Privacyverklaring/Verwerkingsregister Persoonsgegevens
1 Inleiding
(Sport)verenigingen zijn zelfstandig verplicht zorgvuldig om te gaan met persoonsgegevens. De wet stelt daarvoor een aantal concrete eisen. De vereniging dient daarom eerst vast te stellen hoe persoonsgegevens zoal gebruikt worden. Deze informatie wordt in dit register bijgehouden.
Het register komt van pas bij het stapsgewijs controleren van het privacybeleid binnen de vereniging. Zo kun je met het register bijvoorbeeld per verwerking nagaan of een gebruik van persoonsgegevens wel of niet is toegestaan en of de gebruikte gegevens niet te lang worden bewaard.
2 Grondslag
De persoonsgegevens die onze vereniging verzamelt en verwerkt zijn allen nodig voor de ledenadministratie, contributiebetaling, ons contact met de leden en voor deelname aan onze evenementen. Hiermee voldoen we aan het principe van doelbinding.
De grondslag hiervoor is de getekende lidmaatschapsovereenkomst (inschrijfformulier), of het getekende inschrijfformulier voor het betreffende evenement, met name het eindejaarstoernooi.
In het kader van de wettelijke (fiscale) plicht worden persoonsgegevens verwerkt van de trainer(s).
Daarnaast kan de vereniging persoonsgegevens, concreet namen en/of foto’s van leden tijdens bijv. speel-/trainingsavonden en/of slotavond, publiceren op zijn website (www.handsupdalfsen.nl). De grondslag hiervoor is de toestemming die de leden al dan niet geven via het inschrijfformulier.
Foto’s gemaakt tijdens ons eindejaartoernooi worden beschouwd als zijnde gemaakt in de openbare ruimte en kunnen worden gepubliceerd op de website en/of in overige media (bv. Dalfsennet, Dalfser Courant, Marskramer, etc.).
3 Beheer en beveiliging van de persoonsgegevens
a. Ledenadministratie
De ledenadministratie wordt beheerd door de penningmeester van de vereniging. De inschrijfformulieren worden geordend bewaard. De gegevens worden daarnaast digitaal verwerkt in een MS-Word/Excel document, opgeslagen op twee verschillende opslagmedia (interne en externe schijf). Ten behoeve van de bestuursvergaderingen wordt een actueel overzicht in Adobe en een lijst met mutaties in het lopende seizoen ter beschikking gesteld aan de overige bestuursleden.
b. Digitaal contact met de leden
De individuele e-mailadressen worden door de penningmeester opgeslagen in de lijst van contactpersonen van het account handsupdalfsen@hotmail.com en zijn hiermee toegankelijk voor alle bestuursleden om te kunnen communiceren met de leden. Nieuwsberichten worden verstuurd aan het eigen e-mailadres (handsupdalfsen@hotmail.com) met in de bcc de verzamelde actuele e-mail-ledenlijst.
Bij iedere bestuurswisseling wordt het wachtwoord van het e-mailaccount gewijzigd.
c. Financiële administratie
De gegevens voor de automatische incasso van de contributie wordt door de penningmeester ingevoerd in het internetbankierssysteem van de Regiobank, beveiligd met pincode en digipas.
De boekhouding, met hierin mogelijke persoonsgegevens, wordt zowel op papier als digitaal (in MS-Excel) opgeslagen.
De boekhouding is in te zien door de kascommissie tijdens de kascontrole. Tijdens de kascontrole ziet de penningmeester erop toe dat geen persoonsgegevens worden overgenomen.
d. Trainersovereenkomst
De penningmeester beheert de trainersovereenkomst met de vereniging. Hij voert de benodigde gegevens in in het betreffende digitale portaal van de belastingdienst ten behoeve van de “opgaaf van uitbetaalde bedragen aan een derde (IB47)”. De toegang tot dit portaal is beveiligd met een wachtwoord en SMS-code.
e. Eindejaarstoernooi
Het coördinerend bestuurslid beheert de inschrijfformulieren met hierin de contactgegevens van het betreffende team.
De penningmeester controleert in de financiële administratie de betaling van het inschrijfgeld voor de deelname van het betreffende team.
f. Website
De website (www.handsupdalfsen.nl) is beveiligd door een wachtwoord. Dit wachtwoord is alleen bekend bij de beheerder van de website.
Er wordt niet actief gescreend op surfgedrag. Mocht dit incidenteel wel gedaan worden dan zijn de gegevens alleen geanonimiseerd zichtbaar.
Alle door de bestuursleden gebruikte computerapparatuur is voorzien van up-to-date antivirus- en firewall software.
Daarnaast wordt door het vertrekkende bestuurslid bij de overdracht schriftelijk verklaard geen gebruik meer te maken van eventuele persoonsgegevens, die zijn verkregen tijdens de bestuursperiode en/of deze te vernietigen.
4 Verstrekking persoonsgegevens aan derden
Verzamelde persoonsgegeven zijn er uitsluitend voor het gebruik voor de bovengenoemde activiteiten en worden NIET ter beschikking gesteld aan derden.
5 Datalekken
Leidt een beveiligingsincident tot vernietiging, verlies, wijziging of ongeoorloofde verstrekking van, of toegang tot persoonsgegevens, dan is er mogelijk sprake van een datalek. Een datalek wordt tijdig gemeld bij de Autoriteit Persoonsgegevens (AP) via http://datalekken.autoriteitpersoonsgegevens.nl. Heeft het lek bovendien een hoog risico op nadelige gevolgen voor de personen wiens gegevens het betreft, dan wordt het incident ook aan deze personen gemeld.
6 Inzage, correctie of verwijdering van persoonsgegevens
Betrokkenen kunnen ten alle tijden een verzoek indienen tot inzage en/of correctie van de beheerde persoonsgegevens.
Eenmaal gegeven toestemming voor publicatie van foto’s en/of naam kan ten alle tijden door ieder lid worden ingetrokken. Indien gewenst worden de betreffende foto’s z.s.m. van de website verwijderd.
7 Overzicht verwerking persoonsgegevens door de vereniging
Doel | Beheer door | Betrokkenen | Persoonsgegevens | Bewaartermijn | Betrokken systemen |
Inschrijving (nieuw) lid | Penningmeester | (Nieuwe) leden | – NAW
– M/V – Geboortedatum – E-mailadres – Tel.nr. – IBAN |
– 3 jaren na einde lidmaatschap
– 7 jaren voor zover fiscaal verplicht |
– Webformulier
– Digitaal en papieren ledenadministratie – Digitaal en papieren boekhouding |
Eindejaartoernooi | Coördinerend bestuurslid/ Penningmeester | Deelnemende teams | – Naam
– E-Mailadres – Naam van het deelnemende team – IBAN |
– 3 jaar na deelname
– 7 jaren voor zover fiscaal verplicht |
– Digitaal en/of papieren inschrijfformulier |