Privacy protocol AVG

Procedure: Privacy statement AVG

Inleiding
Onze vereniging slaat persoonsgegevens van leden op.
In voorkomende gevallen kunnen het ook gegevens zijn van andere bij onze vereniging betrokken personen.
Deze personen mogen erop vertrouwen dat wij zorgvuldig en vertrouwelijk met deze gegevens omgaan.  De wet- en regelgeving, met name de Algemene Verordening Gegevensbescherming (AVG), verplicht ons ook daartoe.

Dit beleid beschrijft hoe binnen onze vereniging met privacy wordt omgegaan.
Doel hiervan is om de organisatorische en technische maatregelen te nemen die in redelijkheid van ons verwacht mogen worden om te waarborgen dat zorgvuldig met de vastgelegde persoonsgegevens wordt omgegaan.
Van alle vrijwilligers van de vereniging wordt verwacht dat zij in lijn met dit beleid integer, vertrouwelijk en zorgvuldig met deze persoonsgegevens omgaan.

Grondslag en doel van de gegevens
Door de OVGG worden, voor zover mogelijk, de volgende persoonsgegevens verzameld:
Leden:  uw naam, adres, telefoonnummer, e-mail adres
Derden tbv communicatie:   naam, adres, telefoonnummer, e-mail adres
Derden tbv historie:  naam, adres, herkomst e.d.

Deze gegevens worden verwerkt tbv:
Leden: het registreren en controleren van de contributie, de verzending van ons Contactblad
en de Ganzeveer alsmede de communicatie in het algemeen.
Derden: het communiceren in het algemeen
Derden tbv historie: het betreft hier de registratie van (veelal) overleden personen tbv de historische  verslaglegging in bv de Ganzeveer en tijdens lezingen.

Waarom verzamelen wij deze gegevens:
Wij doen dit teneinde een goede communicatie te kunnen bewerkstelligen en een ieder
optimaal van dienst te kunnen zijn, binnen de doelstellingen van onze vereniging.

Wie heeft toegang tot deze gegevens:
Bestuur en vrijwilligers van werkgroepleden OVGG;
de verwerkers van de ledenadministratie hebben uitsluitend toegang tot financiële informatie ivm contributie-inning.

Rechten van betrokkenen
Op verzoek zullen wij een betrokkene inzage geven in de persoonsgegevens die we van hem/haar vastleggen.  In alle gevallen kunnen personen van ons vragen om onjuiste gegevens te corrigeren of de gegevens te verwijderen.  Behoudens eventueel wettelijke verplichtingen zullen wij dat dan ook op zo kort mogelijke termijn doen.

Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk is.
Echter: aangezien wij een cultuurhistorische vereniging zijn, zullen deze “lang” bewaard blijven.

Beveiliging
Wij hebben, rekening houdend met de gesignaleerde mogelijke risico’s, passende technische maatregelen getroffen om de verwerking van persoonsgegevens te beveiligen.
De software en data zijn beveiligd via firewalls en beschermingssoftware en ook de website voldoet aan de geldende eisen.
Verder hebben wij een werkgroep gegevensbescherming geformeerd die informeert en adviseert alsmede toezicht houdt op naleving daarvan.

Meldplicht datalekken
Er zal onverwijlde melding aan betrokkenen plaatsvinden bij waarschijnlijk hoog risico op inbreuk van rechten en vrijheden.
Verder zal er een melding aan de Autoriteit Persoonsgegevens (AP) plaatsvinden binnen max. 72 uur.

OVGG
Bestuur Oudheidkundige Vereniging Gemeente Gendringen
Juni 2018