De Schalm - Info
Stichting Sociaal Cultureel Centrum De Meern,
h/o de naam De Schalm

Regeling inzake de privacy wetgeving (AVG)

Functionaris voor de gegevens bescherming

1. We stellen één gegevensbeheerder aan die ook als functionaris voor de gegevensbescherming (FG) optreedt (verder te noemen: gegevensbeheerder). Deze persoon wordt daartoe aangesteld door het bestuur. Het bestuur ziet ook toe op een zorgvuldige taakvervulling. Jaarlijks controleert het bestuur of deze regeling goed gehandhaafd wordt en/of de taakvervulling goed is. De gegevensbeheerder is ook de enige die autorisatie heeft voor inzage in het personeelsbestand, het vrijwilligersbestand en het debiteurenbestand. In het debiteurenbestand hebben daarnaast, uit hoofde van hun werkzaamheden, toegang de beheerders en de administratief medewerkster. De gegevensbeheerder beheert de bestanden en verwerkt de nieuwe aan- en afmeldingen.

2. Ten behoeve van het organiseren van bijeenkomsten en activiteiten deelt de gegevensbeheerder alleen die gegevens die strikt noodzakelijk zijn voor het bewuste doel. Deze gegevens worden alleen gedeeld met de voor het bewuste doel relevante personen.


Te bewaren gegevens en werkwijze

3. We bewaren voornaam, achternaam, adresgegevens, telefoonnummer en mailadres van alle vrijwilligers. Deze gegevens zijn nodig voor het uitvoeren van de activiteiten. Door het opgeven van deze gegevens geven de vrijwilligers toestemming voor het bewaren van deze gegevens. Deze gegevens worden in een beveiligde map in een beveiligde omgeving opgeslagen. Alleen mensen die een taak hebben bij het verzenden van de nieuwsbrief, het informeren over activiteiten of het oproepen voor vrijwilligers voor activiteiten, hebben toegang tot deze gegevens.

 

4. We bewaren voornaam, achternaam, adres, mailadres, bankrekening, geboortedatum, telefoonnummer en kopie identiteitsbewijs van alle personeelsleden. Deze gegevens zijn nodig voor het uitvoeren van de activiteiten/werkzaamheden en de personeelsadministratie. Door het opgeven van deze gegevens geven de personeelsleden toestemming voor het bewaren van deze gegevens. Deze gegevens worden bewaard in een beveiligde omgeving. Toegang is alleen voorbehouden aan de gegevensbeheerder.

 

5. Daarnaast bewaren we contactgegevens van instanties, organisaties en personen die de locatie huren voor activiteiten en waarmee we een relatie onderhouden, zoals maatschappelijke dienstverleners, scholen, zorgverleners, bewonersverenigingen en vrijwilligersorganisaties. We bewaren alleen die gegevens die betrokken relaties ons geven of die zij zelf op internet en in schriftelijke publicaties zoals folders publiek maken. Voor het bewaren van de gegevens volgen we verder zoveel mogelijk de lijn die ook voor gegevens van deelnemers geldt en in deze regeling is vastgelegd.


Bronbestand deelnemers en relaties

6. Op door ons gebruikte online toepassingen hanteren we strikte beveiligingsmaatregelen met wachtwoorden en https beveiliging. Dit geldt ook voor beveiligde kasten waar de papieren dossiers liggen opgeslagen. Bij beëindiging van de relaties zullen de dossiers worden vernietigd, met in achtneming van de wettelijke bewaringstermijn.

 

7. Bij beëindiging van de relaties zal aan de personen worden gevraagd of hun mailadres toegevoegd mag worden aan het adressenbestand voor de nieuwsbrief. Hiervoor dienen deze relaties een verklaring te ondertekenen.


Uitwisseling met derden: verwerkersovereenkomst

8. Van alle externe organisaties die werkzaamheden voor ons uitvoeren zal dit alleen plaats vinden nadat we met de betreffende organisatie een verwerkersovereenkomst is gesloten. In deze overeenkomst staan afspraken over het doel van het gebruik, beperkingen op het gebruik en over vernietiging van de gegevens na afloop van het gebruik.


Inzage- en wijzigingsrecht deelnemers

9. Personeel, vrijwilligers en relaties hebben te allen tijde recht om in te zien welke gegevens we van hen bewaren en daarin veranderingen aan te brengen. Met een regelmaat van eens per 3 jaar, benaderen we al onze medewerkers met de vraag of de gegevens nog juist zijn en welke daarvan we nog steeds mogen bewaren.


Informatievoorziening

10. Medewerkers informeren we actief over ons privacybeleid en hun eigen rechten. Op de website verwijzen wij naar deze Regeling over de AVG

11. Relaties wijzen wij op de website over deze Regeling inzake de AVG. We vragen voorzichtigheid in het delen van persoonsgegevens en om alleen die gegevens met anderen te delen, die nodig zijn voor het bereiken van de doelen.


Handelswijze en meldingsplicht bij datalekken

12. Bij het signaleren van een datalek wordt terstond het bestuur geïnformeerd. Een datalek is als de gegevens, dus het bronbestand of een ander, door de gegevensbeheerder beheerd bestand met privacygevoelige gegevens, in handen van derden vallen die geen toegang tot de gegevens zouden mogen hebben. Voorbeelden zijn: Een gestolen geprinte ledenlijst; verkeerd verzonden e-mail; gestolen laptop; verloren usb-stick; niet schoongemaakte afgedankte computer.

13. Als er een datalek gesignaleerd wordt, gaat het bestuur onmiddellijk na, wat de gevolgen zijn voor de personen van wie de gegevens gelekt zijn. Voor zover mogelijk worden betrokkenen geïnformeerd over het datalek en de mogelijke gevolgen. Indien het datalek dusdanig ernstig is dat dit voorgeschreven is door de AVG maakt het bestuur melding van het datalek bij de Autoriteit Persoonsgegevens via het Meldloket datalekken Autoriteit Persoonsgegevens.


Slotbepaling

14. Jaarlijks en verder indien de wet daartoe aanleiding geeft, evalueert het bestuur deze regeling en de afgegeven toestemmingsverklaringen. Het bestuur controleert of de afspraken gehandhaafd worden door de gegevensbeheerder en stelt zo nodig het beleid en de afgegeven toestemmingsverklaringen bij.