STAPPENPLAN en Werkwijze
Versie d.d. 08.03.2023
Dit stappenplan van het AVG-programma levert een aantal concrete voorstellen, die ter besluitvorming zijn voorgelegd aan het DB/AB in de vergadering van 18 april 2018. Voor de jaarlijkse ALV wordt dit stappenplan besproken met de afdelingen en wordt nagegaan hoe het staat met de uitwerking van de verschillende actiepunten door de aangegeven instanties binnen de vereniging.
(Geen bijzonderheden)
Gewone persoonsgegevens worden vastgelegd en indien salarissen en/of vergoedingen worden betaald ook enkele bijzondere gegevens.
2.1. NAW-gegevens
2.2. Telefoonnummer
2.3. E-mail adres
2.4. Geslacht
2.5. Geboortedatum
2.6. IBAN-rekening
2.7. Tak van sport
2.8. Gegevens salaris en/of vergoedingen
2.9. BSN-nummers
(Geen bijzonderheden)
3.1 Lidmaatschap
Persoonsgegevens: 2.1 tm. 2.9 hiervoor
Overeenkomst: aanmeldingsformulier
Verwerkingen: ledenadministratie, contributieheffing, informatie en uitnodiging voor verenigingsactiviteiten
Verwerking door: ledenadministratie afdelingen, penningmeester
Bewaartermijn: 2 jaar na beëindiging lidmaatschap of langer indien fiscaal noodzakelijk
3.2 Donateurschap
Persoonsgegevens: NAWTE, IBAN-nummer
Overeenkomst: inschrijfformulier of mondeling
Verwerkingen: inning bijdrage, informatieverstrekking
Verwerking door: penningmeester
Bewaartermijn: 2 jaar na beëindiging donateurschap
3.3 Sponsoren
Persoonsgegevens: NAWTE, IBAN-nummer
Overeenkomst: sponsorcontract
Verwerkingen: inning bijdragen, uitvoering overeenkomst
Verwerking door: penningmeester, sponsorcommissie
Bewaartermijn: 2 jaar na beëindiging overeenkomst of langer indien fiscaal noodzakelijk
3.4 Club van 50
Persoonsgegevens: NAWTE, IBAN-nummer
Overeenkomst: mondeling
Verwerkingen: inning bijdragen, informatieverstrekking
Verwerking door: penningmeester
Bewaartermijn: 2 jaar na beëindiging lidmaatschap of langer indien fiscaal noodzakelijk
3.5 Medewerkers
Persoonsgegevens: NAWTE, geboortedatum, IBAN-nummer
Overeenkomst: arbeidsovereenkomst
Verwerkingen: salarisbetaling
Verwerking door: penningmeester, administratiekantoor
Bewaartermijn: fiscale termijn van 7 jaar
3.6 Vrijwilligers
Persoonsgegevens: NAWTE, geboortedatum, IBAN-nummer
Overeenkomst: vrijwilligersovereenkomst
Verwerkingen: betaling, informatieverstrekking
Verwerking door: penningmeester, administratiekantoor
Bewaartermijn: 2 jaar na beëindiging of fiscale termijn van 7 jaar
3.7 Studieovereenkomst
Persoonsgegevens: NAWTE, geboortedatum, IBAN-nummer
Overeenkomst: studieovereenkomst
Verwerkingen: betaling
Verwerking door: penningmeester
Bewaartermijn: 2 jaar na beëindiging lidmaatschap
(Geen bijzonderheden)
De Privacy Policy (zie bijlage 1) is opgenomen op de website.
(Geen bijzonderheden)
In de bijlage 2 is een standaard verwerkersovereenkomst opgenomen. Mogelijk dat verwerkers hun eigen standaardovereenkomst hebben. Afdelingen zijn verantwoordelijk voor het aangaan van de overeenkomsten voor zover zij contacten hebben met de verwerkers. Getekende overeenkomsten worden voor medeondertekening aan het DB voorgelegd
Bonden hebben standaard verwerkersovereenkomsten. Lijkt vooralsnog voldoende.
Een lijst met beveiligingsmaatregelen is bijgesloten. Verzoek aan verwerkers van gegevens binnen vereniging deze te hanteren.
Software up to date
Website veilig
Back-up procedure
Gegevens niet buiten Europa (Dropbox)
(Is dit bij afdelingen voldoende geregeld?)
Toegang tot de persoonsgegevens hebben de penningmeester (inning contributie) en de secretarissen van de afdelingen (ledenadministratie). De geautoriseerde medewerkers ondertekenen een geheimhoudingsverklaring. Ook bestuursleden, werknemers en vrijwilligers ondertekenen een dergelijke verklaring voor zover zij met persoonsgegevens in aanraking komen.
Modelgeheimhoudingsverklaring is behoorlijk afgezwakt in bijgevoegde bijlage 3.
(Hebben afdelingen ondertekende geheimhoudingsverklaringen? Voorstel is een nominatieve opgave te verstrekken aan het DB en de verklaringen zelf te bewaren bij de afdelingen).
Alle persoonsgegevens worden vernietigd als de overeenkomst op grond waarvan ze verkregen zijn, is verlopen. Met uitzondering van gegevens waarvan fiscale voorschriften een langere bewaring voorschrijven.
Aanmeldingsformulieren worden verwerkt door secretariaten van de afdelingen en daarna ter verwerking aangeboden aan de penningmeester. Deze zorgt na digitale vastlegging voor vernietiging van de formulieren in de papierversnipperaar.
(Hebben afdelingen en DB geen gegevens ouder dan 2 jaar, uitgezonderd fiscale informatie?)
Gebruikers van apparatuur met persoonsgegevens wordt verzocht wachtwoorden regelmatig te veranderen, software en virusscanners up-to-date te houden, periodiek back-ups te maken en bij voorkeur geen usb-sticks te gebruiken voor persoonsgegevens. Persoonsgegevens zijn opgeslagen achter beveiliging van tenminste gebruikersnaam en wachtwoord. Zie bijlage 5 voor lijst met aanbevelingen.
(Hebben afdelingen en DB voldoende maatregelen getroffen?)
Geen direct marketing, uitsluitend informeren leden bv per mail.
(Geen bijzonderheden)
Is opgenomen in de aanmeldingsovereenkomst.
(Voorstel: afdelingen zenden een mail naar hun leden, waarin wordt aangegeven dat indien hun beeltenis of dat van hun kind(eren) niet mag worden gebruikt, zij dit in een reply aangeven). Is dit gebeurd?