Privacybeleid en datalekprotocol

 

Inleiding

Dit beleid en onderstaand protocol is opgesteld om te voldoen aan de wet- en regelgeving ten behoeve van de bescherming van persoonsgegevens.

 

Doel van de verwerking

Vereniging Pettemerduinen Kernreactor Vrij! Verzamelt en bewaart persoonsgegevens van leden en belangstellenden om hen te informeren over nieuws met betrekking tot de huidige en geplande nieuwe kernreactor in de Pettemerduinen en andere nucleaire activiteiten die plaatsvinden op en/of verbonden zijn met Onderzoeks Locatie Petten (OLP), over bijeenkomsten die de vereniging organiseert of die over deze onderwerpen georganiseerd worden door derden en om het lidmaatschapsgeld te innen.

 

Aard van de verwerking

De Vereniging beperkt het verzamelen van persoonsgegevens tot naam en emailadres en in een enkel geval ook adresgegevens (bijvoorbeeld als een lid niet per mail benaderd wenst te worden). Als het lidmaatschapsgeld per bank wordt overgemaakt beschikt de vereniging ook over het rekeningnummer van het betreffende lid. De gegevens worden bewaard in de PC van bestuursleden (mailaccount, digitale documentmap, op papier – verslagen van vergaderingen) en in het bankoverzicht van de penningmeester.

 

Delen met derden

De vereniging geeft geen persoonsgegevens door aan derden. Mailberichten worden met behulp van BCC verzonden. Als een derde een lid wil benaderen, wordt de betrokkene altijd eerst door het bestuur benaderd om aan te geven dat de betreffende derde contact met hem/haar wil. Het is dan aan de betrokkenen/het lid zelf om zelf met de verzoekende derde in contact te treden.

 

Bewaren gegevens

De gegevens worden in de PC’s van de bestuursleden bewaard, die conform normaal consumentgebruik regelmatig gebruik maken van een virusscanner en updates van de betreffende digitale systemen. Bestuursleden bewaren ook hard copies, bijvoorbeeld van verslagen van jaarvergaderingen in mappen die thuis worden bewaard in afgesloten kasten/lades en beveiligd zoals gebruikelijk in particuliere woningen.

 

Recht tot inzage, vernietiging gegevens

Elk moment kan een lid een uitdraai vragen van over hem/haar opgeslagen persoonsgegevens (naam, (mail)adres en rekeningnummer) en om vernietiging, weglakken of verwijdering vragen. Het inzagerecht is in zoverre beperkt dat door inzage te geven (bijvoorbeeld in mailboxen) de privacy van anderen niet geschonden wordt. In dat geval kan een uitdraai worden verstrekt waarbij namen van andere leden zijn weggelakt. Verwijdering in bestanden vindt plaats voor zover kennis en kunde van bestuursleden hiertoe reikt. Waarbij gedacht wordt aan het verwijderen uit mailbestanden waar dit afhankelijk is van de mogelijkheden die de desbetreffende provider biedt. Soms is permanent verwijderen niet mogelijk. Maar betrokkene zal vanaf de datum van het verzoek niet meer benaderd worden via de mail, schriftelijk of anderszins.

 

 

Datalekprotocol

 

Vermoeden van een datalek

Als een lid of belangstellende het vermoeden heeft dat sprake is van een datalek, dan informeert hij/zij zo spoedig mogelijk per mail of telefonisch het bestuur / de medebestuursleden. Het bestuur overlegt met de melder en analyseert de situatie. Bij twijfel wordt advies gevraagd bij de Autoriteit Persoonsgegevens (https://www.autoriteitpersoonsgegevens.nl/).

 

Melden bij Autoriteit Persoonsgegevens (AP)

Op basis van de analyse en eventueel het advies meldt het bestuur (voorzitter of secretaris) het lek bij de AP en formuleert maatregelen om herhaling te voorkomen. De melder wordt ingelicht over het doen van de melding en de maatregelen die genomen zullen worden en op welke termijn. Maatregelen zullen steeds zoveel als mogelijk direct genomen worden.

 

Informeren betrokkene

Als sprake is van artikel 75 AVG (betrokkene ondervindt ernstig nadeel als gevolg van het datalek) wordt de betrokkenen van wie persoonsgegevens zijn gelekt geïnformeerd en volgt overleg over vergoeding van de schade, die echter wegens beperkte middelen van de vereniging nooit hoger kan zijn dan € 250,-. Hetgeen als redelijk mag worden beschouwd omdat de Vereniging geen bijzondere persoonsgegevens vastlegt (politieke overtuiging, gezondheid, etc.).

 

Vaststelling

 

Datum: 18 juli 2018

Plaats: Burgervlotbrug

Namens het bestuur:

Marja Raat (voorzitter)

 

(getekend exemplaar bevindt zich in het archief van de vereniging)