Onderstaand het Privacy beleid Algemene Verordening Gegevensbescherming van het Brûzenije koor.
1.Doel archivering persoonsgegevens
De persoonsgegevens worden vastgelegd voor de ledenadministratie, welke gebruikt wordt voor het versturen van de contributiebrief of nieuwsbrieven met betrekking tot informatie over repetitieavonden, optredens en activiteiten, repertoire en andere van belang zijnde informatie die noodzakelijk is voor een goed functioneren van het koor.
2.Verantwoordelijke binnen organisatie voor de bescherming van persoonsgegevens.
Het bestuur is verantwoordelijk voor de bescherming van de persoonsgegevens en de secretaresse houdt de ledenadministratie bij.
3.Vastlegging persoonsgegevens in een bestand.
De volgende persoonsgegevens worden vastgelegd in een Excel bestand: Naam, standaard adres (straatnaam, postcode, huisnummer, plaats), geboortedatum, emailadres, telefoonnummer en ingangsdatum lidmaatschap.
4.Bijzondere persoonsgegevens.
Er worden geen bijzondere persoonsgegevens vastgelegd.
5.Informatie aan leden over welke persoonsgegevens worden bewaard.
Bestaande leden zijn vóór 25 mei 2018 op de repetitieavond en via de mail geïnformeerd welke persoonsgegevens zijn vastgelegd. Nieuwe leden worden bij inschrijving geïnformeerd over de vastlegging van hun persoonsgegevens.
6.Regeling inzage leden in hun persoonsgegevens.
De beheerder (secretaresse) van het ledenbestand kan op verzoek inzage van hun persoonsgegevens in de ledenlijst aan de leden laten zien. Leden wordt de mogelijkheid gegeven hun gegevens te wijzigen of te willen verwijderen. Oud leden worden na het lopende verslagjaar uit het ledenbestand verwijderd.
7.Archivering persoonsgegevens.
In een fysieke map op de thuiscomputer van de secretaresse.
8.Back-up van het gegevensbestand en veiligstellen.
Regelmatig wordt een back-up van de ledenlijst gemaakt op een extern opslagmedium en bewaard door de beheerder los van de thuiscomputer.
9.Maatregelen organisatie ter voorkoming onbedoelde inzage persoonsgegevens door derden.
De thuiscomputer van de bestuursleden en dirigent is beschermd door een virusscanner, zowel het besturingsprogramma als de virusscanner worden up to date gehouden. Alle email verkeer naar de leden wordt onder BCC uitgevoerd.
10.Bevoegden binnen organisatie die toegang hebben tot de bestanden met de Persoonsgegevens.
Het bestuur en dirigent (alleen naam en mailadressen) hebben toegang tot de ledenlijst en voldoen aan de eisen beschreven onder punt 9.
11.Functionaris (FG) binnen organisatie voor de gegevensbescherming in de Organisatie.
Niet verplicht voor onze organisatie, maar de secretaresse is de beheerder en legt verantwoording af aan het bestuur over de in overleg met het bestuur afgesproken vastgelegde persoonsgegevens.
12.Afspraken met externe partijen die de persoonsgegevens verwerken.
Niet van toepassing.
13.Overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken.
Geen overeenkomsten met derden.
14.Toestemming fotograferen.
We vragen altijd toestemming aan betrokkenen om deze personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op de website, sociale media, voor gebruik op folders of posters).
15.Procedure voor het melden van datalekken.
In geval van een datalek (ledenlijst valt in handen van derden) wordt direct melding gedaan aan de secretaris van het koor, die direct het bestuur hiervan op de hoogte stelt. Het bestuur onderzoekt hoe dit heeft kunnen gebeuren, neemt maatregelen om de negatieve gevolgen van de inbreuk te beperken en hoe in de toekomst datalekken op deze wijze kunnen worden voorkomen. De secretaris doet na ontdekking binnen 72 uur melding bij het meldloket Autoriteit Persoonsgegevens:
Vastgesteld te Joure in de bestuursvergadering van 18 / 10 / 2018
Ter bevestiging dat de leden kennis hebben genomen van dit privacy beleid (zie ook punt 5) en hiermee akkoord gaan, wordt gevraagd deze brief te ondertekenen. Daarna wordt deze brief bewaard bij de secretaris.