Privacy Protocol

 

Privacy Protocol van het Interreligieus Platform Sittard-Geleen-Born


1 Inleiding en begripsbepalingen
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle
organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp).
In dit document zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals leden, sympathisanten en deelnemers aan de door het Platform georganiseerde ontmoetingen en bijeenkomsten.

Begripsbepalingen:
Persoonsgegeven
Elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus leden
van het Interreligieus Platform en deelnemers aan de door het Platform georganiseerde
ontmoetingen en bijeenkomsten.

Verwerken
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in
ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen,
raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm
van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen,
uitwissen of vernietigen van gegevens.

Verantwoordelijke
Het dagelijks bestuur of ieder ander die alleen of tezamen met anderen het doel van en de middelen
voor de verwerking van persoonsgegevens vaststelt.

Bewerker
Degene die ten behoeve van het bestuur, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.

Betrokkene
Degene waarvan de persoonsgegevens worden verwerkt; in dit geval de leden en deelnemers aan de
door het platform georganiseerde ontmoetingen en bijeenkomsten.

Verstrekken
Het bekendmaken of ter beschikking stellen van gegevens.

2 De Wbp en AVG
De voor het Interreligieus Platform meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:

  1. Wijze van verwerking.
    Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de
    wet en op een behoorlijke en zorgvuldige wijze.
  2. Doelbinding
    Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk
    omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor
    doeleinden die daarmee verenigbaar zijn.
  3. Kwaliteit
    Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast
    moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.
  4. Transparantie
    De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de
    hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de
    verwerking.
  5. Beveiliging
    De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke
    dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen
    tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van
    persoonsgegevens.
  6. Verantwoordelijkheid
    De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van
    maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming
    van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van
    veranderende technologieën, markten en het gedrag van gebruikers
  7. PROTOCOL
    Het Interreligieus Platform zal de Wbp en AVG naleven en toezien op naleving van de wet- en regelgeving door haar leden. Het Interreligieus Platform zal zich houden aan de in dit protocol opgenomen principes en regels. Voorts zal het Interreligieus Platform dit protocol intern kenbaar
    maken, aan haar leden en op haar website plaatsen.

    3 De verwerking van persoonsgegevens
    Doeleinden verwerking
    Het Interreligieus Platform verzamelt en verwerkt alleen persoonsgegevens zoals die door de leden
    en sympathisanten zijn aangeleverd.Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op
    misbruik.

     Bewaartermijn
    De persoonsgegevens worden door het Interreligieus Platform niet langer bewaard in een vorm die
    het mogelijk maakt de betrokkene te identificeren.
    De persoonsgegevens die in het kader van de activiteiten zijn verzameld en verkregen, worden door het Interreligieus Platform in ieder geval uiterlijk twee (2) jaren nadat het lidmaatschap is beëindigd verwijderd.
    De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden door het Interreligieus Platform in ieder geval zeven (7) jaren bewaard;
    Indien het Interreligieus Platform het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal dit uitsluitend de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG.

     Beveiliging van persoonsgegevens
    Maatregelen
    Het Interreligieus Platform doet er alles aan om de persoonsgegevens van haar /leden/ex-leden, op
    een zorgvuldige wijze te beschermen en te beveiligen.
    Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde  Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is computer. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer indien dit niet noodzakelijk is voor verdere verwerking.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegden.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is mogelijk dat tijdens activiteiten van het Interreligieus Platform mogen foto’s en video opnames door derden gemaakt worden. De vereniging neemt daar geen verantwoordelijkheid voor. Ook voor opnames op onze website zal geen toestemming van de betrokkene gevraagd worden, noch worden zij hierover
    ingelicht. Personen die bezwaar hebben tegen publicatie van foto’s en opnames maken dat kenbaar bij het dagelijks bestuur.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is De leden hebben het recht om hun persoonsgegevens in te zien.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is De leden geven toestemming voor het gebruik van hun persoonsgegevens.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is Het privacy protocol staat op de website.

    Verantwoordelijkheid
    Het dagelijks bestuur is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden)administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp en AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen het
    Interreligieus Platform.

    Mate van bevoegdheid
    Vanwege de taken die voortvloeien uit hun functie zijn binnen het Interreligieus Platform de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:
    De voorzitter van het bestuur van het Interreligieus Platform ten aanzien  Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is van alle binnen de Vereniging te verwerken persoonsgegevens.
     Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is De secretaris en penningmeester en leden van het dagelijks bestuur van het Interreligieus Platform ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de leden- en de
    financiële administratie. Overige leden van het Interreligieus Platform hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van het dagelijks bestuur van het Interreligieus Platform. Degenen die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. Het bestuur van het Interreligieus Platform ziet er, voor zover dat mogelijk is, op toe dat deze geheimhoudingsplicht door de leden wordt nageleefd.

    Klachten
    Binnen het Interreligieus Platform zal een klachtenfunctionaris zijn, bij wie een betrokkene eventuele
    klachten kan indien over de wijze waarop door het Interreligieus Platform met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd. Als men niet tevreden is met het resultaat kan men zich wenden tot
    het College Bescherming Persoonsgegevens
    Postbus 93374,
    2509 AJ Den Haag.