Privacyprotocol

Privacyprotocol badmintonclub Tietjerksteradeel

datum 2 mei 2018 1 BCT privacyprotocol versie ew 1.0

De Algemene Verordening Gegevensbescherming

Met ingang van 25 mei 2018 behoort elke vereniging een protocol te hebben waarin is vast gelegd, welke persoonsgegevens worden verzameld, op welke wijze die geregistreerd worden en wie daar
toegang toe heeft.

Het protocol

  • welke persoonsgegevens zijn nodig om de vereniging als organisatie in stand te houden
  • het duidelijk maken hoe de gegevens worden verwerkt en gebruikt
  • de gegevens alleen gebruiken voor dit doel
  • leden van de vereniging in staat stellen hun gegevens te wijzigen, dan wel te laten verwijderen op hun verzoek
  • de opslag van de verzameling gegevens strikt beperken voor zo lang het nodig is voor het goed functioneren van de vereniging
  • de gegevens beschermen tegen ongewild gebruik door derden

Registratie

  • In beginsel heeft de vereniging de NAW, postcode en geboortedatum van een lid nodig en maakt geen gebruik van bijzondere of gevoelige persoonsgegevens Noodzakelijk om het lid te identificeren en daarnaast, in geval van jeugdleden, te bepalen of ze toestemming van de ouders nodig hebben, dan wel in welke groep ze mogen spelen In geval een jeugdlid toestemming van de ouders nodig heeft, moeten ook de NAW gegevens van een van de ouders worden vastgelegd.
    Let op! De ouder moet in dat geval ook toestemming voor het gebruik van de gegevens van het jeugdlid geven.
  • Het e-mailadres is nodig voor berichtgeving over zaken betreffende speeltijden, locaties etc.
  • Telefoongegevens, nodig voor veilige een-op-een controle. Daarnaast een mogelijkheid voor onderling overleg.
  • De registratie van bankgegevens, nodig om incassoverkeer mogelijk te maken.
  • De registratie van een lid wordt via een aanmeldingsformulier schriftelijk vastgelegd en in een digitaal bestand overgenomen.
  • De opzegging van een lid wordt via een opzegformulier schriftelijk vastgelegd.
  • De gegevens worden gedurende de duur van het lidmaatschap en na opzegging tot het einde van het lopende verenigingsjaar bewaard
  • Een lid kan gedurende de looptijd van het lidmaatschap ten alle tijde met behulp van een schriftelijk mutatieformulier wijzigingen in zijn gegevens aanbrengen

Toegang tot gegevens

  • De bestuursleden hebben, als verantwoordelijken, toegang tot alle persoonsgegevens. De penningmeester is volgens de statuten, verantwoordelijk voor een actuele ledenlijst en
    is de beheerder van de persoonsgegevens en met name van de bankgegevens van de leden. Hij draagt zorg voor het bijhouden van de e-mailadressen ten behoeve van de andere
    bestuursleden.
  • De vereniging deelt de gegevens niet met derden

Digitale opslag en toepassing

De gegevens van de leden worden in een computer in een spreadsheet opgeslagen

Privacyprotocol badmintonclub Tietjerksteradeel

datum 2 mei 2018 2 BCT privacyprotocol versie ew 1.0

  • De data op de computer maakt het mogelijk mutaties direct en overzichtelijk te verwerken Beveiliging
  • De computer kan beveiligd worden met een virusscanner- en antimalware of alleen off-line gebruikt worden.
  • De backup van de gegevens worden op een externe schijf opgeslagen. Op die manier is er sprake van een optimale beveiliging.
  • De controle van persoonsgegevens, door een lid of door een bestuurslid, geschiedt bij voorkeur in een een-op-een-contact bijvoorbeeld telefonisch of per e-mail.
  • Bankgegevens kunnen alleen schriftelijk worden aangepast.
  • Controle van de bankgegevens per e-mail kan alleen met de laatste 3 karakters.

Praktische uitwerking

Bij de aanmelding, worden die gegevens gevraagd, die nodig zijn voor de identificatie, mailverkeer, telefoonverkeer en betalingsverkeer. Deze gegevens worden vastgelegd in een spreadsheetprogramma. De gegevens, die in het e-mailverkeer aan de orde komen, beperken zich tot het e-mailadres van de verzender en de ontvanger en de inhoud van de e-mail. De risico’s van dit e-mailverkeer zijn te vergelijken met het versturen van een briefkaart. Iedereen kan van de inhoud lezen. De belangrijkste data, de bankgegevens, zijn binnen de vereniging de meest gevoelige data. Deze worden dus nooit in zijn geheel via e-mail verstuurd.

Om de bankgegevens te beschermen zijn diverse mogelijkheden, zoals een gecertificeerde cloud omgeving, een goed beveiligde pc of misschien wel het meest simpele een computer, die niet via
het internet te bereiken is. Gelet op de beperkte omvang van de hoeveelheid gegevens en het eveneens beperkte aantal verwerkingen van die data lijkt het gerechtvaardigd om een off-line computer voor alsnog als oplossing te kiezen.

Als de data van de leden op een dergelijke computer staan, is dat op dit moment een zeer veilige oplossing. Met name de bankgegevens, binnen de vereniging de meest gevoelige data, kan niet
gehackt worden. Een off-line computer is eenvoudig te realiseren en wordt dan per saldo ook alleen maar gebruikt voor de ledenadministratie. In principe stemt een lid in met het gebruik van deze gegevens, omdat deze noodzakelijkerwijs gebruikt moeten worden voor de organisatie van de vereniging.

Bij het gebruik van maillijsten, kan alleen van de optie Bcc gebruikt gemaakt worden, dan is er geen geadresseerde zichtbaar. Op naam versturen naar een ontvanger kan niet met een
groepsmail, zonder dat de overige geadresseerden zichtbaar zijn en dat mag alleen met toestemming van de geadresseerde gebeuren.

Mocht er onverhoopt een gegevenslek ontstaan, dat moet dit aan iedereen direct gemeld worden en tegelijkertijd al het mogelijke gedaan worden om de schade te beperken.

Ten aanzien van de website.

Zoals het nu georganiseerd is, wordt er niet gebruik gemaakt van formulieren, die over internet worden verstuurd. Zou dat veranderen, dan moet de site beveiligd worden en van een https verbinding worden voorzien,