AVG

Privacybeleid Badmintonvereniging PAX

Hoofddorp
6 jun 2019

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat ook wij als Badmintonvereniging PAX (BC PAX) een privacybeleid moeten opstellen om te voldoen aan de AVG.

Beleid BC PAX

BC PAX verwerkt persoonsgegevens. Dit gebeurt in Excel. Wij willen je hierover graag duidelijk en transparant informeren. De AVG beschrijft deze alle zaken betreffende privacy en persoonsgegevens waar wij als vereniging aan moeten voldoen.
Informatie betreffende de AVG is te vinden op de website van de Autoriteit Persoonsgegevens.
(Zie ook https://www.autoriteitpersoonsgegevens.nl)

Inschrijfformulier

Het inschrijfformulier wordt gebruikt voor de inschrijving. Nadat de gevraagde gegevens zijn
verwerkt door de secretaris in de ledenadministratie wordt het formulier vernietigd.
De verwerkte informatie kan door het lid opgevraagd worden bij het secretariaat. Vinden er wijzigingen plaats op de gegevens dan is het de verantwoordelijkheid van het lid zelf om de wijzigingen kenbaar te maken aan het secretariaat.
Jaarlijks wordt in januari het formulier beoordeeld op actualiteit.

Digitale gegevensopslag

De gegevens worden opgeslagen op computerapparatuur bij de bestuursleden, te weten de Voorzitter, Penningmeester en bij het Secretariaat.
De gebruikers dienen antivirus software geïnstalleerd of actief te hebben op de computer waar gegevens bewaart worden en deze regelmatig te updaten. Indien opslag via clouddiensten mogelijk is verdient dat de voorkeur (bijv. Office 365 of Google Documenten).

Een deugdelijke back-up moet beschikbaar zijn van de gegevens die op privé apparatuur verwerkt wordt.
De persoon die zijn verenigingstaken beëindigd, dient na overhandiging van alle gegevens aan degene die zijn taken overneemt, alle documenten en gegevens te verwijderen van zijn eigen computer apparatuur en cloud opslag.

Verwerking

De persoonsgegevens worden alleen verwerkt ten behoeve van de volgende activiteiten.

  • Nieuwsbrieven en mailings zonder commercieel belang, uitsluiten om de leden te informeren.
  • Whatsapp groep indien het lid aangegeven heeft daar geen bezwaar tegen te hebben, deze groep wordt uitsluitend gebruikt om vanuit het bestuur de leden (snel) te kunnen informeren rond bijvoorbeeld de beschikbaarheid van de sportzaal en/of calamiteiten.
    (Deze WhatsApp groep is niet bedoeld als chatgroep, leden kunnen daar geen berichten in plaatsen, dat zal 1 op 1 dienen te gebeuren)
  • Persoonsgegevens worden NIET gedeeld met derde partijen of dienstverleners zonder vooraf toestemming gevraagd te hebben aan de leden.

Toestemming gebruik persoonsgegevens

Tijdens de Algemene Leden Vergadering van juni 2019 zal aan de clubleden een akkoord gevraagd worden om met de Privacyverklaring van BC PAX.
Bij nieuwe clubleden zal wel een toestemmingsformulier ondertekend moeten worden door het nieuwe lid.

Bezwaar

Ten alle tijden kan een clublid bezwaar maken via het formulier op onze website. Het secretariaat zal dan dit verzoek opvolgen.

Melding datalekken

Een datalek overkomt de beste. Indien een datalek wordt geconstateerd zal hiervan binnen 72 uur melding worden gedaan bij de Autoriteit Persoonsgegevens. Indien persoonlijke schade kan optreden worden ook de betrokkenen geïnformeerd.
De melding wordt gedaan door de secretaris van de vereniging. Indien deze niet beschikbaar is wordt iemand anders van het dagelijks bestuur aangewezen.
Bij een datalek kan gedacht worden aan een e-mail die naar de verkeerde persoon wordt verstuurd of bijvoorbeeld het vinden van een uitgeprint document dat niet voor de vinder bedoeld is. Er moet in die gevallen natuurlijk wel sprake zijn van informatie die als privacygevoelig kunnen worden aangemerkt.

Toetsing privacybeleid

Ieder jaar wordt door het bestuur het huidige privacybeleid getoetst op actualiteit. Indien nodig worden de leden hiervan op de hoogte gebracht.