Hoe Vereniging Hofwijck omgaat met persoonsgegevens in het licht van de nieuwe privacywetgeving
Sinds 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van kracht. Organisaties die persoonsgegevens verwerken hebben de verplichting aan te tonen dat zij in organisatorische en technische zin aan de AVG voldoen. In dit kader vindt de Vereniging Hofwijck het van belang dat u weet dat de vereniging niet aan grootschalige gegevensverwerking doet.
Vereniging Hofwijck doet niet aan grootschalige verwerking van persoonsgegevens en hoeft om die reden niet te beschikken over een verwerkingsregister en hoeft derhalve een dergelijk register niet te verstrekken wanneer de Autoriteit Persoonsgegevens daar om vraagt.
De eventuele noodzaak van het aanleggen van een dergelijk register hangt af van de omvang van de Hofwijck-organisatie en het type gegevens dat de vereniging verwerkt:
Vereniging Hofwijck is zelf de ‘verwerkingsverantwoordelijke’
Dit betekent dat Vereniging Hofwijck geen gebruik maakt van de diensten van een verwerker: de vereniging stelt zelf het doel en de middelen voor de verwerking van persoonsgegevens vast.
De verwerking van persoonsgegevens
Volgens de AVG heeft Vereniging Hofwijck een documentatieplicht. Dit houdt in dat moet kunnen worden aangetoond dat de juiste organisatorische en technische maatregelen aanwezig zijn om te voldoen aan de rechten en verplichtingen als verwerkingsverantwoordelijke. Onderstaand worden de onderwerpen die moeten worden vastgelegd in algemene zin beschreven.
Naam van de organisatie, en de vertegenwoordiger van de organisatie
Het doel van de verwerking/doelen waarvoor Vereniging Hofwijck verwerkt
Onderwerp van verwerking
De duur van de verwerking/ een algemene beschrijving van de datum waarop deze gegevens worden gewist (als dat/deze bekend is)
De aard van de verwerking
Beveiliging
Vereniging Hofwijck stelt de volgende categorieën van betrokkenen en categorieën/soort persoonsgegevens vast:
Categorieën van betrokkenen: personen van wie Vereniging Hofwijck gegevens verwerkt
Personeel
< 10
- naam (titel, functie)
- adres (privé)
- e-mailadres (privé)
- bankrekeningnummer (salarisbetalingen)
Aangeleverd door betrokkene
Vrijwilligers
100-150
- naam (titel, functie)
- adres (privé)
- e-mailadres (privé)
- bankrekeningnummer (declaraties)
Aangeleverd door betrokkene
Openbaar publiek (nieuwsbrieflezers via Mailchimp )
>1000
- naam (niet verplicht)
- e-mailadres (privé)
Anonieme eigen initiatieven
Externe relaties (leden, pers, politiek, bestuurlijke overheid, vak en branchegenoten, etc.)
500- 1000
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
Aangeleverd door / namens betrokkene
Zakelijke relaties (leveranciers etc.)
0-100
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
- bankrekeningnummer (facturen)
Aangeleverd door / namens betrokkene
Commerciële relaties (vergader- en huwelijksarrangementen etc. )
>1000
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
- bankrekeningnummer (facturen)
Reserveringen door bedrijven of privépersonen