Praviacy Beleid

De nieuwe Algemene Verordening Gegevensbescherming vraagt van organisaties een aantal antwoorden die in het privacybeleid moeten worden opgenomen. Onderstaande vragen kunnen je helpen het privacybeleid vorm te geven.

1) Met welke doel worden persoonsgegevens in een bestand bewaard?:

- Om bij calamiteiten te kunnen bellen of mailen
- De correcte bijdrage op leeftijd te kunnen incasseren
- De correcte incasso te kunnen incasseren

 

2) Wie binnen de organisatie is verantwoordelijk voor de bescherming van de persoonsgegevens?:

- Dit het bestuur van SSB --> klik hier

 

3) Welke persoonsgegevens worden in het bestand opgenomen?:

- NAW gegevens
- Geboortedatum
- e-mail adres
- Geslacht
- IBAN nummer en naam rekeninghouder

 

4)  Worden er bijzondere persoonsgegevens bewaard (godsdienst of levensovertui-ging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakvereniging of politieke partij, strafrechtelijke persoonsgegevens en persoons-gegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag, genetische en biometrische kenmerken. Onder deze laatste vallen vingerafdrukken, stem, handschrift, geometrie van de handomtrek en scans van netvlies, iris en gelaat)? En welke wettelijke uitzonde-ringsregel is van toepassing:

- SSB bewaart geen bijzondere persoonsgegevens zoals hierboven is beschreven

 

5) Hoe worden de personen geïnformeerd over welke persoonsgegevens worden bewaard:?

-  Via het inschrijfformulier via onze website

 

6) Wat is er geregeld voor personen om hun eigen persoonsgegevens in te zien?:

- Deze personen kunnen via de website een verzoek indienen

 

7. Hoe worden de persoonsgegevens bewaard:

- De persoons gegevens worden op een versleutelde usb stick bewaard.

 

8. Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt en hoe wordt die bewaard:

- Er is een kopie ook op een beveiligde versleutelde USB stick. Deze worden apart van elkaar bewaard.

 

9. Welke maatregelen heeft de organisaties genomen om te voorkomen dat andere onbedoeld persoonsgegevens kunnen inzien:

- Alle persoons gegevens staan op een beveiligd versleutelde USB stick.

 

10. Wie binnen de organisatie hebben toegang tot de bestanden met de persoons gege-vens:

- Alleen de penningmeester/leden administratie en de voorzitter kan bij de gegevens.

 

11. Is er een functionaris voor de gegevensbescherming in de organisatie:

- Penningmeester

 

12. Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwer-ken, is er een verwerkers overeenkomst:

 -Rabobank Privacy Statement kunt u steeds terugvinden op: Rabobank.nl/Privacy

 

13. Worden er overeenkomsten afgesloten met derden die de persoonsgegevens ge-bruiken en staat daar in dat de bestanden na gebruik vernietigd worden:

- Er zijn geen overeenkomsten met derde afgesloten die persoons gegevens gebruiken.

 

14. Heeft een de organisatie een procedure opgesteld voor het melden van datalekken, en staat die op papier:

- Ja dit staat op papier en op de website.

top