AVG verklaring

Hierbij verklaart de Stichting AVG voor Verenigingen dat Gemengd Koor Vox Laeta het AVG-programma geheel of gedeeltelijk heeft doorlopen. Gemengd Koor Vox Laeta verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).

 

Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te maken wanneer dit zal gebeuren.

 

In de hierna volgende verklaring staan alle onderdelen/stappen die Gemengd Koor Vox Laeta heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie.

 

Gemengd Koor Vox Laeta begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten.

 

Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft Gemengd Koor

Vox Laeta kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en

geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Gemengd Koor Vox Laeta zijn te vinden op de volgende pagina('s) van deze verklaring.

 

 

 

 

Aldus opgemaakt te Gorinchem, d.d. 21-10-2019,

door Stichting AVG voor Verenigingen

 

 

gevestigd aan de Stephensonweg 14 te Gorinchem.

 

2.1 Inventarisatie persoonsgegevens.

 

Geef hieronder aan welke persoonsgegevens binnen jouw vereniging gebruikt worden.

 

 

Gewone persoonsgegevens

 

v  Naam/ voorletters/

tussenvoegsel

 

  Titels

 

v  Adres

 

v  Postcode

 

v  Plaats

 

  Provincie

 

  Land

 

v  Woonplaats

 

v  Telefoonnummer

 

  Faxnummer

 

v  E-mailadres

 

  Website

 

v  Geslacht

 

v  Geboortedatum

 

  Geboorteplaats

 

v  Overlijdensdatum

 

  Burgerlijke staat

 

  LinkedIn

 

  Facebook

 

  Twitter

 

  Werkzaam bij organisatie

 

v  Bankrekeningnummer

 

  Inloggegevens

(gebruikersnaam/wachtwoord)

 

  Voertuig kentekenplaat

 

  Salarisgegevens Salarisgegevens worden niet gezien als bijzondere

gegevens.

 

Bijzondere persoonsgegevens

 

  Etnische afkomst

 

  Politieke opvattingen of voorkeur

 

  Religieuze opvatting of overtuiging

 

  Lidmaatschap van een vakbond

 

  Genetische of biometrische gegevens met het oog op unieke identificatie

 

  Gegevens over gezondheid

 

  Gegevens over seksuele geaardheid

 

  Strafrechtelijke gegevens of veroordelingen of daarmee verband houdende veiligheidsmaatregelen

 

  Paspoort kopie, waarop pasfoto zichtbaar is (zonder voorlegger gekopieerd)

 

  BSN-nummer Organisaties buiten de overheid mogen het BSN alleen gebruiken als dat wettelijk is bepaald. Dit geldt bijvoorbeeld voor werkgevers, zorgverleners, zoals huisartsen, apotheken en zorgverzekeraars. Ook in het onderwijs en kinderopvang wordt het BSN gebruikt.

 

Toelichting bijzondere persoonsgegevens:

 

 

Andere gewone persoonsgegevens:

 

3.1 Inventarisatie doelbinding.

 

Welke persoonsgegevens verwerk je, met welk doel en heb je ze daar ook voor gekregen? Dat noemen we

‘doelbinding’. Het is belangrijk dat je persoonsgegevens alleen verwerkt (dus opslaat en gebruikt) voor de doeleinden waarvoor je deze hebt verkregen.

Voor de inventarisatie van de vormen van doelbinding binnen de verenigingen hebben wij onderstaand schema gemaakt. Voor doelbindingen die bij sommige verenigingen veel voorkomen, hebben wij het schema al ingevuld en die kun je dus zo aanvinken. (Voorbeeld: schoenmaat bij sportclubs). Komen er binnen je vereniging nog andere doelbindingen voor, dan kun je deze in de open vorm noteren bij 3.3.

LET OP: Het is verstandig om zo min mogelijk persoonsgegevens te hanteren. Vraag dus alleen de gegevens die je echt nodig hebt voor het goed functioneren van je vereniging.

 

(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)

 

 

 

v  Lidmaatschap

 

 

Persoonsgegevens:  NAWTE + geboortedatum.

 

Grondslag:                Lidmaatschapsovereenkomst (papier of formulier op de website).

 

Verwerkingen:           Ledenadministratie, contributieheffing, informatieverstrekking en uitnodigingen voor bijeenkomsten.

 

Verwerkt door:           Afdeling ledenadministratie en afdeling communicatie.

 

Bewaartermijn:          Gedurende het lidmaatschap en daarna maximaal 7 jaar in de boekhouding.

 

Beschrijf hieronder kort uw situatie:

 

Vox Laeta is een gemengd koor, bestaande uit ca 40 leden.

 

v  Lidmaatschap en extra profielinformatie

 

 

Persoonsgegevens:  NAWTE + profielinformatie zoals: schoen- en/of kledingmaat, dieet wensen, etc. Grondslag:                                   Lidmaatschapsovereenkomst (papier of formulier op de website).

Verwerkingen:           Ledenadministratie, contributieheffing, informatieverstrekking en uitnodigingen voor bijeenkomsten.

 

Verwerkt door:           Afdeling ledenadministratie en afdeling communicatie.

 

Bewaartermijn:          Gedurende het lidmaatschap en daarna maximaal 7 jaar in de boekhouding.

 

Beschrijf hieronder kort uw situatie:

 

NAWTE

Bankgegevens t.b.v. innen contributie

Profielinformatie: stemsoort (Sopraan, Alt, Tenor, Bas)

 

  Lidmaatschap en medische gegevens

 

 

Persoonsgegevens:  NAWTE + medische gegevens.

 

Grondslag:                Lidmaatschapsovereenkomst met handtekening op papier.

 

Verwerkingen:           (Via dubbele beveiliging) Persoonlijk advies, analyses op basis van geanonimiseerde rapportages.

 

Verwerkt door:           Ledenadviesafdeling, afdeling ledenadministratie. Bewaartermijn:       Gedurende het lidmaatschap en daarna maximaal 1 maand. Beschrijf hieronder kort uw situatie:

n.v.t.

 

  Lidmaatschap en BSN

 

Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners zoals huisartsen en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door mensen toestemming te vragen voor het gebruik van hun BSN!

 

 

Persoonsgegevens:  NAWTE + BSN.

 

Grondslag:                Lidmaatschapsovereenkomst met handtekening op papier.

 

Verwerkingen:           (Via dubbele beveiliging) Interactie met de overheid in het belang van (en met toestemming van) het lid.

 

Verwerkt door:           Afdeling ledenadministratie.

 

Bewaartermijn:          Gedurende het lidmaatschap en daarna maximaal 1 maand.

 

Beschrijf hieronder kort uw situatie:

 

n.v.t.

 

v  Aanmelden voor nieuwsbrief

 

 

Persoonsgegevens:  Naam en e-mailadres.

 

Grondslag:                Aanmelding voor nieuwsbrief (formulier op de website). Verwerkingen:                                   Informatie verstrekking in de vorm van nieuwsbrieven. Verwerkt door: Afdeling communicatie.

Bewaartermijn:          Gedurende de periode dat men aangemeld is en na afmelden nog maximaal 3 maanden.

 

Beschrijf hieronder kort uw situatie:

 

 

v  Stakeholder-/lobbycontacten, donateur en geïnteresseerde

 

 

Persoonsgegevens:  NAWTE.

 

Grondslag:                Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn. Verwerkingen:                                   Informatieverstrekking in de vorm van nieuwsbrieven of gerichte contacten. Verwerkt door:           Afdeling communicatie, directie, vakkennisafdelingen en/of relatie beheerder. Bewaartermijn:            Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar. Beschrijf hieronder kort uw situatie:

Ca. 4xper jaar brengt het koor een nieuwsbrief uit voor leden, donateurs, belangstellenden en sponsors

 

  Stakeholder-/lobbycontacten met politieke voorkeur

 

 

Persoonsgegevens:  NAWTE + politieke voorkeur.

 

Grondslag:                Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn. Verwerkingen:                                   Persoonlijke contacten en nieuwsvoorziening.

Verwerkt door:           Afdeling communicatie, directie.

 

Bewaartermijn:          Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar.

 

Beschrijf hieronder kort uw situatie:

 

n.v.t.

 

  VvE-leden en -gebruikers

 

Het bestuur van de VvE dient op grond van het reglement ex artikel 5:112 BW een register bij te houden van eigenaars en een register van gebruikers. In dit register zijn persoonsgegevens opgenomen.

 

Persoonsgegevens:  NAWTE + bankgegevens + kentekengegevens. Grondslag: Akte van splitsing en het reglement ex artikel 5:112 BW.

Verwerkingen:           Beheeractiviteiten van de VvE in de breedste zin van het woord in het belang van( en met toestemming van) de (gezamenlijke) eigenaars.

 

Verwerkt door:           Bestuur en beheerder.

 

Bewaartermijn:          Gedurende lidmaatschap of gebruik en 12 maanden daarna en voorts alleen in de financiële administratie voor maximaal 7 jaar.

 

Beschrijf hieronder kort uw situatie:

 

n.v.t.

 

v  Medewerkers

 

 

Persoonsgegevens:  NAWTE + geboortedatum, kopie ID en bankgegevens. Grondslag:                                   Arbeidsovereenkomst.

Verwerkingen:           Salariëring. Verwerkt door:           HRM-afdeling.

Bewaartermijn:          Gedurende de periode dat men een contract heeft en daarna maximaal 7 jaar in de boekhouding.

 

Beschrijf hieronder kort uw situatie:

 

Het koor heeft een overeenkomst met de dirigente

 

v  Medewerkersfoto’s op de website

 

 

Persoonsgegevens:  Naam + foto.

 

Grondslag:                Aanvullende personeelsovereenkomst. Verwerkingen:                                   Medewerkersfoto’s op website. Verwerkt door:          Administratie, afdeling communicatie.

Bewaartermijn:          Gedurende de periode dat men een contract heeft en daarna maximaal 3 maanden.

 

Beschrijf hieronder kort uw situatie:

 

Leden staan op een foto vermeld op de website. Zij hebben daarvoor allen een akkoordverklaring getekend.

In het besloten deel van de website (alleen voor leden) staan NAWTE-gegevens t.b.v. onderling contact. Ook hier is toestemming verleend en vastgelegd.

 

  Vrijwilligers

 

 

Persoonsgegevens:  NAWTE.

 

Grondslag:                Vrijwilligersovereenkomst. Verwerkingen:                                   Informatieverstrekking.

Verwerkt door:           Afdeling communicatie, vakkennisafdelingen en/of relatie beheerder.

 

Bewaartermijn:          Gedurende de periode dat men een contract heeft en daarna maximaal 3 maanden.

 

Beschrijf hieronder kort uw situatie:

 

n.v.t.

 

v  Direct marketing (alleen bellen of papier)

 

 

Persoonsgegevens:  NAWTE.

 

Grondslag:                Geen overeenkomst nodig.

 

Verwerkingen:           Toesturen van (of bellen over) informatie over de vereniging en/of producten/diensten. Verwerkt door:        Afdeling marketing/communicatie.

Bewaartermijn:          Gedurende de periode dat men gezien wordt als prospect voor de vereniging of haar diensten/producten.

 

Beschrijf hieronder kort uw situatie:

 

Dit betreft een beknopt overzicht van leveranciers (bladmuziek, pianohuur, beheerder repetitieruimte, enz.)

 

  Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)

 

 

Persoonsgegevens:  NAWTE.

 

Grondslag:                Digitale toestemming vooraf, b.v. bij aanvragen van informatie of inschrijven voor een nieuwsbrief.

 

Verwerkingen:           Digitaal toesturen van (of benaderen over) informatie over de vereniging en/of producten/diensten.

 

Verwerkt door:           Afdeling marketing/communicatie.

 

Bewaartermijn:          Gedurende de periode dat men gezien wordt als prospect voor de vereniging of haar diensten/producten.

 

Beschrijf hieronder kort uw situatie:

 

n.v.t.

 

 

 

 

3.3 Beschrijving van extra doelbinding.

 

Als je meer persoonsgegevens, verwerkingen en/of overeenkomsten hebt dan bij 3.2 beschreven, voeg deze dan hieronder toe. Voeg de extra beschrijving over doelen en doelbinding hieronder toe zodat we die kunnen opnemen in de AVG-verklaring.

 

4.1 Privacy policy vindbaar, verwijzing in documenten.

 

De privacy policy van de vereniging moet voor iedereen waarvan je persoonsgegevens verwerkt vindbaar zijn. Het eenvoudigste is om deze op de website van de vereniging te zetten en op elke pagina (onderaan) een link hier naar toe te leggen.

v  Wij als vereniging hebben onze privacy policy zichtbaar gemaakt op de website van de vereniging.

 

  Wij als vereniging hebben onze privacy policy niet vindbaar gemaakt op de website van de vereniging.

 

Beschrijf hieronder kort uw situatie:

 

Privacyverklaring staat op de website en is besproken in de laatste ledenvergadering.

 

In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) moet een verwijzing staan naar de privacy policy.

v  Wij als vereniging verwijzen in al onze documenten waarin persoonsgegevens staan (lidmaatschap overeenkomst, aanmeldingsformulier, etc.) naar onze privacy policy op de website van de vereniging.

 

  Wij als vereniging verwijzen in documenten waarin persoonsgegevens staan (lidmaatschap overeenkomst, aanmeldingsformulier, etc.) niet naar onze privacy policy op de website van de vereniging.

 

Beschrijf hieronder kort uw situatie:

 

5.1 Werken met verwerkersovereenkomst.

 

Als vereniging mag je persoonsgegevens niet doorgeven aan een andere partij welke ten behoeve van jou persoonsgegevens verwerkt zonder een verwerkersovereenkomst. In een verwerkersovereenkomst spreek je af wat de ander met de gegevens mag doen én ook vooral wat niet.

v  Wij als vereniging verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden waarvoor we ze hebben gekregen.

 

  Wij als vereniging verklaren dat wij ook persoonsgegevens doorgeven aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten.

 

  Wij als vereniging verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.

 

Beschrijf hieronder kort uw situatie:

 

De enige verwerkersovereenkomst is de partij, die onze nieuwsbrieven distribueert. Mert deze partij is een verwerkersovereenkomst afgesloten.

 

6.1 Toegangsbeveiliging.

 

Om zeker te weten dat alleen geautoriseerde personen de persoonsgegevens kunnen inzien en bewerken, moeten deze altijd beveiligd zijn met een wachtwoord en als het kan ook met een gebruikersnaam. Zo kun je een Excel-bestand beveiligen met een wachtwoord en een PC voorzien van een gebruikersnaam en een wachtwoord. Zorg er dus voor dat je altijd minimaal één keer een wachtwoord moet weten voordat je de persoonsgegevens van jouw vereniging kunt inzien of bewerken.

v  Wij als vereniging hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.

 

  Wij als vereniging hebben persoonsgegevens niet altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord.

 

  Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen toegangsbeveiliging.

 

Beschrijf hieronder kort uw situatie:

 

Dit betreft het onderdeel van de website, waar uitsluitend leden kunnen inloggen. Hier zijn de NAWTM-gegevens te vinden, alsmede de digitale versies van (blad)muziek en andere informatie, die voor de leden is bedoeld.

 

7.1 Software en antivirussoftware up-to-date.

 

Om systemen zo veilig mogelijk te laten zijn, moet je ze up-to-date houden. Dit doe je door het aanzetten van het automatisch ophalen en installeren van updates van de software. Zorg ook voor goede antivirussoftware. Zorg ervoor dat alle software ingesteld is op het automatisch ophalen en uitvoeren van updates. Maak goede afspraken met al je softwareleveranciers.

v  Wij als vereniging hebben de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

 

  Wij als vereniging hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.

 

  Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen software updates.

 

Beschrijf hieronder kort uw situatie:

 

Het betreft vooral gegevens van de leden, die bij het secretariaat en de penningmeester zijn opgeslagen in bestanden. Deze zijn beveiligd cf. de werkwijze en applicaties binnen de meest recente Windows/Ofiice versie.

 

8.1 Opslaan alleen binnen de EU.

 

Binnen de EU is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EU-lidstaten moeten voldoen aan de AVG. Als je persoonsgegevens verwerkt buiten de EU, bijvoorbeeld door deze te laten verwerken door een partij buiten de EU of een internationale vereniging, moet je kijken of er een passend beschermingsniveau bestaat voor dat land , bijvoorbeeld door een adequaatheidbesluit van de Europese Commissie. Je moet ook weten en kunnen aantonen dat er passende of geschikte waarborgen zijn, en hoe er een kopie van kan worden verkregen

of waar ze kunnen worden geraadpleegd.

 

De wetgever is dus extra streng als je persoonsgegevens wilt verwerken/opslaan buiten de EU. Als je dat toch zou willen, dan moet er heel veel geregeld worden bovenop de normale AVG-verplichtingen. Dus check of je dienstverlener (drukker, verspreider, enz.) de toevertrouwde persoonsgegevens binnen de EU opslaat.

 

Het is dus het makkelijkste om persoonsgegevens alleen te verwerken binnen de EU, dit raden wij daarom ook sterk aan.

v  Wij als vereniging verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.

 

  Wij als vereniging verklaren dat wij ook persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU.

 

Beschrijf hieronder kort uw situatie:

 

Wij concentreren ons op de Nederlandse markt.

 

9.1 Data back-up.

 

Om de persoonsgegevens te beschermen tegen het verlies of diefstal moet je back-ups maken. Het is noodzakelijk om dat regelmatig te doen. Zorg ervoor dat deze back-up veilig wordt opgeborgen.

v  Wij als vereniging hebben de opgeslagen persoonsgegevens beveiligd met een back-up.

 

  Wij als vereniging hebben de persoonsgegevens niet beveiligd met een back-up.

 

  Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen back- up.

 

Beschrijf hieronder kort uw situatie:

 

Secretaris en penningmeester maken regelmatig een back-up. De (meest recente)werkversie staat in Dropbox en is uitsluitend voor bestuursleden toegankelijk.

 

10.1 Geautoriseerde medewerkers.

 

Via autorisatie regel je wie binnen de vereniging welke persoonsgegevens mag verwerken.

 

v  In onze vereniging hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de vereniging.

 

  In onze vereniging hebben ook niet geautoriseerde personen toegang tot de persoonsgegevens van de vereniging.

 

Beschrijf hieronder kort hoe jullie de autorisatie geregeld hebben:

 

De leden kunnen op de leden-pagina. Voor andere gegevens (beheerd door secretariaat en penningmeester) zijn deze uitsluitend beschikbaar voor bestuursleden via de Dropbox (indien nodig). Afstemming en controle vindt plaats door het bestuur: bij bestuurswisselingen worden wachtwoorden vernieuwd.

 

 

Onderstaande vragen zijn alleen ter bewustwording en hoeven niet precies ingevuld te worden!

Wij als vereniging hebben 5 personen geautoriseerd om de persoonsgegevens van de vereniging in te zien en te verwerken indien dit nodig in voor de uitoefening van hun functie.

 

Wij als vereniging hebben van 40 personen de persoonsgegevens geregistreerd.

 

11.1 Vernietigen persoonsgegevens.

 

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van een aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van een overeenkomst worden de persoonsgegevens van die persoon vernietigd.

Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging. NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan.

Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan, want daar geldt een (wettelijke) bewaarplicht van 7 jaar.

v  Wij als vereniging verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

 

  Wij als vereniging verklaren dat wij geen persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.

 

Beschrijf hieronder kort uw situatie:

 

Leden hebben een verklaring getekend waarin zij instemmen met de opslag van persoonsgegevens, die relevant zijn voor het koor.

Aan ex-leden wordt gevraagd of zij akkoord zijn met het bewaren van hun gegevens, bijv. voor jubilea of reünie van het koor. In dat geval worden alleen NAWTM-gegevens opgeslagen.

 

12.1 Toestemming voor direct marketing en bij minderjarigheid.

 

Bij direct marketing.

 

De wetgever maakt onderscheid tussen gewone direct marketing (bellen en post sturen) of digitale marketing (via e-mail, fax, Facebook, LinkedIn of sms). Doordat gewone direct marketing een organisatie geld kost zal dat altijd beperkt blijven. Juist digitale marketing is nagenoeg gratis en kan daardoor heel veel toegepast worden met alle gevolgen van dien.

  Wij als vereniging vragen vooraf altijd toestemming voordat we iemand benaderen via digitale direct marketing.

 

  Wij als vereniging vragen vooraf geen toestemming voordat we iemand benaderen via digitale direct marketing.

 

v  Wij als vereniging maken geen gebruik van digitale direct marketing.

 

Beschrijf hieronder kort uw situatie:

 

Wij geloven in een persoonlijke benadering en doen dit niet via e-mail of sociale media.

 

Bij minderjarigheid (jonger dan 16 jaar).

 

Als je persoonsgegevens online verwerkt van personen jonger dan 16 jaar via bijvoorbeeld een app, online game, webwinkel of via sociale media, dan moet je daarvoor altijd schriftelijk een toestemming hebben van de ouder, verzorger of wettelijke vertegenwoordiger. Geef hieronder aan dat je vereniging dat ook altijd zo doet.

  Wij als vereniging verklaren dat wij alleen online persoonsgegevens van minderjarigen verwerken bijvoorbeeld een app, online game, webwinkel of via sociale media als daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

 

  Wij als vereniging verklaren dat wij persoonsgegevens van minderjarigen online verwerken bijvoorbeeld een app, online game, webwinkel of via sociale media zonder dat daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

 

v  Wij als vereniging verklaren dat wij geen persoonsgegevens van minderjarigen online verwerken bijvoorbeeld een app, online game, webwinkel of via sociale media.

 

Beschrijf hieronder kort uw situatie:

 

Wij hebben geen leden <18 jaar en zijn dit ook niet van plan.

 

13.1 Papieren documenten en beveiliging.

 

Als persoonsgegevens ook vastliggen op papier (denk aan aanmeldingsformulieren), dan moeten die papieren met persoonsgegevens achter slot en grendel zijn opgeslagen. Praktisch: bewaar dus alle papieren met persoonsgegevens in een kast die je steeds op slot doet. Alleen personen die voor hun werk voor de vereniging daarvoor toestemming hebben, mogen in die kast komen.

v  Wij als vereniging hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

 

  Wij als vereniging hebben niet alle papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot en grendel.

 

  Wij als vereniging hebben geen papieren documenten waarop de persoonsgegevens staan.

 

Beschrijf hieronder kort uw situatie:

 

Voor zover er nog gegevens op papier staan worden deze gearchiveerd en beheerd door de secretaris.

 

14.1 Datalekken.

 

Iedereen in de vereniging moet op de hoogte zijn wat een een datalek is en wat je eraan moet doen. Geef aan wat voor jullie van toepassing is:

v  Binnen onze vereniging is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern gemeld moet worden zodat wij als vereniging adequaat het datalek kunnen afhandelen en documenteren.

 

  Binnen onze vereniging is niet iedereen op de hoogte van wat een datalek is. Ook is niet bekend waar dit intern gemeld moet worden zodat wij als vereniging adequaat het datalek kunnen afhandelen en documenteren.

 

Beschrijf hieronder kort hoe jullie met datalekken omgaan:

 

De AVG-aanpak is besproken in de ledenvergadering. Daar zijn alle relevante onderdelen (waaronder datalekken)

besproken.

Leden weten dit wel, maar zullen dit niet onthouden: om die reden is er één bestuurslid belast met privacy- vraagstukken en de leden weten wie dit is. In de jaarvergadering brengen we dit steeds even onder de aandacht.

 

15.1 Medewerkers geïnstrueerd

 

Wij hebben onze medewerkers als volgt geïnstrueerd:

 

  Alle medewerkers hebben de video van de Stichting AVG bekeken.

 

v  We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.

 

  We hebben uitlegposters opgehangen.

 

  We hebben alle medewerkers een brief gestuurd met uitleg en instructie.

 

  We hebben met alle medewerkers een workshop over privacy bescherming gevolgd.

 

v  We hebben een nieuwsbrief voor alle medewerkers waarin we regelmatig aandacht besteden aan privacy bescherming.

 

v  Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy bescherming.

 

Hieronder is ruimte om te beschrijven hoe jullie de medewerkers geïnstrueerd hebben:

 

Zoals reeds aangegeven is dit in leden- en jaarvergaderingen uitgelegd en toegelicht. Doordat het in werksituaties van de leden ook vaak onderwerp van aandacht is lijkt het onderwerp goed 'geland'.

 

16.3 Afronding.

 

Naam organisatie:                                                 Gemengd Koor Vox Laeta

 

Plaats:                                                                     Nieuwe Wetering

 

Datum:                                                                    21-10-2019

 

De AVG-verklaring is een automatische samenvatting van alle vragen en antwoorden in het stappenplan. De AVG- verklaring is geen juridisch document maar een verklaring waarin je zelf verklaart dat je alle inspanningen hebt gepleegd om aan de Algemene Verordening Gegevensbescherming te voldoen. Wij zien in de praktijk dat

sommige gebruikers de AVG-verklaring regelmatig opvragen en gebruiken als een todolijst. Je kunt de AVG-verklaring zo vaak opvragen als je wilt.