________________________________________________________________________________________
PRIVACY PROTOCOL STICHTING VRIENDEN VAN DE TRADITIEKAMER MLD
_________________________________________________________________________________________
DATUM: 9 mei 2018
Inleiding
Op 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Hierdoor heeft een organisatie meer verplichtingen bij het verwerken van persoonsgegevens dan voorheen.
De Stichting Vrienden van de Traditiekamer MLD hecht grote waarde aan de bescherming van de persoonsgegevens van haar donateurs. Persoonlijke gegevens worden door de SVTKMLD dan ook met de grootste zorgvuldigheid behandeld en beveiligd. De SVTKMLD houdt zich in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.
In dit privacy protocol staat beschreven welke principes de SVTKMLD hanteert bij de
registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook
gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staan in dit protocol beschreven.
Uitgangspunten:
1. Voor een juiste verwerking van de persoonsgegevens is dit privacy protocol opgesteld. (transparantie).
2. De SVTKMLD verwerkt geen bijzondere persoonsgegevens (dataminimalisatie).
3. De SVTKMLD verwerkt alleen die persoonsgegevens die strikt noodzakelijk zijn voor het functioneren van de SVTKMLD (dataminimalisatie).
4. Er worden geen persoonsgegevens van de donateurs op de website bekend gesteld zonder toestemming van betrokkene.
5. Persoonsgegevens worden alleen verwerkt voor de duur dat het strikt noodzakelijk is, deze wordt vooraf vastgesteld en betrokkenen worden geïnformeerd dataminimalisatie).
6. Per persoon of groep van personen wordt aangegeven waarvoor de persoonsgegevens worden gebruikt (doelbinding en verenigbaarheid).
7. Betrokkenen hebben zeggenschap over hun gegevens (rechten van betrokkenen).
8. De gegevens worden veilig opgeslagen en de SVTKMLD registreert wie toegang heeft tot de gegevens (beveiliging van gegevens).
9. De SVTKMLD kan met documenten aantonen dat de juiste organisatorische en technische maatregelen zijn genomen om aan de AVG te voldoen (verantwoordingsplicht).
10. De inrichting van controle op de verwerking van de persoonsgegevens is in dit beleid uitgewerkt (rechten van betrokkenen).
De uitgangspunten worden hierna artikelsgewijs uitgewerkt.
2
Artikel 1 Begripsbepaling
Onder een persoonsgegeven wordt verstaan elk gegeven over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat (combinatie van) informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is:
Voorbeelden van persoonsgegevens zijn:
1. Naam, woonadres, telefoonnummer, e-mailadres, foto’s .
2. Nummer paspoort/Identiteitsbewijs
3. Bankrekeningnummer.
Dus niet postadres, functioneel e-mailadres en diensttelefoonnummer.
Artikel 2 Doel Verwerkte persoons gegevens
1. Bestuursleden:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé emailadres, bankrekeningnummer, veteranenpasnummer, marinenummer of
personeelsnummer en foto’s.
Voor: correspondentie, betalen rekeningen/declaraties, inschrijving Kamer van
Koophandel, publicatie foto’s op de website en in artikelen.
Hoelang: tot een maand nadat dat de persoon de functie niet meer vervult.
2. Vrijwilligers:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé-emailadres en taak binnen de SVTKMLD.
Voor: correspondentie, betalen rekeningen/declaraties en publicatie foto’s op de website en in artikelen van de nieuwsbrief.
Hoelang: Tot een maand nadat dat de persoon de functie niet meer vervult.
3. Donateurs van de Stichting Vrienden van de Traditiekamer Marineluchtvaartdienst:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé-emailadres. bankrekeningnummer, veteranenpasnummer, marinenummer of
personeelsnummer, gegevens over plaatsingsgeschiedenis, datum opzegging.
Voor: correspondentie, ontvangsten donaties, aanvragen subsidie V-Fonds en
tegemoetkoming reünie-faciliteiten defensie (ontvangen donaties worden niet met NAW
gegevens bekend gesteld op de website).
Hoelang: Tot 2 jaar nadat betrokkene gestopt is met zijn donateurschap.
Artikel 3 Rechten
1. De personen waarvan de SVTKMLD de persoonsgegevens heeft genoteerd hebben het recht tot inzage van deze gegevens;
2. Men kan desgevraagd de penningmeester van de SVTKMLD verzoeken de
persoonsgegevens in het Donateursbestand van de SVTKMLD van betrokkene aan te
passen;
3. Men kan desgevraagd de penningmeester van de SVTMLD verzoeken inzage te geven in de persoonsgegevens die de SVTKMLD van betrokkene heeft genoteerd;
4. Men kan desgevraagd de penningmeester van de SVTKMLD verzoeken de
persoonsgegevens van betrokkene uit het Donateursbestand van de SVTKMLD te
verwijderen.
Artikel 4 Klachten
Indien de persoon waarvan de SVTKMLD persoonsgegevens heeft genoteerd een klacht heeft over de wijze waarop door de SVTKMLD met zijn/haar gegevens wordt omgegaan, dan kan men een klacht indienen bij de toezichthouder persoonsgegevens, de Autoriteit Persoonsgegevens.
Artikel 5 Datalekken
De SVTKMLD is verplicht alle datalekken intern te documenteren en te melden aan de
toezichthouder, de Autoriteit Persoonsgegevens.
Artikel 6 Het Interne Verwerkingsregister
Het Interne Verwerkingsregister bestaat uit de volgende gegevens
1. Het doel van de gegevensverwerking (inschrijving nieuwe donateurs, nieuwsbrief,
vergaderverslagen, website en functiebestand vrijwilligers).
2. De beheerders (secretaris, penningmeester)
3. De betrokkenen (donateurs, vrijwilligers en bestuur)
4. De persoonsgegevens die bewaard worden per doel
5. De bewaartermijn
6. Waar de gegevens worden bewaard
7. Hoe ze worden beveiligd.
Artikel 7 Verwerkersovereenkomst
In een Verwerkersovereenkomst worden afspraken gemaakt over de omgang met persoonlijke gegevens tussen de SVTKMLD en de externe gegevensverwerkers. De SVTKMLD heeft alleen interne gegevensverwerkers en deelt geen herleidbare gegevens met derden.
Wel verstrekt de SVTKMLD gegevens aan het V-fonds en Defensie, echter dit zijn niet
herleidbare gegevens.
1. Het V-fonds vraagt de SVTKMLD om gegevens aan te leveren van personen met de
veteranenstatus die recht hebben op subsidie. Hiervoor worden alleen de naam en het
veteranennummer verstrekt.
2. Defensie vraagt de SVTKMLD om gegevens aan te leveren van de post-actieve militairen en burgers die recht hebben op tegemoetkoming reünie faciliteiten Defensie. Hiervoor worden alleen de naam en het registratienummer verstrekt.
3. Over de noodzakelijkheid van de verstrekking van deze gegevens wordt binnenkort
overleg gevoerd tussen het Veteranenplatform, Defensie en het V-fonds.
Artikel 8. Beveiliging en opslag persoonsgegevens
Alle persoonsgegevens worden verwerkt door de penningmeester op een beveiligde computer thuis. Periodiek wordt deze database opgeslagen in de cloud (dropbox). Om toegang te krijgen tot deze database, dient men eerst een wachtwoord in te voeren.
Vergaderverslagen en het functiebestand vrijwilligers worden beheerd door de secretaris en opgeslagen in de cloud (dropbox). Om toegang te krijgen tot deze gegevens, dient men eerst een wachtwoord in te voeren.
Artikel 9. Behandelaars persoonsgegevens
Binnen de SVTKMLD zijn de volgende functionarissen bevoegd tot de behandeling van de persoonsgegevens van de bestuursleden, vrijwilligers en donateurs van de SVTKMLD
1. De penningmeester van de SVTKMLD
2. De secretaris van de SVTKMLD