PRIVACYBELEID STICHTING DORPSRAAD WIJK AAN ZEE
Dit Privacybeleid is van toepassing op alle (privé) persoonsgegevens die de Stichting Dorpsraad Wijk aan Zee verwerkt van haar bestuursleden, deelnemers, begunstigers, contractpartijen of andere geïnteresseerden. Stichting Dorpsraad Wijk aan Zee respecteert de privacy van haar websitebezoekers en haar bestuursleden. Verwerking van persoonsgegevens gebeurt in overeenstemming met de eisen uit de Algemene Verordening Gegevensbescherming en aanverwante privacywetgeving. In het Privacybeleid staan bepalingen waarin u wordt geïnformeerd over de wijze waarop Stichting Dorpsraad Wijk aan Zee met uw persoonsgegevens omgaat, wat uw rechten zijn en hoe u deze rechten kunt uitoefenen
1. Verantwoordelijke
Verantwoordelijk voor de verwerking van de persoonsgegevens is:
Stichting Dorpsraad Wijk aan Zee
Postadres: Dorpsduinen 4 1949EG Wijk aan Zee
E-mail: [email protected]
KvK-nummer: 41223684
2. Welke gegevens verwerkt Stichting Dorpsraad Wijk aan Zee en voor welk doel.
2.1 Afhankelijk van de vraag of persoonsgegevens in het kader van een
bestuurslidmaatschap, of om andere redenen aan ons worden verstrekt, kan Stichting
Dorpsraad Wijk aan Zee de volgende persoonsgegevens verwerken:
a. Contactgegevens, zoals naam, adres, e-mailadres en telefoonnummer;
b. Geboortedata;
c. IP-adressen
d. Bankrekeningnummers;
e. Foto’s
2.2 Stichting Dorpsraad Wijk aan Zee verwerkt de in sub 2.1 genoemde persoonsgegevens
voor de volgende doeleinden:
a. Contactgegevens, geboortedata, bankrekeningnummer, IP-adressen, worden gebruikt voor de administratie en communicatie;
b. Contactgegevens worden ook op onze website www.stichtingdorpsraadwaz.nl en via onze social media accounts gebruikt bij het verschaffen van informatie over diensten en activiteiten van Stichting Dorpsraad Wijk aan Zee;
c. Naam, adres en e-mailadres worden aan derden verstrekt die instrumenteel zijn bij het maken en verzenden van nieuwsbrieven;
d. Naam, adres en e-mailadres kunnen ook aan overheden en bovenliggende landelijke instellingen worden verstrekt in verband met het organiseren van bijeenkomsten;
e. Foto’s van evenementen, waarop zichtbaar personen, alsmede eventuele portretfoto’s, kunnen worden gebruikt voor communicatiedoeleinden bijvoorbeeld op onze website (http://wijkaanzee.org/) en onze sociale netwerk accounts.
3. Juridische grondslagen voor de verwerking van de persoonsgegevens
3.1 In het kader van een bestuurslidmaatschap is de verwerking van de persoonsgegevens noodzakelijk voor de administratie.
3.2 De verwerking van persoonsgegevens kan noodzakelijk zijn voor de uitvoering van de doelstelling van Stichting Dorpsraad Wijk aan Zee.
3.3 Gebruikmaking van persoonsgegevens op onze website http://wijkaanzee.org/ en onze social media accounts is van belang voor promotionele doeleinden in verband met de doelstelling van Stichting Dorpsraad Wijk aan Zee.
3.4 Tot slot verwerken wij persoonsgegevens indien daarvoor een wettelijke verplichting bestaat, bijvoorbeeld in verband met de administratieverplichting
4. Verwerkersovereenkomsten
Met de bedrijven of organisaties die in onze opdracht uw persoonsgegevens verwerken, sluit Stichting Dorpsraad Wijk aan Zee verwerkersovereenkomsten om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van uw gegevens als binnen Stichting Dorpsraad Wijk aan Zee zelf. Stichting Dorpsraad Wijk aan Zee blijft verantwoordelijk voor deze verwerkingen.
5. Bewaartermijn
5.1 Stichting Dorpsraad Wijk aan Zee bewaart uw persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor uw gegevens worden verzameld. Ten aanzien van een bestuurslidmaatschap, worden de persoonsgegevens van een lid gedurende het lidmaatschap bewaard. Wordt een bestuurslidmaatschap beëindigd, dan worden de persoonsgegevens maximaal 24 maanden na de beëindiging van het bestuurslidmaatschap bewaard. Persoonsgegevens die deel uitmaken van de financiële administratie worden bewaard gedurende de termijn van de wettelijke bewaarplicht.
5.2 Persoonsgegevens van niet-bestuursleden worden niet langer bewaard dan strikt noodzakelijk is om de doelen te realiseren waarvoor die persoonsgegevens zijn verzameld. Zijn er bijvoorbeeld persoonsgegevens verwerkt voor het organiseren van een evenement, dan worden deze persoonsgegevens tot maximaal 24 maanden nadat het evenement heeft plaatsgevonden, bewaard
6. Sociale netwerken
6.1 Op onze website zijn mogelijk knoppen opgenomen om pagina’s te kunnen promoten of te delen op sociale netwerken. Deze knoppen worden gerealiseerd door de code die wordt aangeleverd door de sociale netwerken zelf. Deze code plaatst mogelijk onder meer een cookie. Zie hiervoor het Cookiebeleid van het betreffende sociale netwerk.
6.2 Foto’s van evenementen, waaronder portretfoto’s van sprekers en deelnemers worden op onze website http://wijkaanzee.org/ en sociale netwerken gebruikt.
6.3 Leest u de privacyverklaring van de sociale netwerken (welke regelmatig kunnen wijzigen) om te zien wat zij met uw persoonsgegevens doen die zij met deze code verwerken
7. Beveiliging
Stichting Dorpsraad Wijk aan Zee neemt de bescherming van uw gegevens serieus en neemt passende maatregelen om misbruik, verlies, onbevoegd toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Als u de indruk heeft dat uw gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, neem dan contact op met onze privacy contactpersoon via http://wijkaanzee.org/, of via onderstaande adresgegevens
8. Inzage, bezwaar, correctie
Indien u bestuurslid bent of bent geweest, of indien om andere redenen uw persoonsgegevens aan ons zijn verstrekt, dan heeft u na schriftelijk verzoek de mogelijkheid uw persoonlijke gegevens in te zien. Indien het door ons verstrekte overzicht onjuistheden bevat, kunt u ons schriftelijk verzoeken de gegevens te wijzigen of te laten verwijderen. Ook kunt u bezwaar maken tegen het verwerken van uw gegevens. De hierboven omschreven rechten kunt u uitoefenen door een schriftelijk verzoek te richten aan: Stichting Dorpsraad Wijk aan Zee t.a.v. secretaris bestuur inzake privacy zaken Dorpsduinen 4, Witte Br.Bus, 1949EG Wijk aan Zee.
9. Wijzigingen
Dit Privacybeleid kan worden gewijzigd. De wijzigingen worden via onze website http://wijkaanzee.org/ bekend gemaakt. Wij adviseren u om het Privacybeleid regelmatig te bekijken.
Leidraad Datalekken Stichting Dorpsraad Wijk aan Zee
Van een datalek is sprake bij een inbreuk op de beveiliging van persoonsgegevens die leidt tot enige ongeoorloofde verwerking hiervan. Hierbij is sprake van:
• Een inbreuk op de beveiliging houdt in dat zich daadwerkelijk een beveiligingsincident heeft voorgedaan.
• Er is niet uitsluitend sprake van een dreiging, of van een tekortkoming in de beveiliging (ook wel aangeduid als beveiligingslek) die zou kunnen leiden tot een beveiligingsincident.
• Er heeft zich daadwerkelijk een beveiligingsincident voorgedaan en de preventieve maatregelen die Stichting Dorpsraad Wijk aan Zee heeft getroffen waren niet toereikend om dit te voorkomen.
Voorbeelden van een datalek zijn:
– Een hack;
– Ransomware;
– Verkeerd geadresseerde e-mails;
– Verlies inloggegevens die toegang geven tot persoonsgegevens;
– Verlies of diefstal van een usb-stick, computer of andere gegevensdrager met daarop persoonsgegevens.
Melding bij de Autoriteit Persoonsgegevens
Een datalek moet zonder vertraging worden gemeld aan de Autoriteit Persoonsgegevens. De melding kan bij het meldloket op de website van de Autoriteit worden gedaan: https://datalekken.autoriteitpersoonsgegevens.nl/actionpage Een melding kan achterwege blijven indien het niet waarschijnlijk is dat de inbreuk redelijkerwijs een risico voor betrokkenen met zich meebrengt. Het datalek moet echter wel altijd worden gedocumenteerd.
Als streeftijd voor de melding geldt een termijn van uiterlijk 72 uur nadat het datalek daadwerkelijk ter kennis is genomen door Stichting Dorpsraad Wijk aan Zee. Indien een verwerker/opdrachtnemer van Stichting Dorpsraad Wijk aan Zee een datalek ontdekt, dan dient deze partij Stichting Dorpsraad Wijk aan Zee onverwijld, zonder onredelijke vertraging hierover te informeren, zodat Stichting Dorpsraad Wijk aan Zee melding bij de Autoriteit kan doen
Mededeling aan de betrokkene
Indien er waarschijnlijk sprake is van een hoog risico op negatieve gevolgen voor de betrokkene (de persoon van wie de persoonsgegevens zijn gelekt) dient het datalek ook aan de betrokkene te worden medegedeeld. Negatieve gevolgen zijn bijvoorbeeld:
– Verlies van controle door betrokkene over de persoonsgegevens;
– Het niet kunnen uitoefenen van de rechten (zoals wissing of rectificatie);
– Identiteitsdiefstal of –fraude;
– Financiële verliezen;
– Ongedaanmaking van pseudonomisering;
– Reputatieschade.
De mededeling aan de betrokkene dient in duidelijk en eenvoudige taal een omschrijving te omvatten van de aard van de inbreuk in verband met persoonsgegevens, alsmede de volgende informatie:
– De aard van de inbreuk in verband met de persoonsgegevens, onder vermelding van het persoonsgegevensregister (indien aanwezig) en indien mogelijk de categorieën van betrokkenen, en bij benadering het aantal betrokkenen;
– De naam en de contactgegevens van de functionaris voor gegevensbescherming of een ander contactpunt binnen Stichting Dorpsraad Wijk aan Zee waar meer informatie kan worden verkregen;
– De waarschijnlijke gevolgen van de inbreuk in verband met persoonsgegevens.
Mededeling aan de betrokkene is niet vereist indien:
– Stichting Dorpsraad Wijk aan Zee passende technische en organisatorische maatregelen heeft getroffen waardoor misbruik is uit te sluiten. Denk hierbij aan encryptie of versleuteling;
– Stichting Dorpsraad Wijk aan Zee direct na het datalek maatregelen heeft getroffen waardoor het risico voor de betrokkene zich waarschijnlijk niet meer zal voordoen;
– Het doen van de mededeling een onevenredige inspanning zou vergen, bijvoorbeeld omdat het om een zeer grote groep betrokkenen gaat.
Alle datalekken (ook welke niet aan de Autoriteit Persoonsgegevens worden gemeld) dienen te worden gedocumenteerd. Daarbij dienen in ieder geval de volgende zaken te worden geregistreerd:
– De feiten omtrent de inbreuk in verband met de persoonsgegevens;
– De gevolgen van de inbreuk;
– De genomen corrigerende maatregelen.
Mededeling aan de betrokkene
1. Altijd: intern documenteren van het datalek;
2. Melding doen bij de Autoriteit Persoonsgegevens, tenzij er redelijkerwijs geen risico bestaat voor de betrokkene(n);
3. Mededeling doen aan de betrokkene bij hoog risico op negatieve gevolgen voor de betrokkene.