Privacyverklaring

Versie oktober 2018

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat verandert er ?

De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacy rechten en hun bestaande rechten worden sterker. Denk daarbij aan het recht op inzage en het recht op correctie en verwijdering. Maar bijvoorbeeld ook dat u niet meer gegevens verzamelt dan noodzakelijk voor het doel van de verwerking. En dat u de gegevens niet langer bewaart dan nodig. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt –meer dan nu –op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden. De organisatie mag alléén persoonsgegevens verwerken die noodzakelijk zijn voor het specifieke doel dat zij wil bereiken. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht -> Zie volgende blad Nieuw is dat de organisatie moet kunnen aantonen dat geldige toestemming van betrokken mensen is gekregen om hun persoonsgegevens te verwerken. En dat het voor mensen net zo makkelijk moet zijn om hun toestemming in te trekken als om die te geven. De definitie van een persoonsgegeven omvat niet alleen de informatie omtrent een bepaalde persoon in geschreven tekst, doch tevens in beeld en geluid. Op basis van de Wet bescherming persoonsgegevens moest voor kinderen onder 16 jaar al toestemming worden gevraagd aan ouders voor het publiceren van foto’s op websites ed. Boven de 16 jaar mag de toestemming door het kind zelf gegeven worden. Sinds 1 januari 2016 geldt al de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Een datalek houdt in dat persoonsgegevens in handen zijn gekomen van derden die geen toegang tot deze gegevens zouden moeten hebben.

Bovenstaande tekst komt uit “In 10 stappen voorbereid op de AVG” en van de website van Autoriteit Persoonsgegevens.

Register (overzicht) van verwerkingen binnen Okidoki

Aanmelden

Indien een kind bij circus komt kijken en wil deelnemen aan de les worden zijn/haar naam en telefoonnummer door de docent genoteerd in de lesmap. Na de introductiecursus/als het kind op circus wil blijven, krijgt het kind een inschrijfformulier. Ingevulde formulieren worden door het kind ingeleverd bij de docent (Marie of Yentl). Het formulier moet ondertekend zijn door de ouder/verzorger. Op dit formulier wordt ook gevraagd naar het beroep van de ouder/verzorger. Invullen hiervan is niet verplicht, maar wel handig voor het circus. Zo kunnen we ouders met specifieke kennis/vaardigheden benaderen voor hulp bij circusactiviteiten. De docent geeft het inschrijfformulier af aan de penningmeester die de formulieren in een map bij de administratie bewaard. De penningmeester noteert NAW en bankgegevens in een excelbestand voor inning van de contributie (=per kwartaal).

Ledenlijsten

De docent houdt digitaal een ledenlijst bij per groep met NAW gegevens van de kinderen en telefoon- en emailadres van de ouder(s). Ledenlijsten (met alleen naam en telefoonnummer van het kind) zitten in een lesmap die de docent tijdens de lessen bij zich heeft in de lesruimte. Dit om ingeval van nood de ouder/verzorger van het kind te kunnen bereiken. Ca 1x per kwartaal krijgen het secretariaat en de penningmeester van Marie per mail een update van de ledenlijsten per groep. De kinderen die gestopt zijn met circus staan niet meer op deze lijsten. Een uitdraai van de lijsten wordt bewaard in een map bij het secretariaat. De oude uitdraaien worden vernietigd.

Privacyformulier

Bij het inschrijfformulier ontvangt het kind ook een privacyformulier. Hierop geeft de ouder/verzorger dmv het zetten van een handtekening toestemming om beeldmateriaal van het kind te gebruiken op social media etc. Indien een kind ouder is dan 16 jaar mag het dit formulier zelf ondertekenen. De formulieren worden in een map bij het secretariaat bewaard. Indien het lidmaatschap van het kind wordt opgezegd, worden deze formulieren vernietigd.

Email

Nieuwsbrieven worden via email aan leden verzonden. De emailadressen van oud-leden blijven bewaard ivm jubileumactiviteiten. Op het moment dat een (oud)lid aangeeft niet meer op de hoogte te willen worden gehouden, wordt het emailadres verwijderd.

Datalek

In geval van een datalek dient de betreffende persoon die het lek veroorzaakt heeft, dit direkt aan het bestuur te melden. Het bestuur beoordeelt de ernst van het lek en neemt zo mogelijk direkt actie om het lek te herstellen. De secretaris meldt het datalek bij de Autoriteit Persoonsgegevens.

Cookies

De cookies die via de website worden geregistreerd worden direkt geanonimiseerd.