Privacy Protocol van de Arnhemse Dart Organisatie
1 Inleiding en begripsbepalingen
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren.
Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp). Hier zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals, leden, deelnemers aan de door de Arnhemse Dart Organisatie, hierna noemend ADO, georganiseerde evenementen en/of competities, alsmede leden en ex-leden van de ADO. Een aantal begrippen zijn hierbij belangrijk:
Persoonsgegeven elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus:, leden, en deelnemers aan de door ADO georganiseerde evenementen en/of competities en ex- leden van de ADO
Verwerken elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verantwoordelijke Het bestuur of ieder ander die alleen of tezamen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; in dit geval de ADO.
Bewerker degene die ten behoeve van het bestuur, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt, in dit geval de Voorzitter, Penningmeester, Secretaris, Wedstrijssecretaris en de Webmaster.
Betrokkene degene waarvan de persoonsgegevens worden verwerkt; in dit geval de, leden, deelnemers aan de door ADO georganiseerde evenementen en/of competities.
Verstrekken het bekendmaken of ter beschikking stellen van gegevens.
2 De Wbp en AVG .
De voor de ADO meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:
- Wijze van verwerking.
Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.
- Doelbinding
Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
- Kwaliteit
Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.
- Transparantie
De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking.
- Beveiliging
De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.
- Verantwoordelijkheid
De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van veranderende technologieën, markten en het gedrag van gebruikers.
PROTOCOL
De ADO zal de Wbp naleven en toezien op naleving van de wet- en regelgeving door haar leden. De ADO zal zich houden aan de in dit protocol opgenomen principes en regels. Via de website www.adoarnhem.nl zal de ADO dit protocol intern kenbaar maken, aan haar leden.
3 De verwerking van persoonsgegevens
Doeleinden verwerking:
De ADO verzamelt en verwerkt alleen persoonsgegevens zoals zij die door de betrokkenen t.b.v. een ordelijk verloop van de competitie zijn aangeleverd of zich hebben geregistreerd op de website www.adoarnhem.nl.
- 1. Het voeren van de ledenadministratie van de ADO, berekenen van contributie en de organisatie en registratie van de gebruikelijke verenigingsactiviteiten.
- 2. Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik.
Bewaartermijn
De persoonsgegevens worden door ADO niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren door niet geautoriseerde personen. De persoonsgegevens die in het kader van de ledenadministratie zijn verzameld en verkregen, worden door de Vereniging in ieder geval uiterlijk twee (2) jaren nadat het lidmaatschap is beëindigd verwijderd.
De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden door de Vereniging in ieder geval zeven (7) jaren geacht te bewaren;
Indien de ADO het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal uitsluitend het bestuur de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG. Indien het bestuur daartoe besluit, zal zij dat zelf moeten melden bij de leden.
Maatregelen
De ADO doet er alles aan om de persoonsgegevens van haar /leden/ex-leden, op een zorgvuldige wijze te beschermen en te beveiligen
- · Het bewaren van de (leden)administratie in een met inlogcode en wachtwoord beveiligde computer. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer indien dit niet noodzakelijk is voor verdere verwerking.
- · Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegde.
- · Tijdens activiteiten van de vereniging mogen foto’s en video opnames door derden gemaakt worden. De vereniging neemt daar geen verantwoordelijkheid voor. Ook voor opnames op onze website zal geen toestemming van de betrokkene gevraagd worden, noch worden zij hierover ingelicht. Leden die bezwaar hebben tegen publicatie van foto’s en opnames maken dat schriftelijk kenbaar bij het bestuur.
- · De leden hebben het recht om hun persoonsgegevens in te zien.
- · De leden geven toestemming voor het gebruik van hun persoonsgegevens.
- · De ADO heeft een beveiligde web site (SSL-certificaat).
- · Het privacy protocol staat op de website. Deze vond je op: www.adoarnhem.nl
Verwerkersovereenkomst(en) opstellen
Met externe gebruikers van de bestanden, zoals drukkers, moeten overeenkomsten worden opgesteld voor het gebruik van gegevens; de zogenoemde verwerkersovereenkomst In deze overeenkomsten moeten bijvoorbeeld ook afspraken gemaakt worden over het vernietigen van de gegevens na gebruik.
Verantwoordelijkheid
Het bestuur is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden)administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp en AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen de ADO.
Mate van bevoegdheid
Vanwege de taken die voortvloeien uit hun functie zijn binnen het bestuur de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:
- · De webmaster en de wedstrijdsecretaris van het bestuur van de ADO ten aanzien van alle binnen de te verwerken persoonsgegevens.
- · De voorzitter, secretaris en penningmeester van het bestuur van de ADO ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de leden- en de financiële administratie.
- · Commissies ten aanzien van de voor hen noodzakelijke verwerking van competitiestanden en regeling wedstrijden.
Overige leden van de ADO hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van het bestuur van de ADO.
Klachten
Binnen de ADO zal een klachtenfunctionaris zijn, bij wie een betrokkene eventuele klachten kan indienen over de wijze waarop door de ADO met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd. Bij de ADO betreft dit de webmaster.