Privacybeleid Volkstuinvereniging de Vlashof 

 

 

 

 

De nieuwe Algemene Verordening Gegevensbescherming vraagt van organisaties een aantal antwoorden die in het privacybeleid moeten worden opgenomen.
Om het privacybeleid vorm te geven hebben we onderstaande vragen beantwoord.

  1. Met welk doel worden persoonsgegevens in een bestand bewaard?
    Persoonsgegevens worden bewaard om de leden- en financiële administratie te kunnen voeren.
  2. Wie binnen de organisatie zijn verantwoordelijk voor de bescherming van persoonsgegevens.
    Het bestuur is gezamenlijk verantwoordelijk voor de bescherming van persoonsgegevens.
  3. Welke persoonsgegevens worden in het bestand opgenomen, is daar een overzicht van?
    De persoonsgegevens die worden opgenomen zijn: Naam, adres, geboortedatum, email, telefoon, IBAN. Foto voor smoelenboek. De identiteit wordt bij inschrijving éénmalig gecontroleerd door het inzien van een geldig identiteitsbewijs. Gegevens voor de meedoen regeling worden na gebruik steeds meteen vernietigd en moeten daarom elk jaar opnieuw verstrekt worden. Bij de verhuur van de aanhanger wordt er ook gevraagd naar een geldigheid rijbewijs, APK en auto verzekering
  4. Worden er bijzondere persoonsgegevens bewaard
    Niet van toepassing, verder persoonsgegevens worden niet geregistreerd.
  5. Hoe worden de personen geïnformeerd over welke persoonsgegevens worden bewaard?
    Via het huurcontract en de website www.volkstuinvlashof.nl
  6. Wat is er geregeld voor personen om hun eigen persoonsgegevens in te zien?
    Leden krijgen een kopie van elk formulier wat wordt ingevuld. Indien gewenst kan inzage onder begeleiding in de eigen elektronisch vastgelegde gegevens gegeven worden (op afspraak)
  7. Hoe worden de persoonsgegevens bewaard (in fysieke mappen, computer, cloud,…)?
    De belangrijkste vastlegging is in Conscribo. Een online pakket. Daarnaast worden er gegevens bewaard in de cloud gekoppeld aan het email adres. (overzichtslijsten. De huurcontracten zitten in mappen in het tuinkantoortje in een afgesloten archiefkast. Het kantoortje is ook afgesloten als er niemand van het bestuur aanwezig is.
  8. Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt en hoe wordt die bewaard?
    Conscribo maakt kopieëen
  9. Welke maatregelen heeft de organisaties genomen om te voorkomen dat andere onbedoeld persoonsgegevens kunnen inzien?
    Bij bestuurswisselingen worden de wachtwoorden aangepast en sleutels ingeleverd. Papieren documenten zitten achter slot.
  10. Wie binnen de organisatie hebben toegang tot de bestanden met de persoonsgegevens?
    Voorzitter, secretaris en penningmeester.
  11. Is er een functionaris voor de gegevensbescherming in de organisatie?
    Ja, dat is de voorzitter.
  12. Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwerken, is er een verwerkersovereenkomst?
    Ja, er is een getekende verwerkersovereenkomst met conscribo.
  13. Worden er overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken en staat daar in dat de bestanden na gebruik vernietigd worden?
    Er zijn geen derden die de persoonsgegevens gebruiken.
  14. Heeft een de organisatie een procedure opgesteld voor het melden van datalekken, en staat die op papier?
    Bij datalekken zullen de wettelijke regels gevolgd worden. Melden en betrokkenen informeren. Er alles aan doen om herhaling onmogelijk te maken.

Laatste update 7-12-2018