AVG


Vanaf 28 mei 2018 is de Nederlandse Wbp (Wet bescherming persoonsgegevens) vervangen door de Europese AVG (Algemene Verordening Gegevensbescherming)

De Wbp gaf regels ter bescherming van de privacy van burgers. De wet was op 1 september 2001 in werking getreden en verving de Wet persoonsregistratie(1989). De Wbp is voor een groot deel gebaseerd op de Europese richtlijn (95/46/EG). Deze richtlijn is in mei 2016 vervangen door de algemene verordening gegevensbescherming. De Uitvoeringswet Algemene verordening gegevensbescherming heeft de Wbp vervangen en strekt tot uitvoering van de Algemene Verordening Gegevensbescherming.



Voorwoord
In dit dossier is vastgelegd hoe het koor droger kan niet omgaat met de aan haar toevertrouwde persoonsgegevens. Ook is de privacyverklaring van het koor in dit dossier opgenomen en staat beschreven hoe de privacyverklaring onder de aandacht wordt gebracht van allen die met het koor van doen hebben.

Het koor droger kan niet hanteert het volgende systeem voor de vastlegging van persoonsgegevens: Microsoft Excel. Microsoft Excel is een spreadsheet-programma van Microsoft en onderdeel van het kantoorsoftwarepakket Microsoft Office.


Register
Het register van droger kan niet bevat de volgende basisgegevens (de gegevens minimaal nodig voor de uitvoering van een administratie) van haar leden:
1. Inschrijfdatum
2. Achternaam
3. Voornaam
4. Straat
5. Huisnummer
6. Postcode
7. Woonplaats

  • Voorts vraagt het koor om de volgende additionele gegevens:

  • 8. Emailadres (om mededelingen omtrent het lidmaatschap, evenementen, activiteiten, instructies en dergelijke, digitaal, snel en doeltreffend met elkaar te delen).
  • Betaalmethode en tijdstippen
  • Geboortedatum (geboortedatum is opgenomen in de administratie om de leden te feliciteren met hun verjaardag door middel van het sturen van een kaartje).
  • 9. Telefoonnummer (om de leden de gelegenheid te geven elkaar onderling snel te kunnen benaderen voor het maken van bijvoorbeeld reisafspraken).

De met een getal aangegeven items staan tevens op de website vermeld onder een wachtwoord, dit om te voorkomen dat derden toegang hebben tot deze gegevens.

Het aanmeldformulier voor lidmaatschap staat op de website vermeld, maar kan ook worden verkregen bij de secretaris van het koor. Toestemming voor de registergegevens worden impliciet gegeven. Wel staat op het aanmeldformulier beschreven waarom de additionele gegevens worden gevraagd.

Ledenadministratie
De spreadsheet van de ledenadministratie, wordt lokaal beheerd op een PC bij de secretaris.
De secretaris levert de nieuwe aanmeldingen aan de penningmeester ten behoeve van de betaalmethode en tijdstippen, spreadsheet wordt lokaal beheerd op een PC bij de penningmeester. De secretaris levert van de nieuwe aanmeldingen de met een getal aangegeven items (zie blad 2) in een spreadsheet aan een koorlid, deze wordt lokaal beheerd op een PC bij dat koorlid. Deze geeft periodiek de mutaties per mail door aan de leden, alsook aan de webmaster, waarna deze (onder een wachtwoord) op de website worden geplaatst.
De secretaris levert van de nieuwe aanmeldingen de geboortedata in een spreadsheet aan een koorlid, deze wordt lokaal beheerd op een PC bij dat koorlid.

Bestuurders maken bij mutaties een back-up van de administratie. De back-up staat op een usb-stick die wordt bewaard in een afsluitbare lade of kast.

Afmeldingen worden omgekeerd evenredig bewerkt als bovenstaand. Gegevens van deze leden worden bewaard voor de periode die nodig is voor de administratieve verwerking en verantwoording. Hierna worden ze vernietigd.


Privacyverklaring
Het koor droger kan niet legt gegevens vast zoals naam, adres, woonplaats emailadres en overige gegevens die noodzakelijk zijn voor de uitvoering van het lidmaatschap of de verwerking van betalingen. Het koor verstrekt geen gegevens aan derde partijen en de verkregen informatie wordt vertrouwelijk behandeld.

De gegevens worden alleen gebruikt voor de doeleinden waarvoor ze zijn verkregen.

U kunt zich te allen tijde afmelden als lid, zie hiervoor de statuten artikel 5, lid 1 en 2.

Toezichthouder
De AVG beschrijft het aanstellen van een onafhankelijke toezichthouder (FG = Functionaris Gegevensbescherming) Voor kleine organisatie zoals het koor droger kan niet is zo’n functionaris niet verplicht, vooral als er geen bijzondere persoonsgegevens zijn opgeslagen. Daarom is deze privacytaak gelegd bij degene die het meest met de gegevens werkt, ofwel de secretaris.


Bewustwording & Website
Alle leden (bestuursleden en koorleden) dienen zich in kennis te stellen (of te kunnen stellen) van het koordossier “Algemene verordening AVG”, derhalve is deze benaderbaar via de site van het koor: www.drogerkanniet.nl.

Alle leden dienen zorgvuldig om te gaan met de persoonsgegevens die op de site vermeld staan en alleen te gebruiken voor doeleinden die het koor betreffen.

Meldplicht datalekken
Worden op, één of andere manier, de persoonsgegevens misbruikt voor andere doeleinden (buiten het koor), dan dient u dit te melden bij de “Autoriteit Persoonsgegevens”. www.autoriteitpersoonsgegevens.nl/

SSL-certificaat
De website van droger kan niet is voorzien van een SSL-certificaat. Gegevens worden dan versleuteld verzonden. Een veilige website is te herkennen aan het slotje en https:// in het webadres (in plaats van http://).

Nieuwe leden dienen zich aan te melden bij het secretariaat dat wordt bemand door de secretaris. Ook de aanmeldformulieren die worden ingevuld op de website, komen binnen bij het secretariaat. De aanmeldformulieren worden versleuteld verstuurd.

Foto’s & film
Voor het maken van foto’s met naam en toenaam dient toestemming gevraagd te worden.

Foto’s/film die in een openbare ruimte/openbare gelegenheid gemaakt worden, mogen redelijkerwijze openbaar worden gepubliceerd, tenzij iemand expliciet heeft aangegeven niet op de foto te willen.

Foto’s/film die tijdens een besloten gelegenheid gemaakt worden, mogen niet openbaar worden gepubliceerd, tenzij er toestemming wordt gegeven door degenen die het betreffen. Deze mogen wel worden gepubliceerd op plaatsen waar alleen de leden toegang tot hebben. Leden die toegang hebben, dienen zorgvuldig om te gaan met deze toegang en deze niet te verspreiden onder niet-leden.

Bestuursbesluit
Tijdens kooroptredens in openbare ruimtes of openbare gelegenheden die georganiseerd worden door droger kan niet, zal er op enigerlei wijze melding worden gedaan van het maken van foto’s en of films, alsook de vrijheid voor openbare publicatie ervan.


Bedrijfsgegevens sponsoren
Het koor heeft een adressenbestand van bedrijven die op regelmatige basis sponsorgelden overmaken voor met name het korenfestival, wat jaarlijks wordt georganiseerd. Deze bedrijven worden tijdens een lopende presentatie tijdens het festival genoemd.
Adresgegevens van deze bedrijven zijn te vinden op het internet en behoeven derhalve niet met dezelfde zorgvuldigheid te worden gehanteerd als die voor de ledenadministratie.