Beste leden, contactpersonen, donateurs, sportleiders, sponsors, adverteerders en adviseurs.

 

Via deze weg willen wij jullie informeren over het nieuwe privacy beleid van onze vereniging.

Dit document is opgesteld n.a.v. de aankondiging van de nieuwe Europese privacywetgeving die is in gegaan 25 mei 2018. Hierdoor moeten we de werkwijze van gegevens die we nodig hebben enig zins aanpassen. Dit betekend o.a. dat we geen gegevens mogen verzamelen die betrekking hebben op de gezondheid.

Daar komen we later uitgebreid op terug. 

 

We willen jullie vragen om dit artikel goed door te lezen. Het artikel zal straks ook op de site te vinden zijn natuurlijk. De richtlijnen in het document zijn per direct van kracht.

 

Mocht je vragen hebben dan kun je hierover bij het bestuur terecht. Ook als je twijfelt of je op een goede manier met bepaalde gegevens omgaat, kun je dit aan ons voorleggen. We zullen dan

samen bekijken hoe we dit zowel juridisch als praktisch het beste aanpakken.

 

Uitgangspunt privacy beleid Sportvereniging IRIS.

Recreatieve sportvereniging IRIS verwerkt persoonsgegevens. Wij willen je

hierover graag duidelijk en transparant informeren.

In dit privacy statement geven wij je antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door IRIS.

 

Wat zijn persoonsgegevens?

Er zijn gegevens die iets over jou zeggen. Bijvoorbeeld je naam, adres, leeftijd. Wanneer (een combinatie van) deze gegevens naar jou herleid kunnen worden spreken we over persoonsgegevens. Bijvoorbeeld je adres of e-mailadres. Maar bijvoorbeeld ook je voornaam samen met je geboortedatum. Wanneer anderen die persoonsgegevens hebben, moeten ze daar zorgvuldig mee omgaan. Ook foto’s en video’s worden gezien als persoonsgegevens.

 

Als lid en alle personen waarvan we contactgegevens verzameld van je hebben kun je zelf altijd inzicht krijgen in je eigen gegevens en heb je de mogelijkheid deze te laten bewerken of gegevens af te schermen. Hoe we met je gegevens omgaan staat beschreven in deze nota.

De nieuwe wetgeving inzake de Algemene Verordening Gegevensbescherming (ingang op 18 mei 2018) vraagt dat elke organisatie kritisch kijkt naar welke persoonsgegevens er binnen de organisatie verzameld, verwerkt en vernietigd worden.

 

Van wie verwerkt IRIS-persoonsgegevens?

IRIS verwerkt persoonsgegevens van mensen met wie wij direct of indirect een relatie hebben, willen krijgen of hebben gehad. Dat zijn bijvoorbeeld gegevens van:

•Leden
•Contactpersonen noodgevallen
•Bestuur
•Donateurs
•Sportleiders
•Sponsors en adviseurs
•Oud-leden

 

Gegevensverzameling van leden binnen onze vereniging.

De basis voor het verzamelen en verstrekken wordt beschreven in deze nota.

IRIS maakt gebruik van een eigen systeem opgezet in een Excel bestand zij maakt gebruik van dit bestand voor het verzamelen van alle persoonsgegevens. Hierbij kan gedacht worden aan:

  • Inschrijvingen als lid via inschrijfformulier
    • Deze gegevens worden verzameld om activiteiten op een goede manier te organiseren. Alleen de volgende medewerkers hebben toegang tot deze gegevens.
      • Bestuurslid dat de leden administratie verzorgd.
      • Overige bestuursleden.
      • Groepsvertegenwoordigers (GVT-ers)
      • Persoon die de ziekenboeg beheert.
      • Persoon die de felicitatiedienst beheert
      • Naast deze aangegeven personen kan de ledenadministrator beperkt gegevens delen met de medewerkers van de ambulance.

De voorwaarden hiervoor zijn:

De ambulance medewerker heeft de informatie nodig voor het goed uitoefenen van zijn taak.

  • Naast de naam en adresgegevens wordt ook verzameld telefoonnummer van jezelf alsmede het ICE (In Case of Emergency) nummer voor in noodgevallen.
  • Het is wel mogelijk dat in het inschrijfformulier wordt aangegeven dat er toestemming gevraagd wordt om foto’s gemaakt van onze activiteiten waar jij opstaat te mogen gebruiken voor promotieactiviteiten via social media zoals website en facebook.

 

Emailberichten en Nieuwsbrieven.

De vereniging verstuurt mails en nieuwsbrieven naar leden. Hiervoor wordt gebruik gemaakt van de gebruikelijke systemen maar de geadresseerden mogen alleen vis de BCC-mogelijkheid worden aangeschreven.

 

Datalekken.

Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden binnen 72 uur na ontdekking.

 

Leden van de vereniging die toegang hebben (gehad) tot persoonsgegevens, zijn verplicht om hier zorgvuldig en verantwoord mee om te gaan. Van hen wordt geëist dat ze:

  • Deze gegevens zorgvuldig bewaren en niet doorsturen.
  • De gegevens die men niet meer nodig heeft te vernietigen.
  • Bij twijfel over of iemand toegang mag hebben tot deze gegevens moet men contact opnemen met de Leden administrator of Voorzitter van de Vereniging. Een goed uitgangspunt is de vraag of iemand of deze de gegevens wel écht nodig heeft.
  • Zodra er een vermoeden is dat data in verkeerde handen is gevallen (men spreekt dan van een datalek), moet men dit melden bij de Leden administrator of Voorzitter van de Vereniging. Deze nemen dan contact op met  Autoriteit Persoonsgegevens volgens de algemene richtlijn.
    • Een datalek kan heel groot zijn, bijvoorbeeld je hebt een export gekregen van alle leden van de vereniging en je hebt de USB-stick met daarop de export in de trein laten liggen.
    • Een datalek kan ook minder groot zijn, je hebt bijvoorbeeld per ongeluk een adres van een lid naar een verkeerd e-mailadres gestuurd.
    • Neem in alle gevallen dus contact op met de voorzitter en ledenadministrator. Zij helpen en ondersteunen je verder.