Privacy Protocol van de Oecumenische Basisgroep Maastricht (OBM)

Privacy Protocol van de Oecumenische Basisgroep Maastricht (OBM)

1 Inleiding en begripsbepalingen

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp).

In dit document zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals leden, sympathisanten en deelnemers aan de door het de Oecumenische Basisgroep Maastricht (OBM) georganiseerde ontmoetingen en bijeenkomsten.

Begripsbepalingen:

Persoonsgegeven

Elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus leden van de Oecumenische Basisgroep Maastricht (OBM) en deelnemers aan de door de Oecumenische Basisgroep Maastricht (OBM) georganiseerde ontmoetingen en bijeenkomsten.

Verwerken

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijke

Het dagelijks bestuur of ieder ander die alleen of tezamen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Bewerker

Degene die ten behoeve van het bestuur, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.

Betrokkene

Degene waarvan de persoonsgegevens worden verwerkt; in dit geval de leden en deelnemers aan de door de Oecumenische Basisgroep Maastricht (OBM) georganiseerde ontmoetingen en bijeenkomsten.

Verstrekken

Het bekendmaken of ter beschikking stellen van gegevens.

2 De Wbp en AVG

De voor het de Oecumenische Basisgroep Maastricht (OBM) meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:

1. Wijze van verwerking.

Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.

2. Doelbinding

Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.

3. Kwaliteit

Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.

4. Transparantie

De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking.

5. Beveiliging

De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.

6. Verantwoordelijkheid

De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van veranderende technologieën, markten en het gedrag van gebruikers

PROTOCOL

De Oecumenische Basisgroep Maastricht (OBM) zal de Wbp en AVG naleven en toezien op naleving van de wet- en regelgeving door haar leden. de Oecumenische Basisgroep Maastricht (OBM) zal zich houden aan de in dit protocol opgenomen principes en regels. Voorts zal de Oecumenische Basisgroep Maastricht (OBM) dit protocol intern kenbaar maken, aan haar leden en op haar website plaatsen.

3 De verwerking van persoonsgegevens

Doeleinden verwerking

De Oecumenische Basisgroep Maastricht (OBM) verzamelt en verwerkt alleen persoonsgegevens zoals die door de leden en sympathisanten zijn aangeleverd.

1. Het bijhouden van een verzendlijst voor de ontmoetingen en bijeenkomsten.

2. Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik.

Bewaartermijn

De persoonsgegevens worden door de Oecumenische Basisgroep Maastricht (OBM) niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren.

De persoonsgegevens die in het kader van de activiteiten zijn verzameld en verkregen, worden door de Oecumenische Basisgroep Maastricht (OBM) in ieder geval uiterlijk twee (2) jaren nadat het lidmaatschap is beëindigd verwijderd.

De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden door de Oecumenische Basisgroep Maastricht (OBM) in ieder geval zeven (7) jaren bewaard;

Indien de Oecumenische Basisgroep Maastricht (OBM) het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal dit uitsluitend de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG.

Beveiliging van persoonsgegevens

Maatregelen

De Oecumenische Basisgroep Maastricht (OBM) doet er alles aan om de persoonsgegevens van haar /leden/ex-leden, op een zorgvuldige wijze te beschermen en te beveiligen.

Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer indien dit niet noodzakelijk is voor verdere verwerking.

Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegden.

Tijdens activiteiten van de Oecumenische Basisgroep Maastricht (OBM) mogen foto’s en video opnames door derden gemaakt worden. De vereniging neemt daar geen verantwoordelijkheid voor. Ook voor opnames op onze website zal geen toestemming van de betrokkene gevraagd worden, noch worden zij hierover ingelicht. Personen die bezwaar hebben tegen publicatie van foto’s en opnames maken dat kenbaar bij het dagelijks bestuur.

De leden hebben het recht om hun persoonsgegevens in te zien.

De leden geven toestemming voor het gebruik van hun persoonsgegevens.

Het privacy protocol staat op de website.

Verantwoordelijkheid

Het dagelijks bestuur is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden)administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp en AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen de Oecumenische Basisgroep Maastricht (OBM).

Mate van bevoegdheid

Vanwege de taken die voortvloeien uit hun functie zijn binnen de Oecumenische Basisgroep Maastricht (OBM) de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:

De voorzitter van het bestuur van de Oecumenische Basisgroep Maastricht (OBM) ten aanzien van alle binnen de organisatie te verwerken persoonsgegevens.

De secretaris en penningmeester en leden van het dagelijks bestuur van de Oecumenische Basisgroep Maastricht (OBM) ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de leden- en de

Financiële administratie.

Overige leden van de Oecumenische Basisgroep Maastricht (OBM) hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van het dagelijks bestuur van de Oecumenische Basisgroep Maastricht (OBM).

Degenen die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. Het bestuur van de Oecumenische Basisgroep Maastricht (OBM) ziet er, voor zover dat mogelijk is, op toe dat deze geheimhoudingsplicht door de leden wordt nageleefd.

Klachten

Binnen de Oecumenische Basisgroep Maastricht (OBM) zal een klachtenfunctionaris zijn, bij wie een betrokkene eventuele klachten kan indien over de wijze waarop door de Oecumenische Basisgroep Maastricht (OBM) met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd. Als men niet tevreden is met het resultaat kan men zich wenden tot College Bescherming Persoonsgegevens. Website: https://autoriteitpersoonsgegevens.nl/

Voor het melden van datalekken: https://datalekken.autoriteitpersoonsgegevens.nl/

een open gemeenschap van mensen, die de wereld kritisch wil benaderen vanuit de traditie van het christendom en die zorg wil hebben voor elkaar en voor anderen