Beleid Persoonsgegevens Stichting Keesachtigen en Poolhonden
Vastgesteld door vergadering K&P-show op 26 juni 2018
Dit document beschrijft het beleid van Stichting Keesachtigen en Poolhonden met betrekking tot de beveiliging van persoonsgegevens. Het doel van de Stichting Keesachtigen en Poolhonden is het organiseren van een rasgroep 5 tentoonstelling, daarvoor houdt Stichting Keesachtigen en Poolhonden een administratie bij waarin persoonsgegevens van de inschrijvers worden opgeslagen. Het gaat hierbij om namen, adressen, telefoonnummers en emailadressen met daarbij financiële gegevens over inschrijfgelden. Al deze persoonsgegevens vallen onder de Algemene Verordening Gegevensbescherming (AVG). Stichting Keesachtigen en Poolhonden zal waarborgen dat de Stichting aan de wettelijke verplichtingen van de AVG voldoet en daarmee de privacy van de inschrijvers zeker stelt.
Documentatieplicht
Onder de AVG heeft Stichting Keesachtigen en Poolhonden een documentatieplicht. In dit document wordt beschreven welke persoonsgegevens in de administratie worden verwerkt, op welke grond en met welk doel. Tevens wordt beschreven hoe Stichting Keesachtigen en Poolhonden deze persoonsgegevens heeft verkregen en wie er binnen Stichting Keesachtigen en Poolhonden toegang heeft tot de administratie. Tenslotte wordt beschreven met welke derden deze gegevens worden gedeeld.
Ledenadministratie
Stichting Keesachtigen en Poolhonden voert een administratie teneinde met de inschrijvers te kunnen communiceren en de inschrijfgelden te kunnen innen. De persoonsgegevens worden door de leden aan Stichting Keesachtigen en Poolhonden ter beschikking gesteld voor dit doel. Bij de inschrijving worden middels een (digitaal) inschrijfformulier de naam, het adres, het telefoonnummer en het emailadres door de inschrijver aan de administrateur verstrekt. Op dit formulier staat vermeld waarvoor Stichting Keesachtigen en Poolhonden deze persoonsgegevens gaat gebruiken en wordt de inschrijver expliciet gevraagd toestemming te geven voor dit gebruik. Op het formulier wordt ook vermeld dat Stichting Keesachtigen en Poolhonden de gegevens niet voor andere doelen zal gebruiken zonder de eigenaar eerst om toestemming te vragen en dat inschrijvers ten alle tijden contact kunnen opnemen met de administratie om hun persoonlijke gegevens aan te passen of te laten verwijderen.
De administratie wordt beheerd door secretaris van Stichting Keesachtigen en Poolhonden. De secretaris draagt zorg dat de data veilig en zorgvuldig worden opgeslagen en dat er een back up wordt gemaakt op regelmatige tijdstippen. De secretaris kan een actuele adressenlijst van de leden ter beschikking stellen aan een medebestuurslid van Stichting Keesachtigen en Poolhonden voor het communiceren met één of meer inschrijvers van de Stichting. Bij het delen met bevoegde personen wordt zorg gedragen voor een veilige verzending.
De gegevens van de inschrijvers worden ook ter beschikking gesteld aan de Raad van Beheer (RvB) ten bate van de afdracht aan de vereniging RvB, onder wiens auspiciën de Keesachtigen en Poolhondenshow wordt georganiseerd.
De administratie bevat alleen gegevens van actuele inschrijvers. Persoonsgegevens worden binnen drie jaar na de datum van de show waarvoor werd ingeschreven geheel verwijderd uit de administratie of geanonimiseerd.
Bewustwording
Het bestuur van Stichting Keesachtigen en Poolhonden doet er alles aan om de persoonlijke gegevens van de inschrijvers te beschermen en de privacy van hen te waarborgen. Hiertoe heeft het bestuur zich op de hoogte gesteld van de vereisten in de wet en zal zich hierover regelmatig bijscholen.
Het bestuur stelt de inschrijvers op de hoogte van haar beleid en van de rechten die leden hebben om hun persoonsgegevens te wijzigen of te laten verwijderen door middel van publicatie van het beleid persoonsgegevens op de website.
Het bestuur zorgt ervoor dat email alleen gestuurd wordt aan leden die hier toestemming voor gegeven hebben en dat emailadressen alleen onzichtbaar (in BCC) worden gebruikt ingeval een mailing naar meerdere ontvangers wordt gestuurd.
Voor het publiceren van fotomateriaal, waarop mensen herkenbaar in beeld worden gebracht, zal toestemming van de afgebeelde personen worden gevraagd op het inschrijfformulier.
Datalekken
Onder de AVG is er de meldplicht datalekken. Deze meldplicht houdt in dat Stichting Keesachtigen en Poolhonden direct een melding moet doen bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een datalek dat leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens. Dit zou aan de orde kunnen zijn wanneer het inschrijversbestand of een deel daarvan in onbevoegde handen is gekomen. Als er nadelige gevolgen voor de inschrijvers zijn te verwachten door het in verkeerde handen raken van persoonsgegevens is Stichting Keesachtigen en Poolhonden verplicht het datalek ook te melden aan de betrokken inschrijvers.
Als de gegevens voldoende beschermd zijn (b.v. versleuteld) zodat niet te achterhalen is om wiens gegevens het gaat dan hoeft dit niet aan de betrokkene te worden gemeld.
Er is sprake van een datalek als bij een beveiligingsincident persoonsgegevens verloren zijn gegaan, als er een aanzienlijke kans is dat ze verloren gaan of als we onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunnen uitsluiten. Bij een beveiligingsincident valt te denken aan: het kwijtraken van een USB-stick; diefstal van een laptop of telefoon; onbevoegde toegang tot computer of kast; een hacker in de computer van de secretaris of penningmeester; het doorgeven van de inschrijverslijst aan iemand die het niet had moeten ontvangen (bijvoorbeeld verkeerde emailadres gebruikt); het kwijtraken van wachtwoorden die toegang geven tot de administratie.
In geval van een datalek bij Stichting Keesachtigen en Poolhonden moet degene die dit constateert het zo snel als mogelijk melden bij de secretaris. De secretaris penningmeester zal beoordelen of er mogelijk een melding moet worden gemaakt en zal hierover met de voorzitter en liefst met het hele bestuur overleggen. De melding bij de Autoriteit Persoonsgegevens moet binnen 72 uur worden gedaan door het bestuur van Stichting Keesachtigen en Poolhonden. Dit kan digitaal via het meldloket van de AP.
Bewerkersovereenkomsten
Stichting Keesachtigen en Poolhonden is verantwoordelijk voor haar ledenlijst, ook als deze aan derden ter beschikking wordt gesteld. Om deze verantwoordelijkheid te waarborgen zullen met alle derde partijen waar Stichting Keesachtigen en Poolhonden mee samenwerkt bewerkersovereenkomsten worden afgesloten. De bewerkersovereenkomst maakt onderdeel uit van het contract met de derde partij. Partijen waar Stichting Keesachtigen en Poolhonden persoonsgegevens mee uitwisselt zijn: de Raad van Beheer.