Privacy beleid van Sint Tekla te Heerhugowaard (Noord)
De nieuwe Algemene Verordening Gegevensbescherming vraagt van organisaties een aantal antwoorden die in het privacy beleid moeten worden opgenomen.
- Met welk doel worden persoonsgegevens in een bestand bewaard?
Het doel hiervan is om een goed ledenbestand te hebben en u te kunnen identificeren. Daarnaast het ledenbestand te kunnen onderhouden door middel van het controleren van de gegevens wanneer dat nodig geacht wordt.
- Wie binnen de organisatie zijn verantwoordelijk voor de bescherming van persoonsgegevens?
Dit ligt in handen van de penningmeester. Deze zorgt voor een goede bescherming van uw gegevens.
- Welke persoonsgegevens worden in het bestand opgenomen, is daar een overzicht van?
De gegevens die worden opgeslagen zijn: Voor en Achternaam, voorletter(s), geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer(s) en bankgegevens. Hier is geen openbaar overzicht van. Wel kan op verzoek uw eigen gegevens opgevraagd worden. Hier zullen wij zorgvuldig mee omgaan en alleen versturen wanneer wij zeker zijn dat de gegevens naar de juiste persoon verstuurd word.
- Worden er bijzondere persoonsgegevens bewaard?
Nee.
- Hoe worden de personen geïnformeerd over welke persoonsgegevens worden bewaard.
Dit gebeurt door regelmatig alle gegevens te controleren. Wij zullen dan een overzicht sturen met de gegevens zoals wij die in het systeem hebben staan. Dit versturen wij dan naar het bij ons bekende e-mail adres. Wanneer er geen e-mail adres bekend is, zullen wij dit persoonlijk rond brengen, nadat er gecontroleerd is of de desbetreffende mensen ook op dat adres wonen.
- Wat is er geregeld voor personen om hun eigen persoonsgegevens in te zien?
Dit kan op verzoek worden toegestuurd.
- Hoe worden persoonsgegevens bewaard?
Deze worden bewaard in een computerbestand. Deze is alleen toegankelijk voor de penningmeester.
- Zijn er kopieën of wordt er een back-up van het gegevensbestand gemaakt en hoe worden die bewaard?
Er word regelmatig een back-up bewaard op een USB-stick. Dit in het geval dat de penningmeester iets overkomt. Deze USB-stick is versleuteld opgeborgen door de penningmeester.
- Welke maatregelen heeft de organisaties genomen om te voorkomen dat anderen onbedoeld persoonsgegevens kunnen inzien?
De penningmeester is de enige met het benodigde computerprogramma. Hij zorgt ook voor een goede virusscanner op de computer zodat niemand de gegevens van buitenaf kan inzien. Hij zorgt ook voor een wachtwoord op de computer zodat niemand in de computer kan komen.
- Wie binnen de organisatie hebben toegang tot de bestanden met de persoonsgegevens?
Alleen de penningmeester kan deze gegevens inzien.
- Is er een functionaris voor de gegevensbescherming in de organisatie?
Dit is de penningmeester.
- Zijn er afspraken gemaakt met externe partijen die de persoonsgegevens verwerken, is er een verwerkersovereenkomst.
Er zijn geen andere externe partijen die de gegevens verwerken dan de bank voor de jaarlijkse incasso’s.
- Worden en zijn er overeenkomsten afgesloten met derden die de persoonsgegevens gebruiken en staat daar in dat de bestanden na gebruik vernietigd worden?
Er worden en zijn geen overeenkomsten met derden gesloten.
- Heeft de organisatie een procedure opgesteld voor het melden van datalekken, en staat die op papier?
Als er een data lek geconstateerd is word dit door de penningmeester gemeld aan de Autoriteit Persoonsgegevens. Meldingen kunnen digitaal gedaan worden bij het meldloket van de Autoriteit Persoonsgegevens: http://datalekken.autoriteitpersoonsgegevens.nl
Mei 2019