwoordelijk voor het communiceren van beleid met betrekking tot informatiebeveiliging. Tonny van der Ven (wnd. Secr. cc Servaes)  is gedelegeerd verantwoordelijke voor het melden van incidenten aan het bestuur. Incidenten geregistreerd bij het bestuur. Er wordt een incidenten registratie bijgehouden van ongevallen en bedreigingen, datalekken wordt hieraan toegevoegd.
  • Het bestuur beoordeeld of er bij het incident sprake is van een datalek en zo ja en welke categorie deze moet worden ingedeeld. Is er sprake van een datalek met potentieel aanzienlijke gevolgen voor de privacy dan wordt dit onverwijld (binnen 72 uur na constatering) gemeld aan de Autoriteit Persoonsgegevens. Datalekken met beperkt gevolgen  worden niet gemeld.
  • Tonny van der Ven (wnd. Secr. cc Servaes)  is aangewezen als operationeel contactpersoon voor het contact met de Autoriteit Persoonsgegevens en voor het melden van datalekken, dit onder verantwoordelijkheid van de voorzitter van het bestuur.
  • Bij een datalek met ongunstige gevolgen voor de persoonlijke levenssfeer van betrokkenen zorgt de voorzitter van het bestuur voor een juiste melding en informatievoorziening richting betrokkenen.
  • De operationeel contactpersoon zorgt voor de dossieropbouw en archivering van alle acties, communicatie en besluitvorming.