ALGEMENE VERORDENING GEGEVENSBESCHERMING STICHTING TOUR DE JUNIOR ACHTERVELD
Privacy Aanpak Conform Algemene Verordening Gegevensbescherming (AVG) Voor De Stichting Tour De Junior Achterveld (TdJ).
Als functionaris Gegevensbescherming van TdJ wordt aangewezen:
Mevrouw P.G.M. Rutte – Voorburg, secretaris van TdJ, wonende Ildefonsehof 8, 3791 WC te Achterveld, bereikbaar per telefoon: 06-30646644 en per email: voorburg58@gmail.com.
De volgende gegevens worden verzameld van vrijwilligers en deelnemers:
Vrijwilligers:
- Naam, voorletters, adres, woonplaats, postcode, telefoon en emailadres
Deelnemers
- Naam, voorletters, adres, woonplaats, postcode, geboortedatum, geslacht, nationaliteit, telefoon, emailadres, licentienummer, transpondernummer, wielerclub en categorie
De gegevens van vrijwilligers zijn nodig om deze te kunnen bereiken en informeren.
Voor deelnemers worden deze gegevens verzameld om te kunnen beoordelen of zij zich in de betreffende categorie van de wedstrijden mogen inschrijven en om ze te informeren over de wedstrijden.
Voor de vrijwilligers worden de gegevens verzameld door het bestuurslid die de coordinatie verzorgt voor de vrijwilligers.
Voor de deelnemers worden de gegevens verzameld door een functionaris die belast is met de inschrijvingen en de penningmeester.
De gegevens van vrijwilligers worden handmatig opgevraagd bij de vrijwilligers.
Voor de deelnemers worden de gegevens verkregen via de inschrijfmodule op onze website. Na aanmelding ontvangen de deelnemers een email met de vastgelegde gegevens.
De gegevens van de vrijwilligers worden in een beveiligd Excel format opgeslagen bij alle bestuursleden.
De gegevens van de deelnemers worden in de database van onze website opgeslagen via een beveiligde code. Daarnaast wordt er regelmatig vanuit de database een download gemaakt in een beveiligde Excel omgeving door de functionaris inschrijvingen. Deze wordt ook ter beschikking gesteld aan de penningmeester.
Beide functionarissen maken regelmatig een back-up van deze bestanden.
De gegevens van de vrijwilligers en deelnemers zullen maximaal 3 jaar worden bewaard.
Op onze website zal een aparte pagina worden geopend waarin wordt aangegeven hoe de Stichting omgaat met de privacygegevens conform de AVG.
Foto’s van vrijwilligers en deelnemers zullen uitsluitend worden geplaatst na verkregen toestemming van betrokkenen. Voor deelnemers zal bij de bevestiging van de inschrijving worden verwezen naar deze algemene verordening. Deelnemers geven bij inschrijving automatisch toestemming voor het plaatsen van foto’s maar kunnen bij inschrijving aangeven indien zij dit niet willen.
Met de beheerder van de website zal een verwerkersovereenkomst worden afgesloten.
Externe partijen hebben geen toestemming de bestanden te gebruiken.
Alle vrijwilligers zullen worden geïnformeerd over het bestaan van persoonsgegevens als bedoeld onder 3 en het doel te weten: alleen voor intern gebruik.
Daarnaast zullen zij worden geïnformeerd over de mogelijkheid een klacht in te dienen over de wijze waarop de gegevens verwerkt zijn en over de mogelijkheid deze gegevens in te zien, te corrigeren dan wel desgewenst deze gegevens te laten verwijderen.
Ook de deelnemers worden via een email direct na aanmelding op onze website geïnformeerd over de vastlegging van persoonsgegevens. Ook zij hebben dezelfde mogelijkheid als de vrijwilligers voor het indienen van een klacht, het inzien, het corrigeren en het verzoek deze gegevens te verwijderen.
Datalekken naar derden zullen worden gemeld aan de Autoriteit Persoonsgegevens via een intern nader vast te stellen protocol.
Deze notitie wordt goedgekeurd in het Bestuur van onze Stichting en zal middels een nieuwsflits per email aan alle vrijwilligers worden toegezonden
Iedere functionaris van de Stichting die vanuit zijn/haar functie inzage moet krijgen in de persoonsgegevens van vrijwilligers en deelnemers mogen deze gegevens uitsluitend intern gebruiken en in overeenstemming met het doel van de Stichting.
De betreffende functionaris gaat zorgvuldig om met deze informatie. Zij hebben tegenover derden een geheimhoudingsplicht ten aanzien van de persoonsgegevens.
De functionaris is op de hoogte van de bepalingen in de Algemene Verordening Gegevensbescherming Stichting Tour de Junior Achterveld en zal hiernaar handelen.
Iedere functionaris die inzage krijgt in de persoonsgegevens zal een verklaring omtrent geheimhouding ondertekenen.
Bij een datalek wordt binnen 24 uur de functionaris Gegevensbescherming op de hoogte gesteld door degene dit het datalek heeft veroorzaakt.
Onder een datalek wordt verstaan een incident waardoor een ernstige inbreuk op de vertrouwelijkheid van persoonsgegevens, die door TdJ worden verwerkt, gevreesd wordt. Voorbeelden van datalekken zijn:
- Het versturen van e-mails dan wel fysiek document, die persoonsgegevens bevat aan een e-mailadres dat toebehoort aan een partij waarvoor de organisatie niet, direct of indirect, toestemming heeft van betrokkenen de gegevens in te zien.
- Het verschaffen van toegang tot een databestand, die persoonsgegevens bevat, aan een persoon, zijnde geen bestuurslid of vrijwilliger van TdJ.
De functionaris Gegevensbescherming is verantwoordelijk voor de melding. Hij/zij is belast met het melden van inbreuken op de vertrouwelijkheid van persoonsgegevens, die door TdJ verwerkt worden, aan de Autoriteit Persoonsgegevens.
Binnen 48 uur worden betrokkenen op wiens vertrouwelijkheid van de persoonsgegevens een inbreuk is gemaakt per e-mail op de hoogte gesteld van het lek. Tevens wordt degenen naar wie gelekt is verzocht binnen 48 uur het lek te stoppen door vernietiging van ten onrechte verkregen informatie.
De functionaris Gegevensbescherming stelt binnen 72 uur de Autoriteit Persoonsgegevens op de hoogte van het lek door aanmelding conform de door de Autoriteit Persoonsgegevens vastgestelde procedure.