DFK PRIVACY REGLEMENT
|
Doel
Het privacy reglement is gebaseerd op het privacy beleid. Er wordt concreet vastgelegd hoe de Deventer Foto Kring (DFK) omgaat met persoonsgegevens en informeert de betrokkenen (m.n. leden) hierover.
Uitgangspunten
Dit Privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens binnen de DFK en wordt vastgesteld door de Algemene Leden Vergadering.
De DFK is een onderdeel van de Fotobond. Deze heeft eigen privacy beleid en -reglementen. Omdat de DFK een onderdeel is van de Fotobond is geen verwerkingsovereenkomst noodzakelijk tussen de DFK en de Fotobond. Verdere toelichting is beschikbaar bij de Fotobond.
De inrichting van de beveiliging persoonsgegevens is gebaseerd op AVG wetgeving. Het privacy reglement gaat niet over portretrecht. Zie hiervoor de site van de fotobond.
Rollen
Register van Verwerkingen
DFK registreert de gebruikte persoonsgegevens in het “Register Verwerkingen”. Hierin wordt geregistreerd; de verwerking, de persoonsgegevens, de doelen en de verwerker. Deze lijst wordt gepubliceerd op de DFK Website. De noodzaak van registratie van de persoonsgegevens wordt jaarlijks getoetst, doel is deze te minimaliseren.
Het privacy reglement is gebaseerd op het privacy beleid. Er wordt concreet vastgelegd hoe de Deventer Foto Kring (DFK) omgaat met persoonsgegevens en informeert de betrokkenen (m.n. leden) hierover.
Uitgangspunten
Dit Privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens binnen de DFK en wordt vastgesteld door de Algemene Leden Vergadering.
De DFK is een onderdeel van de Fotobond. Deze heeft eigen privacy beleid en -reglementen. Omdat de DFK een onderdeel is van de Fotobond is geen verwerkingsovereenkomst noodzakelijk tussen de DFK en de Fotobond. Verdere toelichting is beschikbaar bij de Fotobond.
De inrichting van de beveiliging persoonsgegevens is gebaseerd op AVG wetgeving. Het privacy reglement gaat niet over portretrecht. Zie hiervoor de site van de fotobond.
Rollen
- Betrokkene; De persoon op wie de persoonsgegevens betrekking heeft. Dit zijn leden, aspirant leden, leden van verdienste en mogelijk personen waarmee de DFK een zakelijke relatie onderhoudt.
- Verantwoordelijke; Het DFK bestuur, stelt het doel en de middelen voor de verwerking van persoonsgegevens vast.
- Verwerker; De Persoon die persoonsgegevens verwerkt, deze staat gespecificeerd in het Register Verwerkingen.
- Verwerkingsverantwoordelijke; is betrokken bij alle aspecten van de bescherming persoonsgegevens. Taken zijn; informeren, adviseren, toezicht houden, bewustwording creëren, beheren nieuwe verwerkingen en indien nodig optreden als contactpersoon met de Autoriteit Persoonsgegevens. De verwerkingsverantwoordelijke toetst de implementatie en rapporteert jaarlijks aan de Algemene Leden Vergadering.
Register van Verwerkingen
DFK registreert de gebruikte persoonsgegevens in het “Register Verwerkingen”. Hierin wordt geregistreerd; de verwerking, de persoonsgegevens, de doelen en de verwerker. Deze lijst wordt gepubliceerd op de DFK Website. De noodzaak van registratie van de persoonsgegevens wordt jaarlijks getoetst, doel is deze te minimaliseren.
Verwerkingspartijen
De DFK heeft een deel van de persoonsgegevens bij externe partijen ondergebracht. Met deze partijen worden verwerkersovereenkomsten afgesloten zodat ook daar de privacy is gewaarborgd. Een lijst met partijen wordt gepubliceerd op de DFK Website
Fysieke beveiliging
Fysieke beveiliging voorkomt dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft. Met verwerkingsovereenkomsten wordt gewaarborgd dat privacy bij externe partijen gewaarborgd is. Binnen de DFK worden maatregelen genomen, deze worden gepubliceerd op de DFK Website. Uitgangspunten zijn:
Procedure Datalek
Bij een datalek komen persoonsgegevens in handen van onbevoegde personen. De DFK documenteert en meldt datalekken altijd bij de Autoriteit Persoonsgegevens. Procedure:
De DFK heeft een deel van de persoonsgegevens bij externe partijen ondergebracht. Met deze partijen worden verwerkersovereenkomsten afgesloten zodat ook daar de privacy is gewaarborgd. Een lijst met partijen wordt gepubliceerd op de DFK Website
Fysieke beveiliging
Fysieke beveiliging voorkomt dat de persoonsgegevens kunnen worden ingezien of gewijzigd door iemand die daar geen recht toe heeft. Met verwerkingsovereenkomsten wordt gewaarborgd dat privacy bij externe partijen gewaarborgd is. Binnen de DFK worden maatregelen genomen, deze worden gepubliceerd op de DFK Website. Uitgangspunten zijn:
- Opslag zoveel mogelijk gecentraliseerd (beveiliging alleen daar nodig)
- Gebruik maken van professionele services die aan de eisen voldoen
Procedure Datalek
Bij een datalek komen persoonsgegevens in handen van onbevoegde personen. De DFK documenteert en meldt datalekken altijd bij de Autoriteit Persoonsgegevens. Procedure:
- Een datalek dient z.s.m. gemeld te worden bij de verwerkingsverantwoordelijke. Bij afwezigheid bij een bestuurslid.
- De verwerkingsverantwoordelijke informeert het bestuur
- De verwerkingsverantwoordelijke controleert de lekkage en stelt vast welke persoonsgegevens het betreft
- De verwerkingsverantwoordelijk informeert en voor zover mogelijk bepaalt in overleg met de betrokken personen wat de gevolgen van de lekkage zijn
- De verwerkingsverantwoordelijke verzamelt de gegevens die nodig zijn voor de melding:
- De aard van de inbreuk;
- De persoon waar meer informatie over de inbreuk kan worden verkregen
- De maatregelen die genomen zijn om de negatieve gevolgen van de inbreuk te beperken
- Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
- De maatregelen die de DFK heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.
- De verwerkingsverantwoordelijke regelt dat binnen 72 uur na melding digitaal aangifte gedaan wordt bij de Autoriteit Persoonsgegevens via http://datalekken.autoriteitpersoonsgegevens.nl.
Controle persoonsgegevens en fysieke beveiliging
De verwerkingsverantwoordelijke controleert jaarlijks, enige tijd voor de Algemene Leden Vergadering, of de omgang met persoonsgegevens nog adequaat is. Dit omvat minimaal:
Rechten van de leden
Centraal bij de beveiliging van persoonsgegevens staan de volgende rechten van leden:
DFK Website
De DFK website is www.deventerfotokring.nl. De DFK Website bevat de volgende privacy gevoelige informatie.
De DFK Website is alleen toegankelijk via het beveiligde https Internetprotocol. Dit betekent dat kwaadwillenden het dataverkeer (bijvoorbeeld ledenlijst) niet zomaar kunnen achterhalen.
De DFK Website biedt voorzieningen om geanonimiseerde emailadressen te gebruiken. Bijvoorbeeld emails aan secretaris@deventerfotokring.nl worden doorgestuurd naar een privé emailadres van de secretaris zonder dat dit privéadres zichtbaar is.
Op de DFK website staan links naar websites van derden. De DFK is niet aansprakelijk voor de informatie die door derden wordt verstrekt, verwerkt of verzameld tijdens het bezoeken van dergelijke websites. Op het gebruik van dergelijke websites is het privacyreglement van de betreffende derden van toepassing.
De DFK Website gebruikt cookies. Bezoeker worden hierover geïnformeerd met een cookieverklaring.
Slotbepalingen
Dit privacyreglement kan van tijd tot tijd worden aangepast om bijvoorbeeld in lijn te blijven met de geldende wet- en regelgeving of aanpassingen in de werkwijze van de DFK. Leden worden geïnformeerd over deze aanpassingen en zij kunnen deze desgewenst agenderen in de Algemene Leden Vergadering.
In gevallen waarin het Privacyreglement niet voorziet beslist het bestuur van de DFK.
Dit Privacyreglement is goedgekeurd op de Algemene Ledenvergadering van 2019 en is in werking getreden op <DatumInWerking>.
De verwerkingsverantwoordelijke controleert jaarlijks, enige tijd voor de Algemene Leden Vergadering, of de omgang met persoonsgegevens nog adequaat is. Dit omvat minimaal:
- Toetsen tegen wijzigingen van AVG wet & regelgeving
- Toetsen van de actualiteit van de beveiligingsinformatie op de DFK Website
- Controle of persoonsgegevens overeenkomen met het verwerkingenoverzicht
- Controle of registratie van persoonsgegevens nog wel noodzakelijk is.
- Controleren of alle verwerkingsovereenkomsten er zijn
- Controleren of de fysieke beveiligingsmaatregelen nog in stand zijn en of aanvulling noodzakelijk is
Rechten van de leden
Centraal bij de beveiliging van persoonsgegevens staan de volgende rechten van leden:
- Recht op informatie; De DFK publiceert alle documenten en benoemingen die te maken hebben met de implementatie van het beleid bescherming persoonsgegevens op haar Website.
- Recht op inzage; Betrokkenen (leden) kunnen bij de verwerker alle over hem/haar geregistreerde data opvragen.
- Recht op correctie en verwijdering; Betrokkenen (leden) kunnen bij de verwerker alle over hem/haar geregistreerde informatie laten corrigeren. Persoonsgegevens worden binnen 7 maanden uit de administraties verwijderd wanneer het lidmaatschap is beëindigd. (6 maanden voor externe verwerkingspartijen plus één maand voor DFK)
DFK Website
De DFK website is www.deventerfotokring.nl. De DFK Website bevat de volgende privacy gevoelige informatie.
- Ledenlijst; deze kan worden gedownload van een alleen voor leden toegankelijk deel van de DFK Website
- Teksten met namen en (pas)foto’s van betrokkenen over activiteiten en evenementen door DFK georganiseerd. Denk aan wedstrijden, exposities, huiskamergroepen, jubilea
De DFK Website is alleen toegankelijk via het beveiligde https Internetprotocol. Dit betekent dat kwaadwillenden het dataverkeer (bijvoorbeeld ledenlijst) niet zomaar kunnen achterhalen.
De DFK Website biedt voorzieningen om geanonimiseerde emailadressen te gebruiken. Bijvoorbeeld emails aan secretaris@deventerfotokring.nl worden doorgestuurd naar een privé emailadres van de secretaris zonder dat dit privéadres zichtbaar is.
Op de DFK website staan links naar websites van derden. De DFK is niet aansprakelijk voor de informatie die door derden wordt verstrekt, verwerkt of verzameld tijdens het bezoeken van dergelijke websites. Op het gebruik van dergelijke websites is het privacyreglement van de betreffende derden van toepassing.
De DFK Website gebruikt cookies. Bezoeker worden hierover geïnformeerd met een cookieverklaring.
Slotbepalingen
Dit privacyreglement kan van tijd tot tijd worden aangepast om bijvoorbeeld in lijn te blijven met de geldende wet- en regelgeving of aanpassingen in de werkwijze van de DFK. Leden worden geïnformeerd over deze aanpassingen en zij kunnen deze desgewenst agenderen in de Algemene Leden Vergadering.
In gevallen waarin het Privacyreglement niet voorziet beslist het bestuur van de DFK.
Dit Privacyreglement is goedgekeurd op de Algemene Ledenvergadering van 2019 en is in werking getreden op <DatumInWerking>.