Privacybeleid
Beleid persoonsgegevens (privacy beleid)
Watersportvereniging De Kraaijenbergse Plassen
Aanleiding: de nieuwe AVG
Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Het bestuur van de Kraaijenbergse Plassen is van mening dat de vereniging zorgvuldig omgaat met de persoonsgegevens van leden. Naar aanleiding van de AVG heeft het bestuur de afgelopen maanden de bestaande praktijk met betrekking tot het verzamelen en bewaren van persoonsgegevens tegen het licht gehouden. In dat kader hebben we tot het hiernavolgende beleid ten aanzien van de persoonsgegevens van leden en andere betrokkenen van de watersportvereniging De Kraaijenbergse Plassen besloten. Hierna wordt dit beleid ook wel privacy beleid genoemd.
Hoe ging de vereniging tot 25 mei 2018 om met persoonsgegevens?
De Watersportvereniging is een vereniging die alleen kan functioneren als gegevens van leden beschikbaar zijn. Die gegevens worden bij aanmelding van een nieuw lid ontvangen en vastgelegd. De gegevens worden bijvoorbeeld gebruikt voor facturering, aankondigingen zoals ledenvergaderingen en activiteiten van de vereniging. Persoonsgegevens zijn ook belangrijk voor de veiligheid op het terrein. Zowel op de wal als in het water liggen veel boten die in veel gevallen waardevol zijn. Mocht er iets gebeuren moeten leden snel bereikt kunnen worden. Het is daarom in ieders belang dat persoonsgegevens van de leden voor bepaalde functionarissen snel en eenvoudig toegankelijk zijn.
Uitdrukkelijk is het nooit de bedoeling om persoonsgegevens voor commerciële doeleinden te gebruiken. De gegevens worden niet aan bedrijven verkocht of beschikbaar gesteld met het doel om leden te benaderen voor commerciële activiteiten van dat bedrijf. Dat wil niet zeggen dat er helemaal geen commerciële activiteiten zullen plaatsvinden binnen de vereniging, zoals bijvoorbeeld advertenties in het verenigingsblad KraKra. Maar daarvoor zullen geen gegevens van leden worden verstrekt.
Welke gegevens worden bewaard?
De persoonsgegevens van leden die bewaard werden en in de toekomst bewaard zullen worden, zijn:
Naam en geslacht
Adres
Emailadres
Telefoonnummer
Bankrekeningnummer
Geboortedatum
Deze gegevens van leden worden verzameld en bewaard om de vereniging efficiënt en effectief te kunnen laten functioneren. Daarbij kan gedacht worden aan het toewijzen en registreren van een ligplaats en het correct versturen van facturen, maar ook het bepalen van leeftijdskorting.
Een eventuele mailing aan leden zal vanwege privacyoverwegingen alleen onderwerpen bevatten die voor het functioneren de vereniging van belang zijn, zoals aankondiging van jaarvergaderingen, vacatures van commissies en evenementen. De grondslag voor dit alles is een gerechtvaardigd belang.
Enkele persoonsgegevens (naam en adres) worden op dit moment ook gebruikt om het verenigingsblad te verspreiden. Voor het verenigingsblad ligt het belang iets anders. Zonder de verspreiding van het verenigingsblad kan de vereniging wel functioneren, maar het hoort wel bij de uitstraling van de vereniging. Het verenigingsblad 2018 is inmiddels verspreid. Mochten er leden zijn die bezwaar hebben tegen het gebruik van de persoonsgegevens om de KraKra van 2019 en later te verspreiden, dan kunnen zij dat schriftelijk bij de secretaris melden. Voor die leden kan het blad dan op een nader te bepalen plaats af te halen zijn.
Waar worden gegevens opgeslagen?
De persoonsgegevens van de leden van en ten behoeve van de watersportvereniging De Kraaijenbergse Plassen worden opgeslagen in e-captain. Dat is een beveiligd systeem waarvan de server in Nederland staat. Toegang tot de gegevens kan door een beperkt aantal bestuursleden louter via inloggen in het systeem. Een nog beperkter aantal bestuursleden kan in het systeem (voor een bepaald onderdeel) muteren. Er mogen verder geen lidmaatschapsgegevens worden bewaard in bestanden die op privécomputers staan. Daar is één uitzondering op: in het havenkantoor wordt een map bewaard met informatie zodat een havenmeester een lid snel kan bereiken als er bijvoorbeeld een probleem is met een bepaalde boot. Dit is nodig in het belang van de veiligheid op het terrein.
De administratie en bankafschriften van de vereniging bevatten uiteraard ook persoonsgegevens. De administratie en betalingen worden door de penningmeester en OAMKB gedaan in en via Yuki en de Rabobank. Dat gebeurt via beveiligde systemen.
Incidentele spreadsheets met persoonsgegevens
Daarnaast verzamelt de vereniging incidenteel voor een bepaald doel persoonsgegevens of gegevens van bedrijven. Enkele voorbeelden:
- Adverteerders in de KraKra. Die lijst wordt opgesteld ten behoeve van het versturen van facturen. Na aanlevering van de Excel lijst aan de penningmeester en registratie in e-captain ten behoeve van facturatie dient die lijst vernietigd te worden.
- Een voorbeeld is verder de zeilcursus voor jeugd die ieder jaar wordt gegeven. Van de deelnemende kinderen worden gegevens opgevraagd en bewaard in een Excel spreadsheet gedurende de looptijd van de cursus. Dat is uiteraard nodig voor het verspreiden van informatie over de cursus maar ook om ouders van een kind snel te kunnen bereiken als dat nodig is. Na de cursus zullen de gegevens worden vernietigd of tijdelijk worden bewaard in het genoemde beveiligde systeem waar ook de gegevens van de leden worden opgeslagen.
Vanaf ingang van dit privacy beleid zullen de gegevens zoals hierboven onder 1. en 2. genoemd voor maximaal 2 jaar na de laatste keer dat ze gebruikt zijn voor het versturen van een factuur namens de vereniging in e-captain worden bewaard. Bankafschriften en facturen zelf worden uiteraard langer bewaard. Daarvoor gelden de wettelijke termijnen.
Communicatie van het privacy beleid
Dit beleid is in het bestuur vastgesteld en op de website van de vereniging geplaatst.
Beveiliging van de persoonsgegevens
Zoals gezien, worden de gegevens geregistreerd en bewaard op een beveiligde server. Verder worden alle gebruikers van e-captain gedwongen om een geheimhoudingsverklaring te onderschrijven door middel van het plaatsen van een vinkje. Doet iemand dit niet, dan is het onmogelijk om met het systeem te werken en dus gegevens in te zien, laat staan met de gegevens te werken.
Verlies van persoonsgegevens door medewerkers
Verder dienen alles medewerkers van de vereniging in welke functie dan ook het verlies van gegevens onmiddellijk te melden bij het bestuur zodat het bestuur kan beoordelen of dit gemeld moet worden. Let hierbij goed op. Het verliezen van een telefoon of het verkeerd sturen van post door een bestuurslid of medewerker van een commissie kan al tot de verplichting van het melden van verlies van persoonsgegevens leiden.
Verwijdering van persoonsgegevens
Een lid of oud-lid kan altijd (dus ook als eerder wel toestemming is gegeven om de gegevens te bewaren) verzoeken om alle of bepaalde eigen persoonsgegevens te verwijderen. Dat zal dan schriftelijk via een email aan de secretaris (adres: secretaris@wsvcuijk.nl) van de watersportvereniging moeten gebeuren.
Mocht een bestaand lid geen of slechts een beperkte toestemming geven om persoonsgegevens vast te leggen en te bewaren, dan ontstaat een lastige situatie omdat het voor de vereniging onmogelijk kan zijn om te functioneren zonder de beschikbaarheid van bepaalde persoonsgegevens van een lid. Er zal dan een gesprek plaatsvinden met het betreffende lid en op basis van de uitkomsten daarvan zal het bestuur besluiten wat er moet gebeuren. Dat kan bij een onwerkbare situatie tot uitsluiting van het lid leiden.
Voor oud-leden geldt dat het bewaren van persoonsgegevens niet noodzakelijk is voor het functioneren van de vereniging. Daarom zal een oud-lid bij het opzeggen van het lidmaatschap expliciet en schriftelijk aan moeten geven dat persoonsgegevens bewaard mogen worden. Zo niet, dan worden de gegevens bij de finale afrekening van het lidmaatschap verwijderd. De reden voor het bewaren van persoonsgegevens van oud-leden is om in de toekomst te kunnen bepalen of iemand bij aanmelding als lid al eerder lid is geweest. Dat is van belang omdat entreegeld maar één keer hoeft te worden betaald. Als persoonsgegevens vernietigd zijn, kan de vereniging dit niet meer controleren en zal het betreffende oud-lid dit dus zelf moeten aangeven en bewijzen.
Toestemming van ouders voor het plaatsen van foto’s van kinderen
Onderdeel de privacywetgeving is ook dat het (openbaar) plaatsen van foto’s van kinderen alleen nog met toestemming van de ouders mag. Gedacht kan worden aan foto’s in de KraKra, op de website of de facebookpagina. Dit betekent dat degenen die foto’s van de zeilcursus, sinterklaasintocht, barbecues e.d. willen gebruiken alleen foto’s mogen gebruiken waar kinderen op staan als zij onherkenbaar zijn of als er toestemming van de ouders voor is.
privacy beleid, versie 29 mei 2018