Privacy reglement IVN Bernheze

Privacy reglement  IVN Bernheze

1. Begripsbepalingen

In dit reglement wordt verstaan onder:

• de wet: de Wet Algemene Verordening Gegevensbescherming;
• persoonsgegeven: elk gegeven over een geïdentificeerde of identificeerbare natuurlijke persoon;
• verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van gegevens;
• bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
• beheerder: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Beheerder kan zijn een natuurlijke persoon, een rechtspersoon (de vereniging IVN Bernheze) of een bestuursorgaan (het bestuur van de vereniging);
• bewerker: degene die ten behoeve van de beheerder persoonsgegevens verwerkt, zonder aan zijn rechtstreekse gezag te zijn onderworpen;
• betrokkene: degene op wie een persoonsgegeven betrekking heeft;
• bestuur: de door de algemene ledenvergadering aangewezen leden van het dagelijkse bestuur van de vereniging, te weten de voorzitter, de secretaris, de penningmeester en de communicatie verantwoordelijke, evenals eventuele toekomstige aanvullende bestuursleden.
• derde: ieder ander dan de betrokkene, de beheerder, de bewerker of enig persoon die onder rechtstreeks gezag van de beheerder of de bewerker gemachtigd is om persoonsgegevens te verwerken;
• ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
• toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat persoonsgegevens over hem worden verwerkt;
• verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
• verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

2. Bereik

1. Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is eveneens van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.
2. Dit reglement is van toepassing binnen IVN Bernheze en heeft betrekking op de verwerkingen van persoonsgegevens van leden, bestuursleden, vrijwilligers en relaties.

3. Doel

1. Het doel van het verzamelen en het verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het realiseren van de doeleinden zoals die staan omschreven in de statuten, de jaarplannen en andere plannen van IVN Bernheze en het voeren van beleid en beheer in het kader van deze doeleinden.

 4. Verantwoordelijkheid voor het beheer en aansprakelijkheid

1. Het bestuur is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens; onder verantwoordelijkheid van het bestuur wordt doorgaans een beheerder belast met het feitelijke beheer van de persoonsgegevens.
2. De beheerder draagt er zorg voor dat er passende technische en organisatorische maatregelen worden uitgevoerd ter beveiliging tegen enig verlies of enige vorm van onrechtmatige verwerking van gegevens.
3. De in lid 1 bedoelde verantwoordelijkheid en het in lid 2 bepaalde geldt onverminderd indien de verwerking plaats vindt door een bewerker; dit wordt geregeld in een overeenkomst (of door middel van een andere rechtshandeling) tussen bewerker en beheerder.
4. De vereniging IVN Bernheze is aansprakelijk voor de schade die of het nadeel dat wordt veroorzaakt door het niet-nakomen van de voorschriften uit de wet of dit reglement. De bewerker is aansprakelijk voor die schade of dat nadeel, voor zover die/dat is ontstaan door zijn handelen.

5.  Rechtmatige verwerking

1.  Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
2. Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
3. Persoonsgegevens dienen – gelet op de doeleinden waarvoor zij worden verzameld of vervolgens worden verwerkt – toereikend en ter zake dienend te zijn; er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie nodig is.
4. Persoonsgegevens mogen slechts worden verwerkt indien:
   1. de betrokkene voor de verwerking zijn ondubbelzinnige toestemming heeft verleend;
   2. de gegevensverwerking noodzakelijk is voor de uitvoering van een overeenkomst waarbij betrokkene partij is of voor handelingen, op verzoek van betrokkene, die noodzakelijk zijn voor het sluiten van een overeenkomst;
   3. de gegevensverwerking noodzakelijk is om een wettelijke verplichting van de beheerder na te komen;
5. Ieder die handelt onder het gezag van de beheerder of van de bewerker – en ook de bewerker zelf – verwerkt alleen persoonsgegevens in opdracht van de beheerder, behalve in geval van afwijkende wettelijke verplichtingen.
6. De gegevens worden alleen verwerkt door personen die uit hoofde van ambt, beroep, wettelijk voorschrift, of op basis van een overeenkomst tot geheimhouding zijn verplicht.

 6.  Verwerking van persoonsgegevens

1. De verwerking geschiedt met uitdrukkelijke toestemming van de betrokkene.
2. Het is niet toegestaan om gegevens van leden van de vereniging te verstrekken aan derde partijen zonder een uitdrukkelijke toestemming van de leden.

   7.  Gegevensverwerving

1. Gegevens verkregen bij betrokkene: Indien bij de betrokkene zelf de persoonsgegevens worden verkregen, deelt de beheerder de betrokkene vóór het moment van verkrijging mede:
   1. zijn identiteit;
   2. het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkene dat doel al kent.
2. De beheerder verstrekt nadere informatie voor zover dat – gelet op de aard van de gegevens, de omstandigheden waaronder zij worden verkregen of het gebruik dat ervan wordt gemaakt – nodig is om tegenover de betrokkene een behoorlijke en zorgvuldige verwerking te waarborgen.
3. Het onder 2 bepaalde is niet van toepassing indien de daar bedoelde mededeling onmogelijk blijkt of een onevenredige inspanning kost. In dat geval legt de beheerder de herkomst van de gegevens vast.

 8.  Rechten van leden

1. De betrokkene heeft de volgende rechten:
   1. het recht op informatie over de verwerkingen;
   2. het recht op inzage in zijn gegevens;
   3. het recht op correctie van de gegevens als deze niet kloppen;
   4. het recht op verwijdering van de gegevens en ‘het recht om vergeten te worden’;
   5. het recht op beperking van de gegevensverwerking;
   6. het recht op verzet tegen de gegevensverwerking;
   7. het recht op overdracht van zijn gegevens (dataportabiliteit);
   8. het recht om niet onderworpen te worden aan een geautomatiseerde besluitvorming.
2. De beheerder deelt een ieder op diens verzoek –  zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek –  mee of persoonsgegevens worden verwerkt die hem betreffen.
3. Indien dat het geval is, verstrekt de beheerder de verzoeker desgewenst – zo spoedig mogelijk maar uiterlijk binnen vier weken na ontvangst van het verzoek –  een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens.
4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de beheerder aan het verzoek in een vorm die aan dat belang is aangepast.
5. De beheerder kan weigeren aan een verzoek te voldoen indien en voor zover dit noodzakelijk is in verband met de opsporing en vervolging van strafbare feiten of bescherming van de betrokkene of van de rechten en vrijheden van anderen.
6. Op gemotiveerd verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de over de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend zijn of meer omvatten dan voor het doel van de registratie nodig is, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek van betrokkene bevat de aan te brengen wijzigingen.
7. De beheerder deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, motiveert hij dat.
8. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming binnen 14 werkdagen, en wanneer dit redelijkerwijs niet mogelijk blijkt anders zo spoedig mogelijk nadien, wordt uitgevoerd.

9.  Verstrekking van persoonsgegevens

1. Verstrekking van persoonsgegevens aan een derde geschiedt niet anders dan na toestemming van betrokkene of diens vertegenwoordiger, behoudens een daartoe strekkend wettelijk voorschrift of de noodtoestand.

  10.  Bewaren van gegevens

1. Persoonsgegevens worden niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, dan noodzakelijk is voor de realisatie van de doelen waarvoor zij worden verzameld of vervolgens worden bewerkt.
2. Het Bestuur stelt vast hoelang de opgenomen persoonsgegevens bewaard blijven.
3. Indien de bewaartermijn van de persoonsgegevens is verstreken of de betrokkene een verzoek doet tot verwijdering vóór het verstrijken van de bewaartermijn, worden de desbetreffende gegevens binnen een termijn van drie maanden verwijderd.
4. verwijdering blijft echter achterwege wanneer redelijkerwijs is aan te nemen dat
   1. het bewaren van groot belang is voor een ander dan de betrokkene;
   2. het bewaren op grond van een wettelijk voorschrift vereist is of
   3. indien daarover tussen de betrokkene en de beheerder overeenstemming bestaat.

 11.  Wijzigingen inwerkingtreding en afschrift

1. Wijzigingen in dit reglement worden aangebracht door het bestuur.
2. De wijzigingen in het reglement zijn van kracht vier weken, nadat ze bekend zijn gemaakt aan betrokkenen.
3. Dit reglement is per 25 mei 2018 in werking getreden.
4. Dit reglement is bij de beheerder in te zien. Desgewenst kan tegen kostprijs een afschrift van dit reglement worden verkregen.

12.  Onvoorzien

In gevallen waarin dit reglement niet voorziet, beslist de beheerder, met inachtneming van het bepaalde in de wet.