Uitleg wet AVG (Algemene Verordening Gegevensbescherming)

 

Beste leden van het GMK,

 

Alle organisaties, waaronder ook verenigingen als het GMK, moeten vanaf 25 mei

a.s. voldoen aan een nieuwe Europese Verordening, beter bekend onder de naam

Algemene Verordening Gegevensbescherming (AVG). Deze Verordening stelt

voorwaarden voor het beheren van persoonsgegevens en komt in de plaats van de

Wet Beheer Persoonsgegevens (WBP). De nieuwe Verordening AVG gaat in haar

voorwaarden veel verder dan de WBP.

 

De AVG bepaalt dat het GMK de volgende zaken moet vastleggen:

– Welke persoonsgegevens worden door het GMK bewaard;

– Met welk doel worden deze gegevens bewaard;

– Op welke wijze worden deze gegevens bewaard;

– Hoe lang worden deze gegevens bewaard;

– Wie heeft toegang tot deze gegevens;

– Hoe worden deze gegevens beveiligd;

– Wie is binnen het GMK verantwoordelijk voor de verwerking van deze

gegevens;

– Kunnen deze gegevens aan derden worden verstrekt of wordt dat reeds

gedaan;

– Hebben de leden “ondubbelzinnige toestemming” gegeven voor het verwerken

van deze gegevens;

– Zijn de leden op de hoogte gebracht van hun rechten, zoals:

– inzagerecht;

– recht op rectificatie;

– recht om vergeten te worden;

– recht op beperking van verwerking;

– recht op overdraagbaarheid van gegevens; en

– recht van bezwaar.

 

Welke persoonsgegevens worden door het GMK bewaard?

1. Naam: doopletter(s), roepnaam en achternaam

2. Geboortedatum

3. Huwelijksdatum en gehuwd met: naam, doopletter(s), roepnaam, achternaam,

geb.datum

4. Adres: Straat, nummer, Postcode en Plaatsnaam

5. Telefoonnummer: privé- en/of mobiel

6. E-mail adres

7. Foto(‘s)

8. Indien van toepassing CV (bijv. voor dirigent, pianist)

9. IBAN nr.: Alleen bekend bij penningmeester

10. Lid sinds…

11. Lid commissie/werkgroep

 

A. Met welk doel worden deze gegevens bewaard?

De persoonsgegevens worden bewaard voor de ledenadministratie, diverse

communicatie doeleinden (bestuur mededelingen, urgente mededelingen, werkgroep

mededelingen, etc), felicitaties (verjaardagen, data huwelijk, jubilea, etc). Foto’s

worden gebruikt voor de zogenaamde “smoelenplaat” en fotoalbum. Het IBAN

nummer voor het doen van betalingen.

 

B. Op welke wijze worden deze gegevens bewaard?

Genoemde gegevens worden bewaard op pc en op de website (m.u.v. het iBAN

nummer- alleen bij penningmeester).

 

C. Hoe lang worden deze gegevens bewaard?

Er is op grond van de Wet bescherming persoonsgegevens (Wbp) en AVG geen

concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe

lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens

nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.

Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan

moeten houden. Bijvoorbeeld op grond van belastingwetgeving

In principe zal het GMK de gegevens bewaren tot einde lidmaatschap. Voor zover wij

nu weten zijn er geen andere moverende wettelijke termijnen voor ons van

toepassing. (zie ook: rechten van leden).

 

D. Wie heeft toegang tot deze gegevens?

1. Bestuur:

-Voorzitter (nu Jaap de Lange) en/of vice Voorzitter (nu Lei Stalman)

-Secretaris (nu Ans Oosterling) en/of 2e Secretaris (nu Patrick van Heereveld)

-Penningmeester (nu Cees Schrijver) en/of 2e Penningmeester (nu Jean

Lemmens)

2. Commissie Lief en Leed (nu Lei Stalman en Annie Slangen)

3. Verantwoordelijke Gegevensbescherming GMK (nu Henk Halmans en Ans

Oosterling)

 

E. Hoe worden deze gegevens beschermd?

 

Op de computer.

De onder D genoemde personen bewaren deze gegevens op een computer. Al deze

computers zijn beveiligd met een up-to-date deugdelijke virusbescherming. Tevens

zal e onder D lid 3 genoemde Verantwoordelijke Gegevensbescherming GMK een

back-up beheren op een externe, met wachtwoord beveiligde externe hare schijf.

 

Op de website.

De website wordt beveiligd dmv SSL. SSL staat letterlijk voor Secure Sockets Layer

wat betekent dat er een beveiligde laag geplaatst wordt tussen de server en de

internetbrowser waardoor de gegevens beveiligd worden.

 

F. Wie is binnen het GMK verantwoordelijk voor het verwerken van deze gegevens?

De eerst verantwoordelijke is Henk Halmans. Ans Oosterling (secretaris) is de

tweede verantwoordelijke hiervoor.

 

G. Kunnen deze gegevens aan derden worden verstrekt of wordt dat reeds gedaan?

Persoonsgegevens worden door het GMK nooit aan derden verstrekt.

Mocht, om welke reden dan ook, dit in de toekomst wenselijk blijken, dan zal dit

alleen met schriftelijke toestemming van de betrokkene(n) en medeweten van het

bestuur, plaatsvinden.

 

H. Hebben de leden “ondubbelzinnige toestemming” gegeven voor het verwerken

van deze gegevens?

“Ondubbelzinnige toestemming” voor ons betekent een schriftelijk vastgelegde

toestemming. U krijgt van ons een “akkoordverklaring” en verzoeken U deze

verklaring te ondertekenen en te retourneren. U krijgt nog nadere informatie hierover.

 

I. Zijn de leden op de hoogte gebracht van hun rechten, zoals:

– inzagerecht;

– recht op rectificatie;

– recht om vergeten te worden;

– recht op beperking van verwerking;

– recht op overdraagbaarheid van gegevens; en

– recht van bezwaar?

 

Een beknopte uitleg van deze rechten. (Een uitgebreide, meer juridische) uitleg is

bekend bij het bestuur.

 

De Algemene verordening gegevensbescherming (AVG) geeft mensen meer

zeggenschap over hun persoonsgegevens. Ze hebben het recht om u te vragen

welke gegevens u van hen heeft. Ze mogen u ook vragen deze gegevens in te

zien. In de AVG (artikel 15) staat dit recht beschreven als ‘recht op inzage’.

Onder de Algemene verordening gegevensbescherming (AVG) krijgen mensen het

recht op dataportabiliteit, oftewel overdraagbaarheid van persoonsgegevens.

In de AVG (artikel 20) heet dit het ‘recht om gegevens over te dragen’. Het houdt in

dat mensen het recht hebben om de persoonsgegevens te ontvangen die een

organisatie van hen heeft.

 

Zo kunnen zij hun gegevens bijvoorbeeld makkelijk doorgeven aan een andere

leverancier van dezelfde soort dienst. Ook kunnen mensen vragen om gegevens

rechtstreeks over te dragen aan een andere organisatie.

 

In Artikel 17 van de Algemene verordening gegevensbescherming (AVG) is het

zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat organisaties in

een aantal gevallen (dus niet altijd0 persoonsgegevens moeten wissen als een

betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.

De Algemene verordening gegevensbescherming (AVG) geeft mensen in bepaalde

situaties het recht op beperking van het gebruik van hun gegevens. In de AVG

(artikel 18) staat dit recht omschreven als het ‘recht op beperking van de

verwerking’.

 

De Algemene verordening gegevensbescherming (AVG) geeft mensen het recht

om bezwaar te maken tegen het verwerken van hun persoonsgegevens. In de

AVG staat dit recht beschreven als ‘recht van bezwaar’.

 

We willen benadrukken dat de persoonsgegevens van de partners van de leden

gebruikt worden voor felicitaties, attenties bij ziekte, trouwdata etc.

 

Bovenstaande uitleg is samengesteld met ons op dit moment ter beschikking

staande informatie. In de komende periode kunnen nog wijzigingen plaatsvinden,

dit ivm aanpassingen in de wetgeving en redactionele aanpassingen onzerzijds.

Deze aanpassingen zullen altijd met U gecommuniceerd worden en daar waar

nodig pas na uw toestemming geimplementeerd worden

 

Het Bestuur,

29/06/2018