Beleid en uitvoering AVG OWG-Neptunus

Privacyverklaring: Hoe gaan we als Neptunus om met de gegevens van onze leden?

OWG-Neptunus is als duikvereniging opgericht op 1 mei 1960 met als doel de onderwatersport te oefenen en te stimuleren (artikel 2 statuten). De vereniging kent diverse categorieën leden, waarvan persoonsgegevens worden bijgehouden die passen bij de doelstelling van de vereniging. Na beëindiging van het lidmaatschap worden de persoonsgegevens binnen 1 jaar uit de bestanden verwijderd. Foto’s en video-opnames waarbij personen herkenbaar zijn worden alleen met toestemming van de betrokken personen eventueel op de website van onze vereniging geplaatst.
De diverse doelen/grondslagen zijn vastgelegd in het ‘Verwerkingsregister OWG-Neptunus’.
OWG-Neptunus stelt geen gegevens van leden beschikbaar aan derden die niet in het verwerkingsregister genoemd zijn.
Onze vereniging verstuurt digitale uitnodigingen en nieuwsbrieven waarbij het mogelijk is om te zien hoeveel leden deze (geanonimiseerd) gelezen hebben.
Onze leden kunnen met een wachtwoord inloggen op onze website. Op onze website is opgenomen welke leden bestuursfuncties uitoefenen.
Het surfgedrag van individuele leden wordt niet bijgehouden.
Onze leden hebben altijd de mogelijkheid inzage van hun gegevens te krijgen, correctie in aan te brengen en eventueel om verwijdering van hun persoonsgegevens te vragen.

 

Verwerkingsregister

Het verwerkingsregister is een belangrijk middel om inzicht te krijgen in de aard en de omvang van de gegevens die worden bijgehouden. Wij zijn verplicht om zorgvuldig om te gaan met persoonsgegevens. De wet stelt daarvoor een aantal concrete eisen.
Deze informatie moeten we vast leggen in een ‘verwerkingsregister’ (hierna: register). Het bijhouden van dit register is vanaf 25 mei 2018 wettelijk verplicht.

Wij gaan ervan uit dat onze leden bij het lidmaatschap specifiek toestemming hebben gegeven voor het verwerken van hun persoonsgegevens.

 Verwerkingsregister OWG-Neptunus

 

Doel/grondslag

Beheer door

Betrokkenen

Persoonsgegevens

Bewaar
termijn

Betrokken systemen

Ledenadministratie

Uitnodigingen

Nieuwsbrieven

Inschrijving bij NOB

Website inloggen

algemeen bestuur

     leden

Naam, adres, woonplaats

Geboortedatum

E-mailadres

Tel.nr.

brevetten

1 jaar na einde  lidmaatschap

 

Excell

 

Verwerkersovereenkomst

Nieuwe leden van Neptunus worden bij de NOB aangemeld. Het NOB ontvangt van onze leden NAW-gegevens en informatie over behaalde brevetten. Op basis van deze informatie registreert het NOB het opleidingsniveau van onze leden en geeft op basis daarvan de diverse duikbrevetten af. Ook registreert het NOB de opleidingsgegevens van onze instructeurs.
De ingeschreven leden ontvangen van het NOB maandelijks het blad ‘Onderwatersport.
Via het NOB lopen voor ieder ingeschreven lid de NOB Doorlopende duikreisverzekering (werelddekking), een collectieve ongevallenverzekering en een aansprakelijkheidsverzekering voor bestuurders en toezichthouders.
Op grond van deze informatieverstrekking wordt met het NOB een verwerkersovereenkomst aangegaan. Het NOB zal naar verwachting ook een verwerkingsovereenkomst met de verzekeringsmaatschappijen als subverwerkers aangaan.

‘protocol datalekken’ en ‘register datalekken’.
Een datalek is een beveiligingsincident waarbij persoonsgegevens verloren zijn gegaan of in verkeerde handen terecht zijn gekomen. Ook is sprake van een datalek als niet redelijkerwijs kan worden uitgesloten dat deze gegevens onrechtmatig kunnen/zullen worden verwerkt.
De in het verwerkingsregister (zie hierboven genoemde gegevens) worden verwerkt en bewerkt door de secretaris en penningmeester van Neptunus. De andere bestuursleden kunnen deze informatie inzien. Indien een van deze functionarissen vaststelt dat op een of andere manier informatie vanuit (digitale) bestanden in onbevoegde handen is gekomen, wordt dit gemeld bij de secretaris. De secretaris zal hiervan de verplichte melding doen bij de Autoriteit Persoonsgegevens.
Ieder bestuurslid is zelf verantwoordelijk voor het gebruik van onder meer een firewall op zijn privécomputers en het voorkomen dat onbevoegden de gegevens op haar/zijn computer of fysieke administratie kunnen inzien.
Gezien de ervaring dat tot nu toe geen onbevoegden informatie over leden hebben verkregen is het nu nog niet noodzakelijk een register bij te houden. Indien er onverhoopt toch informatie lekt zal een dergelijk register worden opgesteld.

Tot slot

Wij vertrouwen erop dat we met het bovenstaande beleid en uitwerking daarvan op een zorgvuldige manier een voor onze vereniging passende uitvoering aan de AVG geven.
Ook gaan wij ervan uit dat onze leden akkoord zijn met de wijze van verwerking van hun persoonsgegevens. Indien daar toch bezwaren zijn, kunnen deze aan de secretaris van de vereniging worden doorgegeven.
Uiteraard houden wij ons voor suggesties voor verbetering van ons beleid en uitvoering daarvan aanbevolen.