PROTOCOL GEGEVENSBESCHERMING Samenwerkende Groeperingen Leefbaar Amersfoort (SGLA)
PROTOCOL GEGEVENSBESCHERMING Samenwerkende Groeperingen Leefbaar Amersfoort (SGLA)
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf die datum geldt in de hele Europese Unie (EU) dezelfde privacywetgeving, met strenge nieuwe eisen over beveiliging, datalekken en aansprakelijkheid. Wanneer niet in overeenstemming met de geldende wet- en regelgeving gewerkt wordt, kunnen hoge boetes worden opgelegd.
De vereniging Samenwerkende Groeperingen Leefbaar Amersfoort, hierna te noemen SGLA heeft een ledenoverzicht van aangesloten groeperingen op haar website opgenomen, waarin beperkte persoonsgegevens van bestuursleden van deze groeperingen zijn opgenomen.
Daarnaast verzorgt de SGLA toezending van informatie aan aangesloten en/of aangemelde personen via de e-mail. Binnen het kader van de Algemene Verordening Gegevensbescherming heeft het Bestuur het volgende Protocol Gegevensbescherming opgesteld.
1. Doel van de registratie en verwerking van persoonsgegevens
De registratie en verwerking van persoonsgegevens gebeurt uitsluitend voor:
- het verzenden van informatie aan leden of andere betrokkenen;
- het, met instemming van belanghebbenden, bekend maken van informatie over leden of betrokkenen en activiteiten van de vereniging op de eigen website;
- het mogelijk op beeldmateriaal (met of zonder geluid) vastleggen van activiteiten van de vereniging;
- het innen en vastleggen van contributies en giften;
- andere activiteiten van intern beheer.
2. Categorieën van geregistreerde en verwerkte persoonsgegevens
Alleen de volgende persoonsgegevens mogen verwerkt worden:
- naam, voornaam, voorletter(s), titulatuur, geslacht, adres, postcode, woonplaats, telefoonnummer en e-mailadres;
- een administratienummer, indien dat geen andere informatie bevat dan de bij het vorige punt bedoelde gegevens;
- gegevens die betrekking hebben op het lidmaatschap, betrokkenheid of de begunstiging. Hieronder zijn begrepen gegevens over de aard van het lidmaatschap, betrokkenheid of de begunstiging (bijvoorbeeld de datum van aanvang van het lidmaatschap en het soort lidmaatschap), de functie binnen de vereniging (bijvoorbeeld de functie binnen het bestuur) en de deelname aan de activiteiten van de vereniging (zoals beschikbaarheid voor activiteiten);
- gegevens voor het innen en vastleggen van contributies en giften.
3. Wie mogen geregistreerde persoonsgegevens ontvangen?
Met geregistreerde persoonsgegevens wordt uiterst zorgvuldig en vertrouwelijk omgegaan. Zij kunnen ingezien en ontvangen worden door:
- daartoe bevoegde bestuursleden, die het beheer over de leden- en financiële administratie voeren, met name: de voorzitter, secretaris en penningmeester;
- degenen, inclusief derden, die belast zijn met de hierboven onder 1. opgesomde werkzaamheden, of leiding geven aan de hierboven onder 1. opgesomde werkzaamheden, of noodzakelijk zijn betrokken bij de hierboven onder 1. opgesomde werkzaamheden
- de hierboven bedoelde personen zijn verplicht tot geheimhouding van de persoonsgegevens waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht.
- een betrokkene (degene van wie de vereniging persoonsgegevens verwerkt) heeft het recht te weten welke persoonsgegevens van hem/haar zijn vastgelegd en te vragen wie toegang heeft gehad tot zijn/haar gegevens.
4. Bewaartermijn
Met betrekking tot de bewaartermijn van de persoonsgegevens geldt:
- de registratie van persoonsgegevens geldt gedurende het lidmaatschap, betrokkenheid of de termijn van begunstiging van de betreffende persoon;
- de persoonsgegevens worden uiterlijk 1 jaar na beëindiging van het lidmaatschap verwijderd, of gegevens van betrokkenheid of begunstiging worden verwijderd binnen een termijn van een maand nadat de betrokkene of begunstiger heeft aangegeven geen relatie meer te willen hebben.
De SGLA is van mening dat zij, op basis van bovenstaand Protocol Gegevensbescherming tot 25 mei 2018 vrijgesteld is van de meldingsplicht aan de Autoriteit Persoonsgegevens (Vrijstellingsbesluit, art. 3) en na 25 mei 2018 voldoet aan de criteria volgens de Uitvoeringswet Algemene verordening gegevensbescherming. Het protocol zal gepubliceerd worden op de website onder het hoofdstuk Over de SGLA.
Amersfoort, 5 juni 2018 vastgesteld in bestuursvergadering SGLA