Toepassing Algemene Verordening Gegevensbescherming (AVG)

 

Waarom een gegevensregistratie voor de Stichting Genootschap ter bevordering van het gebruik van de naam ’s-Hertogenbosch.

De Stichting heeft ten doel de bevordering van het gebruik van de naam ‘s-Hertogenbosch. Zie de statuten van de stichting. De stichting kent medestanders en ambassadeurs, hierna te noemen betrokkenen. Om de stichting naar behoren te laten functioneren, houdt de stichting een registratie bij.

 

Welke gegevens worden bewaard.

Van de betrokkenen en belangstellenden in de activiteiten van en voor de stichting worden de volgende gegevens geregistreerd: Voorletters, naam, adres, postcode, woonplaats, telefoonnummer, e mail adres en gedoneerd bedrag. De stichting legt geen bijzondere persoonsgegevens vast. Bankgegevens die kunnen voortvloeien uit betalingen aan de stichting worden niet actief geregistreerd of gebruikt. De penningmeester bewaart banknummer en adresgegevens van crediteuren om betalingen te kunnen verrichten. Deze gegevens worden niet ten behoeve van de registratie van betrokkenen of de administratie gebruikt.

 

Wie hebben toegang tot de gegevens en mogen/kunnen de gegevens gebruiken.

De voorzitter, secretaris en penningmeester hebben toegang tot de geregistreerde gegevens. Er worden geen lijsten van betrokkenen verstrekt. De betrokkenen en belangstellenden kunnen inzage in hun vastgelegde gegevens verkrijgen via het secretariaat en hebben de mogelijkheid om wijzigingen in hun gegevens te laten aanbrengen of gegevens te laten verwijderen.
De gegevens van de betrokkenen worden uitsluitend gebruikt ten behoeve van financiële ondersteuning voor de stichting en worden niet aan derden verstrekt. In gevallen wanneer een verzoek aan de stichting gedaan wordt om gegevens van betrokkenen ter beschikking te stellen zal het bestuur van de stichting dit verzoek in overweging nemen. Wanneer het bestuur van mening is dat vraag om gegevens van betrokkenen gerechtvaardigd is dan zal het bestuur de betrokkenen hiervoor om toestemming vragen. Betrokkenen zijn te allen tijde gerechtigd om te weigeren dat hun gegevens aan derden beschikbaar gesteld worden.

De secretaris van de stichting onderhoudt het adressenbestand van de stichting dat opgeslagen is op de computer van de secretaris. De secretaris vervult de rol van ‘Functionaris Gegevensbescherming’, heeft de zeggenschap over de bestanden en legt verantwoording af aan het bestuur van de stichting.

Kopieën van de registratie (back ups) zijn opgeslagen op de computers van de penningmeester en de secretaris. De computers waar de registratie is opgeslagen zijn beschermd door anti virus software en beschermd tegen ongeautoriseerd toegang door derden (hacken).

De penningmeester en voorzitter van de stichting hebben toegang tot de bankrekening ter controle van de ontvangst van donaties.

Privacy Impact Assessment (PIA)

De door de stichting geregistreerde persoonsgegevens zijn uitsluitend bestemd ten behoeve van de financiële ondersteuning en het functioneren van de stichting en niet bedoeld voor het systematisch evalueren van persoonlijke aspecten of het op grote schaal verwerken van bijzondere gegevens. In de registratie van de stichting worden geen persoonskenmerken verzameld.

Procedure datalekken

Elke organisatie die persoonsgegevens opslaat is verplicht datalekken te melden binnen 72 uur na ontdekking.

Een datalek is: wanneer persoonsgegevens in handen vallen van derde(n) die geen toegang tot de gegevens zou mogen hebben. Datalekken moeten gemeld worden bij de secretaris van de stichting. De secretaris checkt wat er gelekt is en informeert vervolgens de bestuursleden. Vervolgens wordt in kaart gebracht wat de gevolgen zijn voor de personen waarvan de persoonsgegevens gelekt zijn. De desbetreffende personen worden door de secretaris geïnformeerd over de aard van het datalek, de mogelijke gevolgen en de getroffen of de te treffen maatregelen.

De secretaris meldt het datalek digitaal bij de Autoriteit Persoonsgegevens (http://datalekken.autoriteitpersoonsgegevens.nl) met de volgende informatie: de aard van de inbreuk, de persoon waar meer informatie over de inbreuk kan worden; verkregen, de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken, een beschrijving van de geconstateerde en vermoedelijke gevolgen van de inbreuk, de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.

Informatie betrokkenen

De betrokkenen zullen door middel van de jaarlijkse Nieuwsbrief worden geïnformeerd over de toepassing en procedure AVG van de stichting. Een kopie van de procedure wordt op verzoek beschikbaar geteld aan de betrokkenen.