Privacy Verklaring

Privacy beleid Vereniging Vrienden van Museum Joure, inschrijfnummer KvK 67453538, met betrekking tot de Algemene Verordening Gegevensbescherming

Onderstaand het Privacy beleid Algemene Verordening Gegevensbescherming van de Vereniging Vrienden van Museum Joure.

1.Doel archivering persoonsgegevens

De persoonsgegevens worden vastgelegd voor de ledenadministratie. Deze wordt gebruikt voor het versturen van de bijdrage brief/mail of nieuwsbrieven/mails met betrekking tot informatie over activiteiten georganiseerd door de vereniging Vrienden van Museum Joure of door Museum Joure en andere van belang zijnde informatie met betrekking tot het museum die van belang kan zijn voor de leden van de vereniging. De adresgegevens zijn bestemd om de leden pasjes te verzenden en de telefoonnummers als er op de mail of brief geen reactie komt.

Dit gebeurt ook met de persoonsgegevens die via de website in bezit komen van de Vereniging.

2. Verantwoordelijke binnen organisatie voor de bescherming van Persoonsgegevens.

Het bestuur is verantwoordelijk voor de bescherming van de persoonsgegevens en de secretaris houdt de ledenadministratie bij.

3. Vastlegging persoonsgegevens in een bestand.

De volgende persoonsgegevens worden vastgelegd in een Excel bestand: Naam, standaard adres (straatnaam, postcode, huisnummer, plaats), emailadres, telefoonnummer en de jaarlijkse bijdrage.

4. Bijzondere persoonsgegevens.

Er worden geen bijzondere persoonsgegevens vastgelegd.

5. Informatie aan leden over welke persoonsgegevens worden bewaard.

Bestaande leden zijn vóór 25 mei 2018 via de mail of per brief geïnformeerd welke persoonsgegevens zijn vastgelegd.
Nieuwe leden worden bij inschrijving geïnformeerd over de vastlegging van hun persoonsgegevens.

6. Regeling inzage leden in hun persoonsgegevens.

De beheerder (secretaris) van het ledenbestand kan op verzoek inzage van de eigen persoonsgegevens in de ledenlijst aan het betreffende lid laten zien. Leden wordt de mogelijkheid gegeven hun gegevens te wijzigen of te willen verwijderen. Oud leden worden na het lopende verslagjaar uit het ledenbestand verwijderd.

7. Archivering persoonsgegevens.

In een fysieke map op de thuiscomputer van de secretaris.

8. Back-up van het gegevensbestand en veilig stellen.

Regelmatig wordt een back-up van de ledenlijst gemaakt op een extern opslag medium en bewaard door de secretaris los van de thuiscomputer.

9. Maatregelen organisatie ter voorkoming onbedoelde inzage persoonsgegevens door derden.

De thuiscomputer van de secretaris is beschermd door een virusscanner, zowel het besturingsprogramma als de virusscanner worden up to date gehouden.
Alle email verkeer naar de leden wordt onder BCC uitgevoerd. Binnen het bestuur is de afspraak gemaakt om de adres – email en telefoonnummers uit te wisselen.

10. Bevoegden binnen organisatie die toegang hebben tot de bestanden met de Persoonsgegevens.

Het bestuur heeft toegang tot de ledenlijst en voldoet aan de eisen beschreven onder punt 9.

11. Functionaris (FG) binnen organisatie voor de gegevensbescherming in de Organisatie.

Niet verplicht voor onze organisatie, maar de secretaris is de beheerder en legt verantwoording af aan het bestuur over de in overleg met het bestuur afgesproken vastgelegde persoonsgegevens.

12. Afspraken met externe partijen die de persoonsgegevens verwerken.

Niet van toepassing.

13. Overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken.

De persoonsgegevens die via de website in bezit komen van de vereniging worden uitsluitend gebruikt voor de vereniging.

14. Toestemming fotograferen.

Aan alle leden is via mail/brief toestemming gevraagd om bij activiteiten te fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op de website, social media, voor gebruik op folders of posters).
Bij speciale “open” bijeenkomsten vragen we altijd toestemming aan betrokkenen om deze personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op de website, social media, voor gebruik op folders of posters).

15. Procedure voor het melden van datalekken.

In geval van een data lek ( ledenlijst valt in handen van derden) wordt direct melding gedaan aan de secretaris van de vereniging, die direct het bestuur hiervan op de hoogte stelt.
Het bestuur onderzoekt hoe dit heeft kunnen gebeuren, neemt maatregelen om de negatieve gevolgen van de inbreuk te beperken en hoe in de toekomst datalekken op deze wijze kunnen worden voorkomen.
De secretaris doet na ontdekking binnen 72 uur melding bij het meldloket Autoriteit Persoonsgegevens:

https://datalekken.autoriteitpersoonsgegevens.nl/