Hieronder staat schematisch beschreven hoe Katholiek Vrouwengilde (KVG) Venray omgaat met persoonsgegevens:
Welke persoonsgegevens worden bewaard, waarvoor en door wie
1a. Inventarisatie
1. Gegevens: voorletters of roepnaam, achternaam, postadres, e-mailadres, telefoonnummer, bankrekeningnummer, datum aanvang lidmaatschap, geboortedatum.
2. Waarvoor worden de gegevens gebruikt: ledenadministratie, toezenden van informatie zoals convocaties, informatie over activiteiten, inning contributie, inning betaling ten behoeve van activiteiten, convocaat KVG Venray.
3. Wie beheert de persoonsgegevens: Bestuursleden zoals de penningmeester, secretaris of anderen met taken horend bij bovengenoemde doelen
1b. Overige persoonsgegevens
1. Welke: foto’s, films en dergelijke
2. Waarvoor worden ze gebruikt: voor presentatie van activiteiten op de website, convocaties, uitnodigingen en historische overzichten bijvoorbeeld bij jubilea
3. Wie beheert deze gegevens: de webmaster, bestuursleden met als taak de hierboven genoemde doelen.
1c. Gegevens ten behoeve van onderliggende clubs
1. Welke gegevens: voornaam, achternaam, meisjesnaam, postadres, mailadres, telefoonnummer
2. Waarvoor worden ze gebruikt: registratie lidmaatschap en onderlinge communicatie in de onderliggende clubs
3. Wie beheert deze gegevens: contactpersoon onderliggende club
Hoe worden de persoonsgegevens bewaard
1.Computerbestand:
a. Financiën: door de penningmeester
b. Ledenadministratie: door penningmeester en/of secretaris
c. Foto’s en films: door webmaster en fotograaf
d. Ledenlijst van onderliggende clubs: door de contactpersonen van deze clubs
2.Hoe worden deze gegevens beveiligd:
a. Ledenadministratie/ financiële administratie: beveiliging door F secure van KPN en wachtwoord bekend bij verantwoordelijk bestuurslid. Het wachtwoord wordt jaarlijks vernieuwd.
b. Foto’s/ films en dergelijke: beveiliging door Avast.com en wachtwoord bekend bij verantwoordelijk bestuurslid.
c. Onderliggende clubs: beveiliging door beveiligingssysteem van de computer van verantwoordelijke contactpersonen; wachtwoord bekend bij deze personen.
Hoe worden de gegevens gepubliceerd op de website
1. Bestuurdersgegevens: van de bestuurders worden de namen en functies vermeld, eventueel met een door hen goed gekeurde foto
2. Secretariaatsgegevens worden bekend gemaakt in de vorm van een adres / email-adres en telefoonnummer
3. Foto’s, films en dergelijke van activiteiten kunnen worden opgenomen in verslagen en/of op de site van KVG Venray
Publicatie in ledenbladen en andere schriftelijke informatie
Foto’s, films en dergelijke van activiteiten, kunnen gebruikt worden ter illustratie in ledenbladen en andere schriftelijke informatie, zoals uitnodigingen voor activiteiten van KVG Venray
Correctie en bewaring van persoonsgegevens
1. Correcties worden verwerkt binnen een periode van twee maanden
2. Correctie van gegevens wordt uitgevoerd door het verantwoordelijke bestuurslid
3. Correcties worden verwerkt in:
a. Ledenadministratie, algemeen
b. Ledenadministratie bij een activiteit
c. Ledenlijsten ten behoeve van verzending van convocaten / nieuwsbrieven en dergelijke
d. Opslag van foto’s, films en dergelijke
Verstrekking van persoonsgegevens aan derden
Als persoonsgegevens verstrekt worden aan derden, ten behoeve van bijvoorbeeld het verzenden van nieuwsbrieven of ledenbladen, wordt te allen tijde een verwerkingsovereenkomst afgesloten, waarin onder andere staat dat de persoonsgegevens alleen gebruikt mogen worden voor het genoemde doel, na bereiking van het doel verwijderd dienen te worden en nooit zonder toestemming doorgeven mogen worden. Zie verwerkingsovereenkomst met derden.
Informatie aan de leden over omgaan met persoonsgegevens
1. Alle leden worden via een ledenavond of via een convocatie op de hoogte gebracht van het bestaan van dit privacy protocol
2. Alle leden ondertekenen de bij dit protocol horende akkoordverklaring
3. Nieuwe leden worden geïnformeerd bij aanvang van het lidmaatschap en ondertekenen dan ook de akkoordverklaring
4. Het protocol is te lezen op de website van het KVG Venray
Informatie aan bestuursleden
1. Alle zittende bestuursleden ontvangen dit protocol en ondertekenen de geheimhoudingsverklaring.
2. Nieuwe bestuursleden ontvangen ook dit protocol en ondertekenen bij benoeming tot bestuurslid de geheimhoudingsverklaring.
Procedure bij het lekken van informatie
Er is sprake van een datalek indien persoonsgegevens terecht komen bij derden die geen toegang tot deze gegevens zouden moeten hebben, bijvoorbeeld als ledenlijsten op papier of digitale gegevens in welke vorm dan ook, (usb-stick / CD) zoekraken of anderszins terecht komen bij ongewenste derden.
1. Een datalek wordt gemeld bij de voorzitter
2. Met het verantwoordelijk bestuurslid wordt het datalek besproken
3. De voorzitter controleert welke gegevens gelekt zijn
4. De voorzitter onderneemt actie ter correctie van het lek en ter voorkoming van nieuwe datalekken, in samenwerking met het betrokken bestuurslid en informeert de gedupeerde(n).
5. De voorzitter meldt het lek bij de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl
