KBO-Goirle en de Algemene verordening gegevensbescherming ( AVG ) .

Een handleiding voor onze eigen afdeling.

Inhoud:

  1. Kort voorwoord
  2. De AVG in hoofdlijnen
  3. Wat zijn persoonsgegevens
  4. Informatieplicht
  5. Bijzondere onderdelen van die persoonsgegevens
  6. Het waarborgen van de bescherming van de persoonsgegevens
  7. Data verlies
  8. De verwerker ( medewerker of derden) en verwerkersovereenkomst
  9. Omgaan met verzoeken van ingeschreven leden
  10. Informatie verstrekken aan gemeente
  11. Uitwisselen van informatie met derden
  12. Onze website
  13. Onze nieuwsbrief

1. Voorwoord

Vanaf 25 mei 2018 is bij wet geregeld dat alle lidstaten van de Europese Unie moeten voldoen aan de Algemene verordening Gegevensbescherming ( AVG ).

Deze AVG is zonder uitzondering van toepassing op alle organisaties die persoonsgegevens verwerken en bewaren.

In deze AVG wordt er echter ook rekening mee gehouden dat niet alle organisaties in dezelfde mate met privacygevoelige persoonsgegevens werken daarom zijn hiervoor bijzondere artikelen opgenomen waarmee die specifieke zeer gevoelige gegevens goed beschermd zijn.

Wij als afdeling werken ook met persoonsgegevens.

Dit betreft ons ledenbestand, ons deelnemersoverzicht bij activiteiten, onze postbezorgingslijstjes, onze lijsten bij de kartrekkers etc.etc.

We zullen dus goed na moeten gaan hoe wij vanuit onze eigen dagelijkse praktijk op de bepalingen in de AVG aan kunnen sluiten.

We gaan een functionaris aanstellen die inhoudelijk ( in detail dus ) goed op de hoogte is van deze regelgeving en toeziet op de uitvoering binnen onze afdeling.

Goirle, juli 2018

Het bestuur afdeling KBO Goirle

2. De AVG in hoofdlijnen

Op de eerste plaats, organisaties die persoonlijke gegevens verwerken moeten kunnen aantonen dat ze zich aan de wet houden. Dit heet dan de verantwoordingsplicht   (artikel 5, lid 2 AVG ).

3. Wat zijn persoonsgegevens en de verwerking daarvan

De definitie:

De AVG definieert persoonsgegevens als alle informatie over een natuurlijk persoon en die wordt in de verordening “betrokkene” genoemd.

Persoonsgegevens zijn bijvoorbeeld: naam, contactgegevens zoals adres / woonplaats / telefoonnummer en email / registratienummer zoals lidnummer, het nummer van de bank, het burger service nummer (BSN ), foto etc. etc. Dus alle soorten gegevens die afzonderlijk of in combinatie naar een persoon kunnen worden herleid.

De afdeling en KBO Brabant zijn gezamenlijk verantwoordelijk voor de verwerking in het ledenbestand. Alle leden zijn immers lid van de afdeling én van KBO-Brabant.

Leden melden zich aan bij de afdeling, en die zijn verantwoordelijk voor een correcte verwerking in de ledenadministratie.

KBO Brabant stelt een ledenadministratiesysteem “LEAWEB” aan de afdeling ter beschikking, onderhoudt een helpdesk en draagt zorg voor uitvoering van de contractafspraken met het automatiseringsbedrijf die als verwerker optreed. Dit geheel ligt in een protocol vast.

De verwerking:

Met verwerking wordt in de AVG bedoeld alle vormen van verzamelen, opslaan, raadplegen, wijzigen, gebruiken van persoonsgegevens ongeacht of dit handmatig of elektronisch gebeurd.

Het verwerken van persoonsgegevens is alleen rechtmatig indien:

  • De betrokkene toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens voor een of meer specifieke doelen, of
  • De verwerking noodzakelijk is voor de uitvoering van de overeenkomst waarbij de betrokkene partij is.

Persoonsgegevens die worden verwerkt, moeten toereikend zijn, ter zake dienend en beperkt blijven voor het doeleinden waarvoor zij worden verwerkt. Er mogen dus niet meer gegevens worden gevraagd en verwerkt dan voor het doel van het lidmaatschap noodzakelijk is.

4. Informatieplicht

De afdeling die de gegevens van betrokkene verwerkt, informeert betrokkene bij de ontvangst van deze gegevens schriftelijk, over het volgende:

  • Naam en contactgegevens van de organisatie die gegevens verwerkt ( in dit geval afdelingsbestuur en de ledenadministrateur).
  • Het doel waarvoor de persoonsgegevens bestemd zijn.
  • De periode dat deze gegevens worden opgeslagen of eventueel de criteria waarlangs deze termijn wordt bepaald.
  • Het recht op inzage, rectificatie of verwijdering van deze gegevens, alsmede het recht op bezwaar.

5. Bijzondere onderdelen van die persoonsgegevens

Het verwerken van bijzondere onderdelen in deze persoonsgegevens is verboden, tenzij betrokkene hiervoor afzonderlijk toestemming heeft gegeven.

Bijzondere onderdelen zijn volgens de AVG Bijvoorbeeld: etnische herkomst, politieke opvattingen, religieuze overtuigingen, lid van een vakbond, seksuele geaardheid etc. etc.

6. Het waarborgen van bescherming van persoonsgegevens

De verwerkingsverantwoordelijke dient er zorg voor te dragen dat de technische en organisatorische maatregelen worden getroffen om te waarborgen en te kunnen aantonen dat de verwerking in overeenstemming met de verordening worden uitgevoerd.

Toelichting:

Ieder vorm van verwerking, elektronisch of handmatig hoort binnen de sfeer van de AVG. Het is dus zaak om als afdelingsbestuur zeer bewust te zijn van de heersende normen met betrekking tot de privacy en hier ook naar te handelen.

  • Door KBO-Brabant is een privacyverklaring opgesteld die het afdelingsbestuur kan aanvullen en haar leden beschikbaar kan stellen. Hierdoor wordt voldaan aan de informatie overdracht van de AVG. ( deze is te verkrijgen bij KBO-Brabant )
  • KBO-Brabant heeft met de afdeling een convenantafspraak gemaakt over het gebruik van LeaWeb.

De ICT medewerker van KBO-Brabant heeft een centrale rol als administrator.

Het afdelingsbestuur KBO-Goirle stelt vast welke persoon of personen gebruiksrecht toegewezen dienen te worden. Vanuit privacybescherming dient dit aantal zo klein mogelijk te zijn.

  • Aan ieder bestand dat wordt gehanteerd kleven beveiligingsrisico’s. Laat alles zo veel mogelijk via LeaWeb lopen, zodat eigen bestanden niet nodig zijn. Maak tevens tot beleid dat mailadressen bij e-mails die aan groepen van personen wordt verstuurd bij voorkeur in BCC worden geplaatst> op deze manier komen ze niet in verkeerde handen.

Note: alles wat vanuit LeaWeb wordt verzonden wordt automatisch in BCC geplaatst.

  • Cliëntondersteuners, belastinginvullers en gedeeltelijk VOA’s verrichten hun werkzaamheden namens de afdeling. De verantwoording voor de gegevensverwerking ligt bij het afdelingsbestuur.

Deze ondersteuners werken overeenkomstig gegeven richtlijnen, waardoor tevens de verantwoordelijkheid van de Afdeling is geregeld.

De ondersteuners hanteren een meegeefbrief die cliënt ondertekent . Door ondertekenen door cliënt is tevens de toestemming voor verwerken geregeld.

  • Bij twijfel zoek contact met het bureau van KBO-Brabant.

7. Dataverlies

Indien door wat voor oorzaak dan ook, sprake is van het verloren zijn van persoonlijke gegevens, dient de verwerkingsverantwoordelijke deze zonder onredelijke vertraging ( uiterlijk binnen 72 uur) aan de autoriteit persoonsgegevens te melden.

Win hiervoor inlichtingen in bij het bureau van KBO-Brabant en volg hun richtlijnen.

8. Verwerker en verwerkersovereenkomst

De verwerker is een natuurlijk persoon of rechtspersoon die voor de gegevensverantwoordelijke persoonsgegevens verwerkt ( Lid 8 AVG ).

Ten behoeve van cliëntondersteuners en belastinginvullers worden richtlijnen gehanteerd, waarin tevens bepalingen met betrekking tot de privacybescherming zijn opgenomen.

Nogmaals als afdeling beperken we de toegang tot het ledenbestand voor een zo klein mogelijk aantal om te kunnen functioneren.

Bij twijfel neem contact op met het bureau van KBO Brabant.

9. Omgaan met verzoeken van ingeschreven leden

Doorgaans zal een verzoek om inzage, wijziging of verwijdering van persoonsgegevens als redelijk worden ervaren en worden uitgevoerd.

Waarschijnlijk is het zeldzaam dat er een verzoek wordt gedaan waarvan het minder vanzelfsprekend is om hieraan te voldoen.

KBO-Brabant stelt een beroepscommissie “ bescherming persoonsgegevens” in. Deze bestaat uit een lid van het AB, een lid van de werkgroep LeaWeb en de ICT medewerker.

Op deze wijze kunnen we een objectieve uitspraak verwachten.

10. Informatie verstrekken aan gemeente

Als de gemeente subsidievoorwaarden hanteert waardoor de afdeling ter verantwoording van de subsidie inzage in het ledenbestand moet geven staat dit natuurlijk op gespannen voet met de AVG.

Het doorgeven van persoonsgegevens aan een ander organisatie ( in AVG termen een ontvanger ) is niet verboden. De leden dienen in dit geval vooraf te worden geïnformeerd dat er een verplichte inzage wordt geëist. De leden kunnen derhalve aangeven geen toestemming te geven en hierover moet dan de vraagsteller ( gemeente ) worden geïnformeerd.

11. Uitwisselen van informatie met derden

De personen die in LeaWeb zijn opgenomen, hebben hun gegevens beschikbaar gesteld om als lid verbonden te zijn met de afdeling.

De gegevens mogen daarom uitsluitend voor dit doel gebruikt worden.

Wij als afdeling hanteren de regel dat er geen informatie met derden wordt uitgewisseld.

12. Onze Website

De website wordt in belangrijke mate gebruikt als informatiemedium voor leden en overige geïnteresseerden. We verzamelen hier geen persoonsgegevens van gebruikers. Wel komen we foto’s tegen, aankondigingen van speciale festiviteiten etc. etc. De AVG is hierop van toepassing. Informeer de belanghebbende en vraag toestemming. Ook kan bij foto’s de auteurswet ( portretrecht ) om de hoek komen kijken.

Het is voor het bestuur zaak om een bewust privacy beleid te voeren.

13. Onze Nieuwsbrief

We hebben een nieuwsbrief met nieuws over activiteiten en ook aandacht voor nieuwe leden, jubilea etc. hou je aan de volgende spelregels voor de nieuwsbrief.

  • Bij leden, onderscheidingen, jubilea en andere gebeurtenissen kan je wel de naam en gebeurtenis vermelden. Geef geen adres!!!!
  • Maak in het bestuur en met betrokkenen afspraken op welke wijze men in beeld wordt gebracht. Het verdient de voorkeur om contactgegevens zoveel mogelijk te beperken tot naam en telefoonnummer of e-mailadres en hierin uniformiteit uit te stralen.
  • Om foto’s in de nieuwsbrief op te nemen is toestemming van betrokkenen nodig. Dit betekent nog niet dat bij iedereen afzonderlijk toestemming gevraagd moet worden. Er zijn meer mogelijkheden te bedenken, mits het voor betrokkenen duidelijk is dat hij of zij kan weigeren mee te werken aan een foto.
  • Indien je een foto van een activiteit los van de nieuwsbrief maar bijv. in een folder of in een redactioneel stuk in een weekblad wil plaatsen is het raadzaam om nadrukkelijk toestemming te vragen.
  • Bij geringe twijfel zoek contact met het bureau KBO-Brabant en zij helpen je verder.

#juli 2018