• Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming in werking. Ook onze vereniging ESCA Arnhem Rhinos (AR) valt hieronder. Hieronder een beschrijving van de stappen die AR met betrekking tot deze wetgeving heeft gezet. Mochten er nog vragen zijn over de AVG, en de verwerking ervan binnen onze vereniging, dan mag u altijd contact met mij opnemen.

    Namens het bestuur van ESCA Arnhem Rhinos,
    Marcel
    Secretaris
     
    Algemene Verordening Gegevensbescherming (AVG).
    Iedereen het recht op privacy. Dit betekent dat je niet zomaar iemands persoonlijke informatie mag gebruiken. Dit laatste noemen we het recht op de bescherming van persoonsgegevens. Als AR zijn wij wettelijk verplicht tot het beschermen van de persoonsgegevens van leden, vrijwilligers, en alle andere personen van wie persoonsgegevens verwerkt worden. Privacywetgeving stelt daarvoor een aantal concrete regels. Ieder lid van de vereniging heeft in het kader van de privacy wetgeving een aantal belangrijke rechten. Zo kan ieder lid of een vrijwilliger vragen om inzage, aanpassing en verwijdering van zijn of haar persoonsgegevens. Wij zijn als vereniging verplicht om aan een dergelijk verzoek mee te werken.
     
    Verwerkingsregister
    AR is zelfstandig verplicht zorgvuldig om te gaan met persoonsgegevens. De wet stelt daarvoor een aantal concrete eisen. AR heeft geïnventariseerd  hoe de vereniging persoonsgegevens zoal gebruikt. Deze informatie is inmiddels vastgelegd in een verwerkingsregister (hierna: "register"). Het bijhouden van een register is vanaf 25 mei 2018 wettelijk verplicht. In dit register staat stapsgewijs het privacy beleid binnen de vereniging, en met name welke gegevens voor welke doeleinden worden gebruikt. Binnen AR zijn er twee belangrijke “gegevensbronnen”, te weten de ledenadministratie en de registratie van nieuwsbrief. (een aantal “media” valt nog niet onder deze wetgeving, zoals WhatsApp, Facebook, Snapchat etc).


    Concreet staat in het verwerkingsregister vermeldt:
    - Welke groep personen het betreft
    - Welke persoonsgegevens worden opgeslagen
    - Wat de grondslag is voor deze verwerking ( waarom heb je deze gegevens nodig ?)
    - Hoe worden deze gegeven verwerkt
    - Door wie worden de gegevens verwerkt
    - Wat is de bewaartermijn van de gegevens
    - Worden gegevens gedeeld met derden en zo ja, in welk format
    - Worden de gegevens buiten de EU gebruikt
    - Welke ICT-systemen worden gebruikt
    - Hoe zijn de ICT-systemen beveiligd


    Voor ESCA Arnhem Rhinos, heeft bovenstaande het meest betrekking op de ledenadministratie en de website. Inmiddels heeft de secretaris het register voor AR compleet. Dit register is voor de u als leden in te zien.
     
    Beveiliging
    De vereniging moet passende maatregelen treffen om te voorkomen dat persoonsgegevens worden blootgesteld aan onrechtmatige verwerking. Echter, informatiebeveiliging is meer dan het beschermen tegen diefstal en virussen. De praktijk leert dat de meeste beveiligingsincidenten het gevolg zijn van niet-opzettelijke nalatigheid. Uiteindelijk draait informatiebeveiliging om een juiste combinatie van zowel technische als organisatorische maatregelen. Concreet betekent dat, dat alle persoonsgegevens achter wachtwoorden zijn opgeslagen. En dat alleen bestuursleden met een functie toegang krijgen tot deze gegevens om de vereniging te kunnen besturen, ná het tekenen van de geheimhoudingsverklaring. Het huidige bestuur heeft deze verklaring reeds getekend.

    Concreet betekent dat:
    - Bij het verzamelen van persoonlijke gegevens, de bestuursleden dit doen ten gunste van hun bestuurlijke taak binnen de vereniging
    - Er géén persoonsgegevens worden verstrekt door het bestuur aan leden of anders zins, zonder dat hiervoor eerst toestemming te vragen.
    - De leden blijven zelf verantwoordelijk voor communicatie en registraties die plaatsvinden op “sociale media” zoals WhatsApp, Facebook etc.
     
    Privacyverklaring
    Als vereniging zijn wij verplicht om alle leden te informeren over de manier waarop we omgaan met hun persoonsgegevens. Deze informatie kan beschikbaar worden gesteld via een zogeheten privacyverklaring. De informatieplicht geldt in principe voor alle verwerkingen binnen de vereniging, die zijn vastgelegd in het verwerkingsregister. Leden die zich ná 1 mei 2018 aanmelden ontvangen de privacyverklaring bij hun aanmelding. Voor de huidige leden zal de privacyverklaring bekrachtigd worden op de eerst volgende ALV.
    Persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt. Eén van deze gevallen is dat de betrokkene uitdrukkelijk toestemming geeft. Toestemming is echter niet nodig voor iedere verwerking. Denk bijvoorbeeld aan verwerkingen die noodzakelijk zijn om als vereniging uitvoering te geven aan de lidmaatschapsovereenkomst met leden. Een lid heeft het recht om een gegeven toestemming op ieder moment in te trekken.
     
    SPAM-verbod
    Het SPAM-verbod houdt in dat de vereniging geen ongevraagde elektronische berichten mag sturen, tenzij de ontvanger daar vooraf mee instemt. Dat is de reden dat men zich uitdrukkelijk moet opgeven om de nieuwsbrief te ontvangen. Daarnaast kun je je op elk gewenst ogenblijk makkelijk uitschrijven.
     
    Regels omtrent het maken en publiceren van foto’s en video’s
    Foto’s en video’s met een herkenbaar in beeld gebrachte betrokkene zijn meestal persoonsgegevens. Voor het maken én publiceren ervan heeft de vereniging vaak toestemming nodig van de betrokkene. Daarbij geldt tevens dat iemand die toestemming geeft voor het maken van een foto, niet per definitie toestemming geeft voor de publicatie ervan. Een herkenbaar in beeld gebrachte persoon heeft in sommige gevallen het recht om zich te verzetten tegen publicatie van dergelijke beelden. Het publiceren van beeldmateriaal op website en sociale media (vanuit de vereniging) valt onder verantwoordelijkheid van de vereniging, en zodoende ook onder de voorwaarden van de AVG. In onze privacy policy beschrijven we hoe we omgaan met de publicatie van foto’s en video’s.