Privacy

ALGEMENE VERORDENING GEGEVENSBESCHERMING STICHTING TOUR DE JUNIOR ACHTERVELD

Privacy aanpak conform Algemene Verordening Gegevensbescherming (AVG) voor de Stichting Tour de Junior Achterveld (TdJ).

  1. Verantwoordelijk functionaris

Als functionaris Gegevensbescherming van TdJ wordt aangewezen:

Mevrouw A.C. van Essen, secretaris van TdJ, wonende ’t Laantje 3, 3791 VC te Achterveld, bereikbaar per telefoon: 06-19196109 en per email: anjavanessen80@gmail.com.

  1. Inventarisatie persoonsgegevens

De volgende gegevens worden verzameld van vrijwilligers en deelnemers:

Vrijwilligers:

  • Naam, voorletters, adres, woonplaats, postcode, telefoon en emailadres

Deelnemers

  • Naam, voorletters, adres, woonplaats, postcode, geboortedatum, geslacht, nationaliteit, telefoon, emailadres, licentienummer, transpondernummer, wielerclub en categorie
  1. Waarom worden deze gegevens verzameld?

De gegevens van vrijwilligers zijn nodig om deze te kunnen bereiken en informeren.

Voor deelnemers worden deze gegevens verzameld om te kunnen beoordelen of zij zich in de betreffende categorie van de wedstrijden mogen inschrijven en om ze te informeren over de wedstrijden.

  1. Wie verzamelt de gegevens?

Voor de vrijwilligers worden de gegevens verzameld door het bestuurslid die de coordinatie verzorgt voor de vrijwilligers.

Voor de deelnemers worden de gegevens verzameld door een functionaris die belast is met de inschrijvingen en de penningmeester.

  1. Hoe komt de Stichting aan deze gegevens?

De gegevens van vrijwilligers worden handmatig opgevraagd bij de vrijwilligers.

Voor de deelnemers worden de gegevens verkregen via de inschrijfmodule op onze website. Na aanmelding ontvangen de deelnemers een email met de vastgelegde gegevens.

  1. Hoe worden de gegevens bewaard?

De gegevens van de vrijwilligers worden in een beveiligd Excel format opgeslagen bij alle bestuursleden.

De gegevens van de deelnemers worden in de database van onze website opgeslagen via een beveiligde code. Daarnaast wordt er regelmatig vanuit de database een download gemaakt in een beveiligde Excel omgeving door de functionaris inschrijvingen. Deze wordt ook ter beschikking gesteld aan de penningmeester.

Beide functionarissen maken regelmatig een back-up van deze bestanden.

  1. Hoe lang worden de gegevens bewaard?

De gegevens van de vrijwilligers en deelnemers zullen maximaal 3 jaar worden bewaard.

  1. Wat is de rol van ICT?

Op onze website zal een aparte pagina worden geopend waarin wordt aangegeven hoe de Stichting omgaat met de privacygegevens conform de AVG.

Foto’s van vrijwilligers en deelnemers zullen uitsluitend worden geplaatst na verkregen toestemming van betrokkenen. Voor deelnemers zal bij de bevestiging van de inschrijving worden verwezen naar deze algemene verordening. Deelnemers geven bij inschrijving automatisch toestemming voor het plaatsen van foto’s maar kunnen bij inschrijving aangeven indien zij dit niet willen.

Met de beheerder van de website zal een verwerkersovereenkomst worden afgesloten.

  1. Externe partijen

Externe partijen hebben geen toestemming de bestanden te gebruiken.

  1.  Informatie- en correctiemogelijkheden vrijwilligers en deelnemers

Alle vrijwilligers zullen worden geïnformeerd over het bestaan van persoonsgegevens als bedoeld onder 3 en het doel te weten: alleen voor intern gebruik.

Daarnaast zullen zij worden geïnformeerd over de mogelijkheid een klacht in te dienen over de wijze waarop de gegevens verwerkt zijn en over de mogelijkheid deze gegevens in te zien, te corrigeren dan wel desgewenst deze gegevens te laten verwijderen.

Ook de deelnemers worden via een email direct na aanmelding op onze website geïnformeerd over de vastlegging van persoonsgegevens. Ook zij hebben dezelfde mogelijkheid als de vrijwilligers voor het indienen van een klacht, het inzien, het corrigeren en het verzoek deze gegevens te verwijderen. 

  1. Datalekken

Datalekken naar derden zullen worden gemeld aan de Autoriteit Persoonsgegevens via een intern nader vast te stellen protocol.

  1. Verdere procedure

Deze notitie wordt goedgekeurd in het Bestuur van onze Stichting en zal middels een nieuwsflits per email aan alle vrijwilligers worden toegezonden

 

Bijlage 1: Privacy document: Hoe om te gaan met persoonsgegevens

Iedere functionaris van de Stichting die vanuit zijn/haar functie inzage moet krijgen in de persoonsgegevens van vrijwilligers en deelnemers mogen deze gegevens uitsluitend intern gebruiken en in overeenstemming met het doel van de Stichting.

De betreffende functionaris gaat zorgvuldig om met deze informatie. Zij hebben tegenover derden een geheimhoudingsplicht ten aanzien van de persoonsgegevens.

De functionaris is op de hoogte van de bepalingen in de Algemene Verordening Gegevensbescherming Stichting Tour de Junior Achterveld en zal hiernaar handelen.

Iedere functionaris die inzage krijgt in de persoonsgegevens zal een verklaring omtrent geheimhouding ondertekenen.

 

Bijlage 2: Protocol datalek

Bij een datalek wordt binnen 24 uur de functionaris Gegevensbescherming op de hoogte gesteld door degene dit het datalek heeft veroorzaakt. 

Onder een datalek wordt verstaan een incident waardoor een ernstige inbreuk op de vertrouwelijkheid van persoonsgegevens, die door TdJ worden verwerkt, gevreesd wordt.  Voorbeelden van datalekken zijn:

  • Het versturen van e-mails dan wel fysiek document, die persoonsgegevens bevat aan een e-mailadres dat toebehoort aan een partij waarvoor de organisatie niet, direct of indirect, toestemming heeft van betrokkenen de gegevens in te zien.
  • Het verschaffen van toegang tot een databestand, die persoonsgegevens bevat, aan een persoon, zijnde geen bestuurslid of vrijwilliger van TdJ.

De functionaris Gegevensbescherming is verantwoordelijk voor de melding. Hij/zij is belast met het melden van inbreuken op de vertrouwelijkheid van persoonsgegevens, die door TdJ verwerkt worden, aan de Autoriteit Persoonsgegevens.

Binnen 48 uur worden betrokkenen op wiens vertrouwelijkheid van de persoonsgegevens een inbreuk is gemaakt per e-mail op de hoogte gesteld van het lek. Tevens wordt degenen naar wie gelekt is verzocht binnen 48 uur het lek te stoppen door vernietiging van ten onrechte verkregen informatie.

De functionaris Gegevensbescherming stelt binnen 72 uur de Autoriteit Persoonsgegevens op de hoogte van het lek door aanmelding conform de door de Autoriteit Persoonsgegevens vastgestelde procedure.