1 Inleiding
Op 25 mei ’18 is de wet Algemene Verordening Gegevensbescherming (AVG) van kracht geworden. Binnen Schaakvereniging Spijkenisse (SV-S) is het bestuur verplicht hier op een secure manier mee om te gaan en daarom te beschrijven hoe er met deze gegevens omgegaan dient te worden.
Uitgangspunt hierin is op basis van “need to know” en niet op “nice to know”. Dit houdt in dat alleen de bestuurders/vrijwilligers die daadwerkelijk bepaalde gegevens nodig hebben, deze ook te zien krijgen en ook niet meer gegevens te zien krijgen dan de gegevens die ze nodig hebben voor het uitvoeren van de taken waarvoor ze zijn aangesteld. Het is dan ook van belang dat de gegevens verstrekt als vertrouwelijk worden beschouwd en na afloop ook niet langer worden bewaard dan dat strikt noodzakelijk is.
Alle persoonsgegevens van leden die wij als vereniging verzamelen geven we door aan de schaakbond (met uitzondering van telefoonnummer voor calamiteiten). Als u bepaalde gegevens niet wilt delen met de schaakbond kunt u dit aangeven.
2 Benodigde gegevens van leden
Om lid te worden van SV-S zijn er een aantal gegevens nodig. Deze gegevens dienen te worden verwerkt door de secretaris of ledenadministrateur.
Door het meedelen van uw persoonsgegevens garandeert u dat deze juist en volledig zijn. De vereniging kan u bij het meedelen van valse identiteiten, onvolledige of onjuiste gegevens tijdelijk of definitief iedere toegang tot bij de schaakvereniging horende ruimte ervan ontzeggen.
Voor het verwerken van de gegevens hebben we toestemming nodig van:
- 0-11 jaar: Ouders/verzorgers
- 12-16 jaar: Ouders/verzorgers EN betrokkene
- >16 jaar: Betrokkene
2.1 Persoonsgegevens
Naam, adres, woonplaats en geboortedatum wordt gevraagd om te identificeren wie u bent.
Daarnaast worden deze gegevens gebruikt om brieven te kunnen sturen en bij jeugdleden om subsidies te kunnen aanvragen bij gemeenten.
Dit zijn de enige gegevens die we verplicht nodig hebben om lid te kunnen zijn van de vereniging.
2.2 Telefoonnummer(s)
Telefoonnummers worden gebruikt om snel iemand op de hoogte te kunnen brengen van informatie dat directe terugkoppeling vereist. Dit kan ook zijn omdat er niet op een e-mail is gereageerd, wat wel is gevraagd. Het streven is hier zo min mogelijk gebruik van te maken.
Uw telefoonnummer kan in bepaalde gevallen worden gebruikt door vrijwilligers/bestuurders om u uit te nodigen voor een WhatsApp (groeps)gesprek. Vrijwilligers/bestuurders dienen persoonlijk iedereen te benaderen en toestemming te vragen voordat iemand aan een groepsgesprek wordt toegevoegd. Doordat deze groepsgesprekken persoonlijk worden gevraagd aan betrokkene is de vereniging niet verantwoordelijk voor de inhoud dan wel aansprakelijk voor eventuele gevolgen hieruit.
Naast uw eigen telefoonnummer wordt er gevraagd wie we kunnen bellen in geval van een noodsituatie (calamiteit). Dit is ook niet verplicht en we hopen het niet mee te maken, maar wordt wel aangeraden door te geven. Als vereniging gaan we ervan uit dat u toestemming heeft voor het bekendmaken van het telefoonnummer. Het is uw eigen verantwoordelijkheid om aan diegene door te geven dat zijn/haar telefoonnummer bekend is bij onze vereniging.
Naast uw eigen telefoonnummer wordt er gevraagd wie we kunnen bellen in geval van een noodsituatie (calamiteit). Dit is ook niet verplicht en we hopen het niet mee te maken, maar wordt wel aangeraden door te geven. Als vereniging gaan we ervan uit dat u toestemming heeft voor het bekendmaken van het telefoonnummer. Het is uw eigen verantwoordelijkheid om aan diegene door te geven dat zijn/haar telefoonnummer bekend is bij onze vereniging.
2.3 E-mail
Er zijn verschillende mails waarvoor apart kan worden aangegeven of deze naar uw e-mailadres gestuurd mogen worden.
2.3.1 Facturen
U kunt aangeven of u liever uw factuur van het lidmaatschap per post of per a-mail wilt ontvangen. In geval van een automatisch incasso zal de penningmeester een e-mail/brief sturen met daarop de datum/data waarop wordt geïncasseerd. Voorkeuren dienen aangegeven te worden aan de penningmeester.
2.3.2 Jaarverslagen
Er kan worden aangegeven of u de jaarverslagen van de bestuurders wenst per e-mail per post of in zijn geheel niet wilt ontvangen. Voorkeuren dienen aangegeven te worden aan de secretaris.
2.3.3 Nieuwsbrieven
Voor de jeugd worden op onregelmatige tijdstippen nieuwsbrieven gestuurd. Nieuwsbrieven gaan voornamelijk over bijzondere evenementen die door de vereniging voor hun leden worden georganiseerd. Iedere nieuwsbrief bevat een link waarop afgemeld kan worden.
2.3.4 Toernooien
Verschillende keren per jaar worden er e-mails gestuurd ter informatie over aankomende toernooien. Iedere e-mail bevat een link waarop afgemeld kan worden.
Niet leden kunnen zich alleen aanmelden voor aankondiging van toernooien. Doordat het meestal gaat om jeugdtoernooien, wordt naast het e-mailadres ook het geboortejaar bewaard om geen e mails te versturen die niet meer van toepassing zijn.
3 Benodigde gegevens vrijwilligers/bestuurders
Iedere vrijwilliger/bestuurder dient een Verklaring Omtrent Gedrag te overleggen. Deze verklaring wordt afgeschermd bewaard voor het termijn waarin de vrijwilliger/bestuurder actief is.
Voor een bestuurder dienen we de gegevens door te geven aan de Kamer van Koophandel. Hiervoor is een kopie van identiteitsbewijs nodig. Op het uittreksel zullen naam, geboortedatum, geboorteplaats en functie in opgenomen zijn. Daarnaast is van de secretaris zijn woonadres bekend voor het sturen van post.
Indien een vrijwilliger/bestuurder geen lid is van SV-S is het gebruikelijk om ook hiervan dezelfde gegevens te bewaren als een normaal lid. Hiervan is echter voor een vrijwilliger niets verplicht.
4 Toegang
De volgende personen hebben toegang tot deze gegevens:
- Voorzitter (lezen/schrijven)
- Secretaris (lezen/schrijven)
- Ledenadministrateur (lezen/schrijven)
- Penningmeester (lezen)
- Wedstrijdleiders (lezen)
- Jeugdleider (lezen)
Daarnaast zijn er vrijwilligers die informatie aanvragen bij de secretaris om informatie te delen of proberen aanmeldingen te krijgen. Dit zijn altijd gedeeltes van de ledenlijst en alleen de gegevens noodzakelijk voor het doel dat voor ogen is.
- Toernooidirecteuren
- Jeugd begeleiders
- Trainers senioren
5 Bewaartermijnen
Alle toevertrouwde data wordt bewaard voor de termijn dat het lid aangemeld is.
Na het beëindigen van het lidmaatschap worden alle gegevens gewist behalve naam, geboortedatum en periode van lidmaatschap. Deze worden na 5 jaar gewist, tenzij er expliciet om wordt gevraagd (zie afmeldformulier).
Er zijn aparte e-maillijsten voor toernooien, waarin e-mailadres en geboortejaar in wordt bewaard. Uit deze lijst wordt u bij afmelden automatisch verwijderd tenzij aangegeven dat u deze informatie wilt blijven ontvangen.
U kunt altijd een beroep doen op vergetelheid, waarin alle data die we van u hebben verwijderen. Dit houdt ook in dat u niet langer lid/bestuurder kan zijn van de vereniging.
Dit is echter niet mogelijk in geval van een betalingsachterstand. In dit geval zullen uw gegevens bewaard blijven totdat de betaling volledig is voltooid.
6 Uw privacy rechten
U heeft recht op inzage in uw persoonsgegevens, het recht om correctie, beperking of verwijdering van uw persoonsgegevens te vragen en daarnaast kunt u vragen om overdracht van uw gegevens. Ten slotte kunt u bezwaar maken tegen het gebruik van uw gegevens.
Indien de verwerking van uw gegevens berust op toestemming, dan kunt u deze te allen tijde intrekken.
U kunt uw verzoeken en/of vragen m.b.t. privacy gerelateerde zaken sturen aan het secretariaat van de Vereniging. U ontvangt dan zo spoedig mogelijk antwoord.
Als u niet tevreden bent over hoe de vereniging met uw gegevens is omgesprongen is er de mogelijkheid een klacht in te dienen over het gebruik van uw gegevens bij de Autoriteit persoonsgegevens.
De Vereniging zal uw persoonsgegevens niet verkopen, noch verhuren, verdelen of anderszins commercieel ter beschikking stellen aan derden, zonder uw voorafgaande toestemming.
7 Procedure voor het melden van datalekken
Als u via welk kanaal dan ook denkt dat er een datalek is, dient u deze te melden aan het dagelijks bestuur. Deze dient de rest van het bestuur op de hoogte te brengen, waarna na overleg iemand aangewezen wordt vanuit het bestuur om te checken wat er gelekt is.
Nadat er gecheckt is (in hoeverre het bestuurslid dit zelfstandig kan uitzoeken), dient er een proces-verbaal opgemaakt te worden waarin in ieder geval de volgende onderdelen genoemd zijn:
- De aard van de inbreuk;
- De personen die betrokken zijn bij het datalek en bij wie informatie kan worden ingewonnen;
- Aanbevolen maatregelen en de stand op het moment van schrijven;
- Beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens;
- Wie de melding heeft gedaan bij de Autoriteit Persoonsgegevens welke onder normale omstandigheden de secretaris is van de vereniging. (Meldingen dienen binnen 72 uur na constatering te zijn gemeld)
8 Beveiliging
De Vereniging neemt ten allen tijde passende technische en organisatorische maatregelen teneinde uw persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.
9 Wijzigingen van het privacy beleid
Het bestuur van de Vereniging behoudt zich het recht voor om dit privacy beleid te wijzigen. Grote wijzigingen worden kenbaar gemaakt aan onze leden via e-mail of post indien e-mail niet beschikbaar is.
10 Contact
Voor vragen en/of suggesties met betrekking tot dit privacy beleid of privacy statement en/of met betrekking tot de verwerking van uw persoonsgegevens kunt u zich richten tot de secretaris van de Vereniging.