Uitleg wet AVG (Algemene Verordening Gegevensbescherming)
Beste leden van het GMK,
Alle organisaties, waaronder ook verenigingen als het GMK, moeten vanaf 25/05/2018
voldoen aan een nieuwe Europese Verordening, beter bekend onder de naam
Algemene Verordening Gegevensbescherming (AVG). Deze Verordening stelt
voorwaarden voor het beheren van persoonsgegevens en komt in de plaats van de
Wet Beheer Persoonsgegevens (WBP). De nieuwe Verordening AVG gaat in haar
voorwaarden veel verder dan de WBP.
De AVG bepaalt dat het GMK de volgende zaken moet vastleggen:
– Welke persoonsgegevens worden door het GMK bewaard;
– Met welk doel worden deze gegevens bewaard;
– Op welke wijze worden deze gegevens bewaard;
– Hoe lang worden deze gegevens bewaard;
– Wie heeft toegang tot deze gegevens;
– Hoe worden deze gegevens beveiligd;
– Wie is binnen het GMK verantwoordelijk voor de verwerking van deze
gegevens;
– Kunnen deze gegevens aan derden worden verstrekt of wordt dat reeds
gedaan;
– Hebben de leden “ondubbelzinnige toestemming” gegeven voor het verwerken
van deze gegevens;
– Zijn de leden op de hoogte gebracht van hun rechten, zoals:
– inzagerecht;
– recht op rectificatie;
– recht om vergeten te worden;
– recht op beperking van verwerking;
– recht op overdraagbaarheid van gegevens; en
– recht van bezwaar.
Welke persoonsgegevens worden door het GMK bewaard?
1. Naam: doopletter(s), roepnaam en achternaam
2. Geboortedatum
3. Huwelijksdatum en gehuwd met: naam, doopletter(s), roepnaam, achternaam,
geb.datum
4. Adres: Straat, nummer, Postcode en Plaatsnaam
5. Telefoonnummer: privé- en/of mobiel
6. E-mail adres
7. Foto(‘s)
8. Indien van toepassing CV (bijv. voor dirigent, pianist)
9. IBAN nr.: Alleen bekend bij penningmeester
10. Lid sinds…
11. Lid commissie/werkgroep
A. Met welk doel worden deze gegevens bewaard?
De persoonsgegevens worden bewaard voor de ledenadministratie, diverse
communicatie doeleinden (bestuur mededelingen, urgente mededelingen, werkgroep
mededelingen, etc), felicitaties (verjaardagen, data huwelijk, jubilea, etc). Foto’s
worden gebruikt voor de zogenaamde “smoelenplaat” en fotoalbum. Het IBAN
nummer voor het doen van betalingen.
B. Op welke wijze worden deze gegevens bewaard?
Genoemde gegevens worden bewaard op pc en op de website (m.u.v. het iBAN
nummer- alleen bij penningmeester).
C. Hoe lang worden deze gegevens bewaard?
Er is op grond van de Wet bescherming persoonsgegevens (Wbp) en AVG geen
concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe
lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens
nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Wel zijn er concrete bewaartermijnen in andere wetten waar organisaties zich aan
moeten houden. Bijvoorbeeld op grond van belastingwetgeving
In principe zal het GMK de gegevens bewaren tot einde lidmaatschap. Voor zover wij
nu weten zijn er geen andere moverende wettelijke termijnen voor ons van
toepassing. (zie ook: rechten van leden).
D. Wie heeft toegang tot deze gegevens?
1. Bestuur:
-Voorzitter (nu Jaap de Lange) en/of vice Voorzitter (nu Lei Stalman)
-Secretaris (nu Ans Oosterling) en/of 2e Secretaris (nu Patrick van Heereveld)
-Penningmeester (nu Cees Schrijver) en/of 2e Penningmeester (nu Jean
Lemmens)
2. Commissie Lief en Leed (nu Lei Stalman en Annie Slangen)
3. Verantwoordelijke Gegevensbescherming GMK (nu Henk Halmans en Ans
Oosterling)
E. Hoe worden deze gegevens beschermd?
Op de computer.
De onder D genoemde personen bewaren deze gegevens op een computer. Al deze
computers zijn beveiligd met een up-to-date deugdelijke virusbescherming. Tevens
zal e onder D lid 3 genoemde Verantwoordelijke Gegevensbescherming GMK een
back-up beheren op een externe, met wachtwoord beveiligde externe hare schijf.
Op de website.
De website wordt beveiligd dmv SSL. SSL staat letterlijk voor Secure Sockets Layer
wat betekent dat er een beveiligde laag geplaatst wordt tussen de server en de
internetbrowser waardoor de gegevens beveiligd worden.
F. Wie is binnen het GMK verantwoordelijk voor het verwerken van deze gegevens?
De eerst verantwoordelijke is Henk Halmans. Ans Oosterling (secretaris) is de
tweede verantwoordelijke hiervoor.
G. Kunnen deze gegevens aan derden worden verstrekt of wordt dat reeds gedaan?
Persoonsgegevens worden door het GMK nooit aan derden verstrekt.
Mocht, om welke reden dan ook, dit in de toekomst wenselijk blijken, dan zal dit
alleen met schriftelijke toestemming van de betrokkene(n) en medeweten van het
bestuur, plaatsvinden.
H. Hebben de leden “ondubbelzinnige toestemming” gegeven voor het verwerken
van deze gegevens?
“Ondubbelzinnige toestemming” voor ons betekent een schriftelijk vastgelegde
toestemming. U krijgt van ons een “akkoordverklaring” en verzoeken U deze
verklaring te ondertekenen en te retourneren. U krijgt nog nadere informatie hierover.
I. Zijn de leden op de hoogte gebracht van hun rechten, zoals:
– inzagerecht;
– recht op rectificatie;
– recht om vergeten te worden;
– recht op beperking van verwerking;
– recht op overdraagbaarheid van gegevens; en
– recht van bezwaar?
Een beknopte uitleg van deze rechten. (Een uitgebreide, meer juridische) uitleg is
bekend bij het bestuur.
De Algemene verordening gegevensbescherming (AVG) geeft mensen meer
zeggenschap over hun persoonsgegevens. Ze hebben het recht om u te vragen
welke gegevens u van hen heeft. Ze mogen u ook vragen deze gegevens in te
zien. In de AVG (artikel 15) staat dit recht beschreven als ‘recht op inzage’.
Onder de Algemene verordening gegevensbescherming (AVG) krijgen mensen het
recht op dataportabiliteit, oftewel overdraagbaarheid van persoonsgegevens.
In de AVG (artikel 20) heet dit het ‘recht om gegevens over te dragen’. Het houdt in
dat mensen het recht hebben om de persoonsgegevens te ontvangen die een
organisatie van hen heeft.
Zo kunnen zij hun gegevens bijvoorbeeld makkelijk doorgeven aan een andere
leverancier van dezelfde soort dienst. Ook kunnen mensen vragen om gegevens
rechtstreeks over te dragen aan een andere organisatie.
In Artikel 17 van de Algemene verordening gegevensbescherming (AVG) is het
zogeheten recht op vergetelheid opgenomen. Dit recht houdt in dat organisaties in
een aantal gevallen (dus niet altijd0 persoonsgegevens moeten wissen als een
betrokkene (diegene van wie de organisatie gegevens verwerkt) erom vraagt.
De Algemene verordening gegevensbescherming (AVG) geeft mensen in bepaalde
situaties het recht op beperking van het gebruik van hun gegevens. In de AVG
(artikel 18) staat dit recht omschreven als het ‘recht op beperking van de
verwerking’.
De Algemene verordening gegevensbescherming (AVG) geeft mensen het recht
om bezwaar te maken tegen het verwerken van hun persoonsgegevens. In de
AVG staat dit recht beschreven als ‘recht van bezwaar’.
We willen benadrukken dat de persoonsgegevens van de partners van de leden
gebruikt worden voor felicitaties, attenties bij ziekte, trouwdata etc.
Bovenstaande uitleg is samengesteld met ons op dit moment ter beschikking
staande informatie. In de komende periode kunnen nog wijzigingen plaatsvinden,
dit ivm aanpassingen in de wetgeving en redactionele aanpassingen onzerzijds.
Deze aanpassingen zullen altijd met U gecommuniceerd worden en daar waar
nodig pas na uw toestemming geimplementeerd worden
Het Bestuur,
29/06/2018