Privacy Protocol

________________________________________________________________________________________
PRIVACY PROTOCOL STICHTING VRIENDEN VAN DE TRADITIEKAMER MLD
_________________________________________________________________________________________
DATUM: 9 mei 2018
Inleiding
Op 25 mei 2018 vervalt de Wet bescherming persoonsgegevens (Wbp) en is de Algemene
Verordening Gegevensbescherming (AVG) van toepassing. Hierdoor heeft een organisatie
meer verplichtingen bij het verwerken van persoonsgegevens dan voorheen.
De Stichting Vrienden van de Traditiekamer MLD hecht grote waarde aan de bescherming
van de persoonsgegevens van haar donateurs. Persoonlijke gegevens worden door de
SVTKMLD dan ook met de grootste zorgvuldigheid behandeld en beveiligd. De SVTKMLD
houdt zich in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming
(AVG) stelt.
In dit privacy protocol staat beschreven welke principes de SVTKMLD hanteert bij de
registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook
gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van
gegevens staan in dit protocol beschreven.
Uitgangspunten:
1. Voor een juiste verwerking van de persoonsgegevens is dit privacy protocol opgesteld.
(transparantie).
2. De SVTKMLD verwerkt geen bijzondere persoonsgegevens (dataminimalisatie).
3. De SVTKMLD verwerkt alleen die persoonsgegevens die strikt noodzakelijk zijn voor het
functioneren van de SVTKMLD (dataminimalisatie).
4. Er worden geen persoonsgegevens van de donateurs op de website bekend gesteld zonder
toestemming van betrokkene.
5. Persoonsgegevens worden alleen verwerkt voor de duur dat het strikt noodzakelijk is, deze
wordt vooraf vastgesteld en betrokkenen worden geïnformeerd (dataminimalisatie).
6. Per persoon of groep van personen wordt aangegeven waarvoor de persoonsgegevens
worden gebruikt (doelbinding en verenigbaarheid).
7. Betrokkenen hebben zeggenschap over hun gegevens (rechten van betrokkenen).
8. De gegevens worden veilig opgeslagen en de SVTKMLD registreert wie toegang heeft tot
de gegevens (beveiliging van gegevens).
9. De SVTKMLD kan met documenten aantonen dat de juiste organisatorische en technische
maatregelen zijn genomen om aan de AVG te voldoen (verantwoordingsplicht).
10. De inrichting van controle op de verwerking van de persoonsgegevens is in dit beleid
uitgewerkt (rechten van betrokkenen).
De uitgangspunten worden hierna artikelsgewijs uitgewerkt.
2
Artikel 1 Begripsbepaling
Onder een persoonsgegeven wordt verstaan elk gegeven over een geïdentificeerde of
identificeerbare natuurlijke persoon. Dit betekent dat (combinatie van) informatie ofwel direct
over iemand gaat, ofwel naar deze persoon te herleiden is:
Voorbeelden van persoonsgegevens zijn:
1. Naam, woonadres, telefoonnummer, e-mailadres, foto’s .
2. Nummer paspoort/Identiteitsbewijs
3. Bankrekeningnummer.
Dus niet postadres, functioneel e-mailadres en diensttelefoonnummer.
Artikel 2 Doel Verwerkte persoons gegevens
1. Bestuursleden:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé emailadres,
bankrekeningnummer, veteranenpasnummer, marinenummer of
personeelsnummer en foto’s.
Voor: correspondentie, betalen rekeningen/declaraties, inschrijving Kamer van
Koophandel, publicatie foto’s op de website en in artikelen.
Hoelang: tot een maand nadat dat de persoon de functie niet meer vervult.
2. Vrijwilligers:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé-emailadres
en taak binnen de SVTKMLD.
Voor: correspondentie, betalen rekeningen/declaraties en publicatie foto’s op de website
en in artikelen van de nieuwsbrief.
Hoelang: Tot een maand nadat dat de persoon de functie niet meer vervult.
3. Donateurs van de Stichting Vrienden van de Traditiekamer Marineluchtvaartdienst:
Wat: Naam, straat, huisnummer, postcode, woonplaats, privételefoonnummer, privé-emailadres.
bankrekeningnummer, veteranenpasnummer, marinenummer of
personeelsnummer, gegevens over plaatsingsgeschiedenis, datum opzegging.
Voor: correspondentie, ontvangsten donaties, aanvragen subsidie V-Fonds en
tegemoetkoming reünie-faciliteiten defensie (ontvangen donaties worden niet met NAW
gegevens bekend gesteld op de website).
Hoelang: Tot 2 jaar nadat betrokkene gestopt is met zijn donateurschap.
Artikel 3 Rechten
1. De personen waarvan de SVTKMLD de persoonsgegevens heeft genoteerd hebben het
recht tot inzage van deze gegevens;
2. Men kan desgevraagd de penningmeester van de SVTKMLD verzoeken de
persoonsgegevens in het Donateursbestand van de SVTKMLD van betrokkene aan te
passen;
3. Men kan desgevraagd de penningmeester van de SVTMLD verzoeken inzage te geven in
de persoonsgegevens die de SVTKMLD van betrokkene heeft genoteerd;
4. Men kan desgevraagd de penningmeester van de SVTKMLD verzoeken de
persoonsgegevens van betrokkene uit het Donateursbestand van de SVTKMLD te
verwijderen.
Artikel 4 Klachten
Indien de persoon waarvan de SVTKMLD persoonsgegevens heeft genoteerd een klacht heeft
over de wijze waarop door de SVTKMLD met zijn/haar gegevens wordt omgegaan, dan kan
3
men een klacht indienen bij de toezichthouder persoonsgegevens, de Autoriteit Persoonsgegevens.
Artikel 5 Datalekken
De SVTKMLD is verplicht alle datalekken intern te documenteren en te melden aan de
toezichthouder, de Autoriteit Persoonsgegevens.
Artikel 6 Het Interne Verwerkingsregister
Het Interne Verwerkingsregister bestaat uit de volgende gegevens
1. Het doel van de gegevensverwerking (inschrijving nieuwe donateurs, nieuwsbrief,
vergaderverslagen, website en functiebestand vrijwilligers).
2. De beheerders (secretaris, penningmeester)
3. De betrokkenen (donateurs, vrijwilligers en bestuur)
4. De persoonsgegevens die bewaard worden per doel
5. De bewaartermijn
6. Waar de gegevens worden bewaard
7. Hoe ze worden beveiligd.
Artikel 7 Verwerkersovereenkomst
In een Verwerkersovereenkomst worden afspraken gemaakt over de omgang met persoonlijke
gegevens tussen de SVTKMLD en de externe gegevensverwerkers. De SVTKMLD heeft
alleen interne gegevensverwerkers en deelt geen herleidbare gegevens met derden.
Wel verstrekt de SVTKMLD gegevens aan het V-fonds en Defensie, echter dit zijn niet
herleidbare gegevens.
1. Het V-fonds vraagt de SVTKMLD om gegevens aan te leveren van personen met de
veteranenstatus die recht hebben op subsidie. Hiervoor worden alleen de naam en het
veteranennummer verstrekt.
2. Defensie vraagt de SVTKMLD om gegevens aan te leveren van de post-actieve militairen
en burgers die recht hebben op tegemoetkoming reünie faciliteiten Defensie. Hiervoor
worden alleen de naam en het registratienummer verstrekt.
3. Over de noodzakelijkheid van de verstrekking van deze gegevens wordt binnenkort
overleg gevoerd tussen het Veteranenplatform, Defensie en het V-fonds.
Artikel 8. Beveiliging en opslag persoonsgegevens
Alle persoonsgegevens worden verwerkt door de penningmeester op een beveiligde computer
thuis. Periodiek wordt deze database opgeslagen in de cloud (dropbox). Om toegang te krijgen
tot deze database, dient men eerst een wachtwoord in te voeren.
Vergaderverslagen en het functiebestand vrijwilligers worden beheerd door de secretaris en
opgeslagen in de cloud (dropbox). Om toegang te krijgen tot deze gegevens, dient men eerst
een wachtwoord in te voeren.
Artikel 9. Behandelaars persoonsgegevens
Binnen de SVTKMLD zijn de volgende functionarissen bevoegd tot de behandeling van de
persoonsgegevens van de bestuursleden, vrijwilligers en donateurs van de SVTKMLD
1. De penningmeester van de SVTKMLD
2. De secretaris van de SVTKMLD