Gegevensbescherming en Verantwoording
Contactgegevens: (zijn ook te vinden op de website https://www.wgnl.nl)
St. WGNL
Schadeken 138,
2264 KD Leidschendam.
06-5342 0331.
In deze verklaring opgenomen stappen zijn:
- Bewustwording
- Rechten van betrokkenen
- Overzicht verwerkingen
- Data protection impact assessment (DPIA)
- Privacy by design & privacy by default
- Functionaris voor de gegevensbescherming
- Meldplicht datalekken
- Verwerkersovereenkomsten
- Leidende toezichthouder
- Toestemming
1. Bewustwording:
De relevante personen in de organisatie (zoals bestuur) zijn op de hoogte van de nieuwe privacyregels. Zij moeten inschatten wat de impact van de AVG is op de huidige processen, diensten en goederen en welke aanpassingen nodig zijn om aan de AVG te voldoen.
2. Rechten van betrokkenen:
Gegevens inzien, aanpassen of verwijderen.
U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast heeft u het recht om uw eventuele toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van uw persoonsgegevens door WGNL en heeft u het recht op gegevensoverdraagbaarheid. Dat betekent dat u bij ons een verzoek kunt indienen om de persoonsgegevens die wij van u beschikken in een computerbestand naar u of een ander, door u genoemde organisatie, te sturen.
U kunt een verzoek tot inzage, correctie, verwijdering, gegevensoverdraging van uw eigen persoonsgegevens of verzoek tot intrekking van uw toestemming of bezwaar op de verwerking van uw persoonsgegevens sturen naar e-mailadres groendoen@hetnet.nl.
Dataportabiliteit (overdracht) van uw gegevens betreft alleen de digitale informatie en geen papieren dossiers.
Om er zeker van te zijn dat het verzoek tot inzage door u is gedaan, vragen wij u een kopie van uw identiteitsbewijs met het verzoek mee te sturen. Maak in deze kopie uw pasfoto, MRZ (machine readable zone, de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van uw privacy.
Ook kun u in persoon contact met ons opnemen, zolang uw identiteit voor ons vaststaat.
We reageren zo snel mogelijk, maar binnen vier weken, op uw verzoek.
WGNL wil u er tevens op wijzen dat u de mogelijkheid heeft om een klacht in te dienen bij de nationale toezichthouder, de Autoriteit Persoonsgegevens. Dat kan via de volgende link: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons
3. Overzicht verwerkingen:
Hieronder vindt u een overzicht van de persoonsgegevens die wij als WGNL verwerken:
De WGNL verwerkt uw persoonsgegevens doordat u meewerkt als vrijwilliger en/of gebruik maakt van onze diensten en omdat u deze zelf aan ons heeft verstrekt.
Algemene informatie over een persoon.
– Geslacht,
– Voor- en achternaam, evt. met voorvoegsel en toevoeging,
– Voorletters,
– Geboortedatum,
– Adresgegevens,
– Wijkaanduiding (t.b.v. sorteren postverwerking),
– Telefoonnummer(s),
– Activiteit *),
– Relatie *),
– Donateur (ondersteuning WGNL),
– Nieuwsbrief GroenDoen, ontvangt ja/nee GD
– E-mailadres,
– Functies binnen WGNL,
– Startdatum,
– Opmerkingen, bijzonderheden en relevante cursussen (als EHBO, Motormaaier, e.d.).
*) Activiteit: de rol binnen WGNL, Bestuurslid, Kerngroeplid, Knotter, Weidevogelaar.
*) Relatie: agrariër knotten en/of weidevogels, Bezorger GD, Overige (niet-WGNL) contacten, bijzonderheden binnen WGNL.
Algemene informatie over een Externe Organisatie.
Dit betreft de contactgegevens van organisaties, meestal het secretariaat, waarmee WGNL contacten onderhoudt. In dit verband worden de volgende gegevens verwerkt:
Van de contactpersoon: Geslacht, voor- en achternaam, voorletters, voorvoegsel, toevoeging,
Van de organisatie: naam en adresgegevens, telefoonnummer(s), Relatie, Donateur, Nieuwsbrief GroenDoen, e-mailadres, functies, opmerkingen.
Bijzondere informatie persoonsgegevens.
Bijzondere en/of gevoelige persoonsgegevens die de privacy ernstig kunnen schaden worden door WGNL niet vastgelegd/verwerkt. Denk aan zaken als pasfoto, burgerservice-nummer, godsdienst, ras, strafblad, enz.
Uitzondering hierop vormt de gezondheid. Relevante informatie betreffende de gezondheid wordt niet in de WGNL-database opgeslagen, doch is uitsluitend beschikbaar op de werkplek om in geval van calamiteiten te kunnen worden geraadpleegd. Betreffend formulier wordt door u zelf ingevuld en onderhouden.
Met welk doel en op basis van welke grondslag wij persoonsgegevens verwerken.
WGNL verwerkt uw persoonsgegevens voor de volgende doelen:
– Het afhandelen van uw donatie of betaling.
– Verzenden van onze nieuwsbrief en/of folders.
– U te kunnen bellen of e-mailen indien dit nodig is om onze diensten uit te kunnen voeren.
– U te informeren over wijzigingen van onze diensten en afspraken.
– Om goederen en diensten bij u af te leveren.
Geautomatiseerde besluitvorming
WGNL neemt geen besluiten op basis van geautomatiseerde verwerkingen. Denk hierbij aan besluiten die worden genomen door computerprogramma’s of -systemen, zonder dat daar een mens (bijvoorbeeld een bestuurslid van WGNL) tussen zit.
WGNL gebruikt voor de verwerking de volgende computerprogramma’s of -systemen:
– MS Excel: database met de in hoofdstuk 3 genoemde gegevens.
– MS Word: Hiermee worden etiketten uitgedraaid t.b.v. postverzending e.d.
Hoe lang we persoonsgegevens bewaren
WGNL bewaart uw persoonsgegevens niet langer dan strikt nodig is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Wij hanteren de volgende bewaartermijnen voor de volgende (categorieën) van persoonsgegevens:
(Categorie) gegevens > Bewaartermijn > Reden
Personalia > Vijf jaren na laatste activiteit > Reden: reünie e.d.
Adres > Vijf jaren na laatste activiteit > Reden: reünie e.d.
Overige informatie > Vijf jaren na laatste activiteit > Reden: reünie e.d.
Enzovoort > Bewaartermijn > Reden
In geval van overlijden wordt alle persoonlijke informatie binnen 4 weken uit de database verwijderd.
Delen van persoonsgegevens met derden
WGNL verkoopt uw gegevens niet aan derden en verstrekt deze zo beperkt mogelijk en uitsluitend indien dit nodig is voor de uitvoering van onze overeenkomst met u of om te voldoen aan een wettelijke verplichting. WGNL blijft verantwoordelijk voor deze verwerkingen.
Cookies, of vergelijkbare technieken
WGNL gebruikt geen cookies of vergelijkbare technieken.
Hoe wij persoonsgegevens beveiligen
WGNL neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.
De database is een versleutelde en met wachtwoord beveiligde Excel-database. De database is niet geplaatst op een externe server, dus niet continu via internet bereikbaar. Inzage is beperkt tot het bestuur van WGNL op een beveiligde PC.
Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met ons secretariaat of via e-mailadres info@wgnl.nl
4. Data bescherming en impact (DPIA):
De WGNL schat vooraf in wat de risico’s zijn en of het deze moet verkleinen. Bij verhoogd privacyrisico zal WGNL een zgn. data protection impact assesment (DPIA) uitvoeren om de risico’s van de gegevensverwerking in kaart te brengen en maatregelen te kunnen nemen om die te verkleinen.
5. Privacy in de organisatie (Privacy by default):
De WGNL is zich bewust van de beginselen van privacy. Dit houdt in dat de persoonsgegevens goed worden beschermd, maar bijvoorbeeld ook dat niet meer gegevens worden verzameld dan noodzakelijk voor het doel van de verwerking. En dat het de gegevens niet langer bewaart dan nodig.
Noot: ‘Privacy by default’ houdt in dat WGNL technische en organisatorische maatregelen moet nemen om ervoor te zorgen dat WGNL, als standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn voor het specifieke doel dat wij willen bereiken.
Bijvoorbeeld
– Alleen ter inzage bestuur.
– bij abonnementen niet meer vragen dan strikt noodzakelijk.
– …
6. Functionaris voor de gegevensbescherming:
Onder de AVG kunnen organisaties verplicht zijn om een functionaris voor de gegevens-verwerking (FG) aan te stellen. WGNL slaat geen bijzondere persoonsgegevens op en is daardoor niet verplicht een FG aan te stellen. Uiteraard mag en organisatie ook vrijwillig een FG aanstellen, hetgeen wel op prijs wordt gesteld.
Dhr H. J. Gerrits is de Functionaris Gegevensbescherming (FG) van de WGNL.
Hij/zij is te bereiken via secretaris@wgnl.nl
7. Meldplicht datalekken:
De AVG stelt strengere eisen aan de eigen registratie van de datalekken die zich in de WGNL-organisatie hebben voorgedaan.
WGNL documenteert alle datalekken, zodat met deze documentatie de Autoriteit Persoonsgegevens (AP) kan controleren of WGNL aan de meldplicht heeft voldaan. Het betreft dus niet alleen de gemelde, maar alle bekende datalekken.
Men spreekt van een datalek als persoonsgegevens in handen vallen van onbevoegden.
Datalekken kunnen zijn:
– E-mailberichten waarin emailadressen van alle anderen zichtbaar zijn (CC i.p.v. BCC).
– E-mailberichten verzonden aan een verkeerd e-mailadres.
– Een gestolen laptop waarop de data staat.
– Een verloren USB-stick met data.
– enz.
8. Verwerkersovereenkomsten:
De WGNL heeft geen gegevensverwerking uitbesteed aan een (externe) verwerker.
9. Leidende toezichthouder:
De WGNL heeft geen vestigingen in andere EU-lidstaten, dus is dit niet van toepassing.
10. Toestemming:
De WGNL gegevensverwerking kan gebaseerd zijn op toestemming van de betrokkenen.
Noot: De AVG stelt strengere eisen aan toestemming. Evalueer daarom de manier waarop WGNL toestemming vraagt, krijgt en registreert. Pas deze wijze indien nodig aan.
Nieuw is dat WGNL moet kunnen aantonen dat men geldige toestemming van mensen heeft gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven.
Gebruik van foto’s op de website
De WGNL is toegestaan foto’s die zijn gemaakt tijdens WGNL-activiteiten op de website te plaatsen. De WGNL dient wel vooraf een algemene en doorlopende toestemming (schriftelijk of per e-mail) van de vrijwilligers te hebben. |
