Privacy AVG / GDPR
Nieuwe privacywetgeving
Vanaf 25 mei 2018 moeten alle vrijwilligersorganisaties zoals stichtingen voor humanitaire hulp voldoen aan de nieuwe privacywetgeving (AVG of GDPR).
Doel
We hebben als SMHO duidelijk beschreven met welk doel persoonsgegevens binnen onze organisatie worden bewaard.
Persoonsgegevens worden bij SMHO vastgelegd om het werk van de stichting zo goed mogelijk te laten verlopen.
Verantwoordelijken
We hebben bepaald en vastgelegd wie binnen de organisatie verantwoordelijk zijn voor de bescherming van persoonsgegevens.
Voor SMHO is dat het bestuurssecretariaat.
Overzicht
We hebben een overzicht van alle persoonsgegevens die in één of meerdere bestanden opgenomen zijn.
Dit bestand met bestuursleden en vrijwilligers van SMHO is beschikbaar bij het bestuurssecretariaat.
Indien we bijzondere persoonsgegevens bewaren, dan is vastgesteld en vastgelegd welke wettelijke uitzonderingsregel van toepassing is.
Bijzondere persoonsgegevens
SMHO legt geen bijzondere persoonsgegevens vast. Bijzondere persoonsgegevens zijn: godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, medische informatie (medicijngebruik, allergieën), seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken (vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat).
Indien SMHO in de toekomst bijzondere persoonsgegevens bewaart, dan zal ze, bij elke activiteit waarbij dit van belang is, vragen voor toestemming om deze persoonsgegevens vast te mogen leggen.
Toestemming
SMHO communiceert helder met betrokken personen, zoals bestuursleden, vrijwilligers, hulpverleners, hulpontvangers en bijvoorbeeld bezoekers van de website van SMHO over welke persoonsgegevens worden bewaard.
We vragen als SMHO altijd toestemming aan betrokkenen om persoonsgegevens vast te leggen.
We vragen altijd toestemming aan betrokkenen om personen te mogen fotograferen en de foto’s te gebruiken voor communicatiedoeleinden (zoals publicatie op de website, sociale media, voor gebruik op folders of posters).
Inzagerecht
We hebben een protocol opgesteld voor personen die hun eigen persoonsgegevens in willen zien (inzagerecht).
De inzage is mogelijk bij het bestuurssecretariaat.
Correctierecht
We hebben een protocol opgesteld voor personen die hun eigen persoonsgegevens willen wijzigen (correctierecht: rectificatie en aanvulling).
Correctie van persoonsgegevens is mogelijk bij het bestuurssecretariaat.
Recht op vergetelheid
We hebben een protocol opgesteld voor personen die hun eigen persoonsgegevens willen laten verwijderen (recht op vergetelheid).
Verwijderen van persoonsgegevens is mogelijk bij het bestuurssecretariaat.
Recht op beperking van verwerking
We hebben een protocol opgesteld voor personen die een beperking op de verwerking en gebruik van hun eigen persoonsgegevens willen bewerkstelligen (recht op beperking van verwerking).
Het aanvragen en verwerken van een beperking op de verwerking van persoonsgegevens verloopt via het bestuurssecretariaat.
Recht op bezwaar
We hebben een protocol opgesteld voor personen die bezwaar maken tegen de verwerking van hun eigen persoonsgegevens (recht op bezwaar).
Bezwaar maken op het verwerken van persoonsgegevens is mogelijk bij het bestuurssecretariaat.
Recht op dataportabiliteit
We hebben een protocol opgesteld voor personen die hun eigen persoonsgegevens willen meenemen naar een andere organisatie (recht op dataportabiliteit).
Dataportabiliteit van persoonsgegevens verloopt via het bestuurssecretariaat.
Ledenadministratie
SMHO kent vrijwilligers. Wie geen deel meer wil of kan uitmaken van SMHO wordt uitgeschreven uit de ledenadministratie.
De gegevens van oud-leden worden uiterlijk twee jaar na het lidmaatschap uit de actieve ledenadministratie van en door het bestuurssecretariaat verwijderd, tenzij een oud-vrijwilliger al eerder heeft aangegeven zijn persoonsgegevens verwijderd dienen te worden uit de actieve ledenadministratie.
Opslag
SMHO heeft een overzicht van de plaatsen waar bestanden met persoonsgegeven worden bewaard.
Dit overzicht is beschikbaar bij het bestuurssecretariaat. Ook is daar bekend waar en wanneer kopieën en back-ups zijn gemaakt met bestanden met persoonsgegevens en waar en hoe deze worden bewaard.
Inzage en wijziging
We als SMHO hebben maatregelen genomen om te voorkomen dat onbevoegden persoonsgegevens kunnen inzien.
Wie binnen de organisatie toegangsrechten heeft om persoonsgegevens in te zien en te wijzigen, heeft SMHO vastgelegd in een document, beschikbaar bij het bestuurssecretariaat.
Functionaris voor de gegevensbescherming
We hebben een functionaris voor de gegevensbescherming aangesteld binnen onze organisatie.
De functionaris voor de gegevensbescherming van SMHO is de secretaris van het bestuur van SMHO.
Verwerkersovereenkomsten
We sluiten met alle externe partijen die persoonsgegevens van SMHO verwerken een verwerkersovereenkomst af.
In de verwerkersovereenkomsten met externe partijen wordt steeds opgenomen hoe lang de persoonsgegevens bewaard blijven en wanneer deze na gebruik vernietigd worden.
Datalekken
We hebben een procedure opgesteld voor het melden van datalekken. De datalekprocedure van SMHO is vastgelegd in een document dat beschikbaar is bij het bestuurssecretariaat. We hebben daarin ook een procedure opgesteld over de communicatie met betrokkenen in het geval van een datalek.
De ICT-systemen (zoals pc’s, laptops, tablets) waar we bestanden met persoonsgegevens bewaren of waarmee we toegang kunnen krijgen tot deze bestanden, zijn afdoende beveiligd tegen hacken, virussen, malware.
Privacyverklaring
We hebben een privacyverklaring geplaatst op onze website:
“SMHO.nl is een website die het bestuur van de stichting SMHO in staat stelt te zien hoe de site door bezoekers gebruikt wordt. Bij uw bezoek aan de site slaat deze geen persoonsgegevens op, zoals een mailadres of telefoonnummer. Van de informatie die wij van het sitebezoek verzamelen worden statistieken gemaakt. Deze statistieken geven ons inzicht in hoe vaak onze webpagina’s bezocht worden, waar bezoekers de meeste tijd doorbrengen, enzovoort. Hierdoor zijn wij in staat de structuur, navigatie en inhoud van de website zo gebruiksvriendelijk mogelijk te maken. De statistieken kunnen wij op geen enkele manier herleiden tot personen.”
Informatie
We hebben onze vrijwilligers geïnformeerd en/of opgeleid welke procedures er binnen de organisatie zijn voor het omgaan met persoonsgegevens.