Privacyverklaring

Brssband Eensgezindheid respecteert je privacy en al je gegevens worden vertrouwelijk behandeld. De verwerking van persoonsgegevens geschiedt altijd op een manier die in overeenstemming is met de eisen die de Algemene Verordening Gegevensbescherming(Verordening EU 2016/679, hierna AVG) en eventuele andere wet- en regelgeving daaraan stelt.

AVG-verklaring

Hierbij verklaart de Stichting AVG voor Verenigingen dat Stichting Eensgezindheid het AVG-programma geheel of gedeeltelijk heeft doorlopen. Stichting Eensgezindheid verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG). Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te maken wanneer dit zal gebeuren.
In de hierna volgende verklaring staan alle onderdelen/stappen die Stichting Eensgezindheid heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.
Stichting Eensgezindheid begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten.
Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft Stichting Eensgezindheid kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Stichting Eensgezindheid zijn te vinden op de volgende pagina('s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 15-5-2018,
door Stichting AVG voor Verenigingen
gevestigd aan de Stephensonweg 14 te Gorinchem.

Inventarisatie persoonsgegevens

Inventarisatie doelbinding - 1

Inventarisatie doelbinding - 2

Inventarisatie doelbinding - 3

Inventarisatie doelbinding - 4

Privacy policy vindbaar, verwijzing in documenten

Werken met verwerkersovereenkomsten

Toegangsbeveiliging

Software en antivirus-software

Opslaan alleen binnen de EU

Data back-up

Geautoriseerde medewerkers

Vernietigen persoonsgegevens

Toestemming voor direct marketing en bij minderjarigheid

Papieren documenten en beveiliging

Datalekken

Medewerkers geïnstrueerd

Ondertekening

Procedure datalek Brassband Eensgezindheid

Inleiding

Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking. Het kan gaan om een kwijtgeraakte USB-stick of een gestolen laptop met persoonsgegevens, maar ook om een inbraak in een datasysteem of per ongeluk verstrekte toegang tot gegevens aan personen of instanties die daartoe geen toegang zouden mogen hebben. Het verzenden van een e-mail aan een adressenbestand waarin alle e-mailadressen voor iedereen zichtbaar zijn is ook al een datalek.

Als sprake is van een ernstig datalek, dan zijn we verplicht om dit te melden aan de Autoriteit Persoonsgegevens (voorheen het College bescherming persoonsgegevens) en soms ook aan de betrokkenen.

Om te zorgen voor een eenduidig beleid en om te voorkomen dat datalekken die wel gemeld hadden moeten worden, dat niet worden en dat datalekken die niet gemeld hoeven te worden, dat wel worden, heeft Brassband Eensgezindheid ervoor gekozen de meldingen centraal te laten verlopen via het Meldpunt Datalek Brassband Eensgezindheid.

 

De leden van het Meldpunt Datalek Brassband Eensgezindheid:

Roland Philippo, voorzitter (06-25077489)

Fabian Constant, secretaris (06-47264188)

 

De meldingen kunnen worden ingediend bij één van bovengenoemde personen

 

Het protocol

Onmiddellijk nadat een lid ontdekt of ter ore komt dat sprake kan zijn van verlies of onrechtmatige verwerking van persoonsgegevens binnen Brassband Eensgezindheid meldt hij dat aan het meldpunt datalek Brassband Eensgezindheid.

Het meldpunt datalek Brassband Eensgezindheid beslist of sprake is van een (mogelijk) datalek en of dit (mogelijke) datalek moet worden gemeld bij de Autoriteit Persoonsgegevens en/of bij de betrokkenen.

Het meldpunt datalek Brassband Eensgezindheid draagt zorg voor de melding aan de Autoriteit Persoonsgegevens en/of de betrokkenen. Het is het lid niet toegestaan om het (mogelijke) datalek zelf aan de Autoriteit Persoonsgegevens en/of de betrokkenen te melden.

Als het lid het niet eens is met de beslissing van het meldpunt datalek Brassband Eensgezindheid om het (mogelijke) datalek wel - of niet te melden aan de Autoriteit Persoonsgegevens en/of de betrokkenen, dan kan hij zich richten tot het bestuur