Europese Algemene Verordening Gegevensbescherming [AVG]

GDPR - General Data Protection Regulation

Organisaties hebben volgens deze verordening toestemming nodig om persoonsgegevens te gebruiken.

De betrokken personen hebben het recht om inzage te hebben in de opgeslagen persoonsgegevens en het recht om die gegevens te laten wijzigen en/of (deels) te verwijderen.

Principe van deze verordening:

Persoonsgegevens zijn gegevens die kunnen verbonden worden aan een individu, of waarmee een individu kan worden geïdentificeerd: naam, foto, telefoonnummer, adres, bankrekeningnummer, e-mail-adres, IP adres, vingerafdruk, medische data, enz. (een zeer lange lijst).

De volgende regels moeten worden gevolgd:

• transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten.
• doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden
• gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld
• juistheid: de persoonsgegevens moeten correct zijn en blijven
• bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel
• integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging
• verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen

Wat doet het bestuur hiervoor:

• Het bestuur heeft geïnventariseerd welke persoonsgegevens er bij vereniging zijn.
  Alle gegevens zijn naar een centrale plaats in de vereniging. [De webmaster]
• Het bestuur heeft geïnventariseerd wie in welke functie toegang moet hebben voor het vervullen van zijn taak binnen onze vereniging.
  Die taken zijn:
  Bestuurlijke zaken
  Activiteiten commissie
  Penningmeester
  Commissie Lief & Leed
  Ledenadminstratie
  Website beheer
• De webmaster heeft de toegang tot het ledenbestand beperkt tot die mensen die dat voor hun taak binnen de vereniging nodig hebben.
• Door U aan te melden als lid gaat U er mee akkoord dat uw adres en eventuele e-mail adres door het bestuur gebruikt mag worden voor de taken die zij binnen de vereniging heeft.
• U kunt ten alle tijde inzage krijgen in de gegevens die de vereniging voor het lidmaatschap  heeft vastgelegd.
• U kunt ten alle tijden om wijziging of verwijdering van de gegevens vragen door een e-mail te versturen naar een van de bestuurders van de vereniging.
• Foto's die tijdens activiteiten/uitstapjes zijn gemaakt en waarop u staat afgebeeld kunnen op verzoek worden verwijderd.

Externe vastlegging van gegevens of verwerking van persoonsgegevens

• Opslag van persoonsgegevens dient altijd binnen de EU plaats te vinden.
  Voor zover dat is na te gaan is dit gebeurd.

https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens.

Bescherming van persoonsgegevens

Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

• artikel 10 lid 1 van de Grondwet;
• artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);
• artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Deze 3 artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd. Dat is in Nederland de Wbp.