Beleid Persoonsgegevens

Dit document beschrijft het beleid van Scandia met betrekking tot de beveiliging van persoonsgegevens. Als vereniging van liefhebbers en fokkers van Scandinavische Spitshondenrassen, houdt Scandia een ledenadministratie bij waarin persoonsgegevens van de leden worden opgeslagen. Het gaat hierbij om namen, adressen, telefoonnummers en emailadressen van leden met daarbij financiële gegevens over ledenbijdragen. Tevens wordt door de secretaris informatie bijgehouden over de honden van de leden met daarbij persoonsgegevens van de eigenaren en of fokkers van die honden. Al deze persoonsgegevens vallen onder de Algemene Verordening Gegevensbescherming (AVG). Scandia zal waarborgen dat de vereniging aan de wettelijke verplichtingen van de AVG voldoet en daarmee de privacy van haar leden zeker stelt.

Documentatieplicht

Onder de AVG heeft Scandia een documentatieplicht. In dit document wordt beschreven welke persoonsgegevens in de ledenadministratie worden verwerkt, op welke grond en met welk doel. Tevens wordt beschreven hoe Scandia deze persoonsgegevens heeft verkregen en wie er binnen Scandia toegang heeft tot de ledenadministratie. Tenslotte wordt beschreven met welke derden deze gegevens worden gedeeld.

Ledenadministratie

Scandia voert een ledenadministratie teneinde met de leden te kunnen communiceren, het ledenblad aan de leden te kunnen toesturen en de ledenbijdragen te kunnen innen. De persoonsgegevens worden door de leden aan Scandia ter beschikking gesteld voor dit doel. Bij de start van het lidmaatschap worden middels een inschrijfformulier de naam, het adres, het telefoonnummer en het emailadres door het nieuwe lid aan de ledenadministrateur verstrekt. Op dit inschrijfformulier staat vermeld waarvoor Scandia deze persoonsgegevens gaat gebruiken, en wordt het nieuwe lid expliciet gevraagd toestemming te geven voor dit gebruik. Op het formulier wordt ook vermeld dat Scandia de gegevens niet voor andere doelen zal gebruiken zonder de eigenaar eerst om toestemming te vragen en dat leden ten alle tijden contact kunnen opnemen met de ledenadministratie om hun persoonlijke gegevens aan te passen of te laten verwijderen.

De ledenadministratie wordt beheerd door de ledenadministrateur van Scandia. De ledenadministrateur draagt zorg dat de data veilig en zorgvuldig worden opgeslagen en dat er een back up wordt gemaakt op regelmatige tijdstippen. De ledenadministrateur kan een actuele adressenlijst van de leden ter beschikking stellen van de redactie voor het verzenden van het ledenblad of aan een medebestuurslid van Scandia voor het communiceren met één of meer leden van de vereniging. Bij het delen van de ledenlijst met bevoegde personen wordt zorg gedragen voor een veilige verzending.

De adressenlijst van de leden wordt ook ter beschikking gesteld aan de Raad van Beheer (RvB) ten bate van de ledenafdracht aan de vereniging RvB, waar Scandia lid van is.

De ledenadministratie bevat alleen gegevens van actuele leden. Leden waarvan het lidmaatschap is geëindigd worden uit de actuele lijst verwijderd. Hun persoonsgegevens worden binnen twee jaar na het jaar waarin van het lidmaatschap werd beëindigd geheel verwijderd uit de administratie of geanonimiseerd.

Fokkers en eigenaren

Scandia verzamelt gegevens over honden van leden en niet-leden ten bate van evenementen zoals Kampioenschapsclubmatches en Jonge hondendagen. De fok commissie beschikt ook over gegevens van honden met eigenaar ten bate van advisering en fokreglement. Deze gegevens worden aan Scandia ter beschikking gesteld door de eigenaren of fokkers van de honden en alleen voor bovengenoemde doelen gebruikt. Gegevens van honden die niet langer nodig zijn worden verwijderd.

 

Bewustwording

Het bestuur van Scandia doet er alles aan om de persoonlijke gegevens van de leden te beschermen en de privacy van de leden te waarborgen. Hiertoe heeft het bestuur zich op de hoogte gesteld van de vereisten in de wet en zal zich hierover regelmatig bijscholen.

Het bestuur informeert commissieleden (redactie, evenementen commissie, fok commissie, etc.) die met de ledenlijst werken over dit beleid.

Het bestuur stelt de leden op de hoogte van haar beleid en van de rechten die leden hebben om hun persoonsgegevens te wijzigen of te laten verwijderen.

Het bestuur zorgt ervoor dat email alleen gestuurd wordt aan leden die hier toestemming voor gegeven hebben en dat e-mailadressen alleen onzichtbaar (in BCC) worden gebruikt ingeval een mailing naar meerdere ontvangers wordt gestuurd.

Voor het publiceren van fotomateriaal, waarop mensen herkenbaar in beeld worden gebracht, zal toestemming van de afgebeelde personen worden gevraagd.

Datalekken

Onder de AVG is er de meldplicht datalekken. Deze meldplicht houdt in dat Scandia direct een melding moet doen bij de Autoriteit Persoonsgegevens (AP) als er sprake is van een datalek dat leidt tot een aanmerkelijke kans op nadelige gevolgen voor de bescherming van persoonsgegevens. Dit zou aan de orde kunnen zijn wanneer het ledenbestand of een deel daarvan in onbevoegde handen is gekomen. Als er nadelige gevolgen voor de leden zijn te verwachten door het in verkeerde handen raken van persoonsgegevens is Scandia verplicht het datalek ook te melden aan de betrokken leden.

Als de gegevens voldoende beschermd zijn (b.v. versleuteld) zodat niet te achterhalen is om wiens gegevens het gaat dan hoeft dit niet aan de betrokkene te worden gemeld.

Er is sprake van een datalek als bij een beveiligingsincident persoonsgegevens verloren zijn gegaan, als er een aanzienlijke kans is dat ze verloren gaan of als we onrechtmatige verwerking van de persoonsgegevens niet redelijkerwijs kunnen uitsluiten. Bij een beveiligingsincident valt te denken aan: het kwijtraken van een USB-stick; diefstal van een laptop of telefoon; onbevoegde toegang tot computer of kast; een hacker in de computer van de ledenadministrateur; het doorgeven van de ledenlijst aan iemand die het niet had moeten ontvangen (bijvoorbeeld verkeerde e-mailadres gebruikt); het kwijtraken van wachtwoorden die toegang geven tot de ledenadministratie.

In geval van een datalek bij Scandia moet degene die dit constateert het zo snel als mogelijk melden bij de penningmeester. De penningmeester zal beoordelen of er mogelijk een melding moet worden gemaakt en zal hierover met de voorzitter en liefst met het hele bestuur overleggen. De melding bij de Autoriteit Persoonsgegevens moet binnen 72 uur worden gedaan door het bestuur van Scandia. Dit kan digitaal via het meldloket van de AP.

Bewerkersovereenkomsten

Scandia is verantwoordelijk voor haar ledenlijst, ook als deze aan derden ter beschikking wordt gesteld. Om deze verantwoordelijkheid te waarborgen zullen met alle derde partijen waar Scandia mee samenwerkt bewerkersovereenkomsten worden afgesloten. De bewerkersovereenkomst maakt onderdeel uit van het contract met de derde partij. Partijen waar Scandia persoonsgegevens mee uitwisselt zijn: Blad.nl, die het ledenblad drukt en verzendt, en de Raad van Beheer.