Per 25 mei 2018 zijn wij als vereniging gehouden aan de nieuwe Europese ‘GDPR’ wetgeving, beter bekend als AVG (= Algemene Verordening Gegevensbescherming). We lichten graag toe wat dit betekent.
Vereniging Dorpsraad Aerdt verwerkt voor o.a. het bijhouden van de ledenlijst diverse persoonsgegevens. Als u lid bent van onze vereniging, slaan wij de deze gegevens voor een bepaalde óf onbepaalde tijd op. Dit doen wij digitaal middels een intern Cloud platform dat in eigen beheer wordt gebruikt. Dit platform wordt gehost op een Europese server waar Europese wetgeving van toepassing is en kan alleen via een beveiligde SSL verbinding worden benaderd. De software op deze server wordt up to date gehouden om inbraakgevoeligheid tot een minimum te beperken (tijdig updaten voorkomt het ontstaan van achterdeurtjes en bugs). Voor het beheren en hosten van de website en e-mail geldt hetzelfde. Alleen bestuursleden hebben toegang. Om toegang te kunnen krijgen tot deze gegevens moeten rechten worden toegewezen voor het gebruik van deze tools en moet een gebruikersnaam en wachtwoord worden gebruikt. De beheerder van dit systeem is een vakman en is persoonlijk bekend bij de bestuursleden.
Hieronder sommen we op welke gegevens we opslaan op dit platform en waarvoor we deze gebruiken. Onze manier van werken, de gedragscode die we hanteren en hoe wij omgaan met de gegevens, tools en het platform vloeien hieruit voort.
1) LEDENLIJST
- Persoonsnaam of familienaam, dus een voorletter plus achternaam;
- Straatnaam met huisnummer;
Voor een correcte aanhef bij het versturen van uitnodigingen voor de ledenvergadering en aanverwante schrijfsels zoals de nieuwsbrief. Een familienaam volstaat ook, gezien het lidmaatschap per adres en niet per persoon wordt aangegaan. - Telefoonnummer en e-mailadres;
Aanvullende informatie om u te kunnen bereiken. Niet iedereen staat geregistreerd in het telefoonboek, en mogelijkerwijs is het als bestuur handig u persoonlijk te kunnen bereiken over zaken die binnen de vereniging spelen. Deze gegevens zijn niet noodzakelijk. - Lidnummer en indien van toepassing SEPA bankmachtiging;
Het lidnummer is noodzakelijk om de ledenlijst overzichtelijk te houden. Dit zijn willekeurige getallen en zijn niet te herkenbaar als zijnde uw postcode/geboortedatum/trouwdatum etc. De SEPA machtigingen worden niet digitaal opgeslagen, maar op papier in een klapper. Alleen de penningmeester heeft toegang tot deze klapper en bewaart deze thuis. Logischerwijs zijn deze machtigingsformulieren noodzakelijk om met de bank een incasso te kunnen aangaan, en gelden als bewijs van akkoord de contributiegelden automatisch te incasseren.
2) BEWAARTERMIJN, INZIEN, WIJZIGEN OF VERWIJDEREN
De persoonsgegevens zoals boven beschreven worden opgeslagen zolang als het noodzakelijk is, dus zolang als u lid bent. Ze zijn noodzakelijk voor de correcte administratie van het ledenbestand en het innen van de contributie. Het niet verstrekken van uw gegevens heeft als gevolg dat u simpelweg geen lid kunt zijn.
Wilt u uw gegevens inzien dan kan dat. U ontvangt dan een overzicht van de bij ons bekende uw gegevens op papier. Wijzigingen kunt u doorgeven aan onze penningmeester, die hoofdverantwoordelijk is voor de verwerking van de gegevens en de correspondentie over uw lidmaatschap. Zou u uw lidmaatschap opzeggen, zullen uw gegevens volledig van de lijst worden verwijderd en zal de evt aanwezige SEPA machtiging worden vernietigd. U doet er goed aan via de bank óók een rode kaart tegen incasso af te geven.
3) CORRESPONDENTIE, PROJECTEN E.D.
- Ingekomen en uitgegane stukken;
- Gemeentelijke stukken;
Deze stukken zoals e-mail en brieven worden maximaal 3 jaar opgeslagen op het Cloud platform. Dit vanwege het terughalen van eerder gemaakte afspraken, inhoudelijke details van besproken onderwerpen en behouden daarbij minder belangrijke bijlagen. Het vergemakkelijkt de overdracht als er wisselingen plaatsvinden in het bestuur. Belangrijke bijlagen die voor langere tijd interessant en relevant zijn worden apart opgeslagen in de Cloud. Bijvoorbeeld bijlagen met tekeningen inzake woningbouwprojecten, landschapsprojecten, convenanten en aanverwante overeenkomsten, beleidsnota’s van de gemeente, etc. Deze zijn het waard om voor lange tijd te bewaren en deze bewaren wij dan voor een onbepaalde periode. In deze documenten komen zelden persoonsgegevens voor, hooguit die van contactpersonen of opdrachtgevers. - Projecten, Stichting Bleekveld en werkgroepen;
Een klein deel van de projecten en werkzaamheden van onze werkgroepen zijn opgezet voor een uitvoering verspreid over langere tijd. Vaak ook door een zelfstandig sturende en functionerende groep/commissie. Het bijhouden van summiere (basis)administratie is dan van belang, ivm incidentele inhoudelijke controle op en de overdraagbaarheid van projecten. Ook hier wordt elke 3 jaar gekeken (één bestuursperiode) naar de noodzaak van bewaren. Het convenant en de bijbehorende keuringsrapporten van de speeltuinen die vallen onder Stichting Bleekveld zijn hier een voorbeeld van. Doorgaans komen hier beperkte persoonsgegevens in voor. Hooguit de naam van een crediteur, contactpersoon of vrijwilliger die bvb structureel vergoeding ontvangt. - Foto’s en afbeeldingen;
Bij het maken van foto’s van activiteiten, het dorp, vergaderingen en andere bijeenkomsten wordt altijd van tevoren gevraagd om toestemming voor het maken van deze foto’s en streven we ernaar niet ongevraagd foto’s te publiceren waarop personen herkenbaar zijn. De foto’s worden opgeslagen op de computer van de fotograaf en worden zorgvuldig geselecteerd op bruikbaarheid. Niet gebruikt, dan worden deze verwijderd. U kunt contact opnemen met de fotograaf als u denkt ongevraagd op één van de gemaakte foto’s te staan. In samenspraak wordt dan bepaald of de foto wordt gebruikt of zelfs verwijderd. - Subsidies en Tenders;
Bij het aanvragen van subsidies en Tenders worden uitgebreide stukken opgemaakt. Deze stukken bevatten vaak persoonsgegevens van bestuursleden, crediteuren, sponsoren en opdrachtgevers. Daarnaast bevatten deze stukken vaak ook kopie bankafschriften, identiteitsdocumenten, financiële begrotingen en verantwoordingen. Deze bewaren we op het Cloud platform en dan voor minimaal de tijd die de subsidieverstrekker hieraan verbindt. - Medicijnafhaaldienst Aerdt;
Dit is een bijzonder project waarbij een vast bestuurslid in contact staat met diverse apotheken in de regio en in overeenkomst met een inwoner van Aerdt, Herwen of Pannerden de medicijnen ophaalt bij de apotheek en op vrijdagen uitdeelt aan de clienten. Het bestuurslid doet dit vanuit het dorpshuis en maakt hierover goede afspraken met deze clienten. Voor het correct registreren en communiceren binnen dit project, worden persoonsgegevens opgeslagen zolang het nodig is om de dienst uit te kunnen voeren. Namelijk de persoonsnaam, het adres en de apotheek waarbij de client is aangesloten. Deze gegevens worden los van de ledenlijst opgeslagen op het platform. Voor het inzien, wijzigingen, verwijderen (sowieso bij stopzetten dienst of overlijden) gelden dezelfde voorwaarden als voor de ledenlijst. We delen deze gegevens niet en ook met apotheek wordt niet inhoudelijk gesproken over adressen, gezondheid, medicijngebruik, etc. Het contact beperkt zich tot ‘Voor persoon x staat bij apotheek y een medicijnpakket klaar, en die gaan we op datum z verstrekken ‘.
4) GEBRUIK VAN WEBSITE EN FORMULIEREN
Allereerst: Bij het bezoeken van onze website worden uw globale webactiviteiten gevolgd door Google Analytics om ons de mogelijkheid te geven de website te verbeteren. Er worden dus ook cookies geplaatst om de website correct te kunnen weergeven. Op basis van uw IP-gegevens weten we welke pagina’s u bezoekt en wanneer u onze site verlaat, en op basis van de gegevens die uw browser ons verstuurt bepalen we de beste weergave van de pagina’s. Bij het bezoeken van onze website gaat u automatisch akkoord met deze technische noodzakelijkheden.
Op onze website zult u ook enkele aanmeldformulieren en contactformulieren aantreffen. Voor het aanmelden voor activiteiten bijvoorbeeld, u in te schrijven voor de digitale nieuwsbrief (waarbij gebruik gemaakt wordt van een dubbele opt-in) of om simpelweg contact op te nemen met de dorpsraad. Hierbij vragen wij enkel gegevens die noodzakelijk zijn voor het vervolgcontact of voor de registratie van uw aanmelding. Denk bij het aanmelden voor een activiteit aan bvb uw adres; deze adresgegevens gebruiken wij om te verifieren of u wel een inwoner bent van Aerdt en of u dus wel mee mag doen. Bij het invullen van het contactformulier vragen we bvb een telefoonnummer, zodat we even kunnen bellen als het lastig is schriftelijk te reageren. Veel van deze velden zijn echter niet verplicht, dus het is uw keuze deze in te vullen. We bewaren de gegevens zolang als het nodig is om u vraag of aanmelding te verwerken en hanteren hiervoor de bewaartermijnen zoals hierboven zijn beschreven per categorie.
Wij werken tevens niet met een no-reply@ e-mail adres, dus uw mail komt altijd in een mailbox terecht die door de bestuursleden actief gelezen en beheerd wordt. Daarnaast is er geen sprake van een inlogsysteem voor bezoekers of leden, dus is er geen sprake van opslag van online gebruikersgegevens.
5) DOEL EN DELEN VAN GEGEVENS
De persoonsgegevens zoals boven beschreven worden niet gedeeld met derden. De ledenlijst is alleen toegankelijk voor bestuursleden en er is geen enkele reden om gegevens hiervan te delen met derden of andere leden van de vereniging. Bij het digitaal versturen van een nieuwsbrief of e-mail gericht aan een grotere groep maken wij gebruik van de BCC (= Blind Carbon Copy) waardoor uw e-mailadres niet zichtbaar is voor de andere ontvangers. In de correspondentie over subsidies, projecten en werkgroepen of met gemeente worden enkel relevante contactgegevens gedeeld zoals een telefoonnummer om noodzakelijk contact mogelijk te maken.
6) MELDEN DATALEK
Vanuit de AVG wetgeving zijn wij verplicht u te wijzen op de manier waarop wij privacygevoelige informatie opslaan, hoe wij deze gebruiken en verwerken, hoe u daar zelf invloed op heeft en dat u hiervoor bij het aangaan van het lidmaatschap of medewerking aan projecten en activiteiten dus akkoord geeft. Daar tegenover staat dat u te allen tijde het recht heeft op inzage of het laten verwijderen van deze gegevens en dat wij verplicht zijn een melding te doen bij u en de relevante instantie(s) indien er sprake is van een datalek.
De informatie die we nu gegeven hebben geldt wat ons betreft als privacy verklaring voor het gebruik van de website en e-mail en de gegevens die via deze weg binnenkomen. Dit is tevens de verklaring inzake de privacy rondom onze ledenlijst. In de nieuwsbrief van 2018 wijten we tevens een item aan de nieuwe privacywetgeving en hoe wij hier als vereniging mee omgaan.
Ervan uitgaande dat wij u hiermee voldoende hebben geïnformeerd,
bestuur Ver. Dorpsraad Aerdt