Algemene Verordening Gegevensbescherming (AVG/GDPR) bij IVN afdeling Best

IVN afdeling Best hecht sinds haar oprichting grote waarde aan de bescherming van de persoonsgegevens van haar leden, donateurs en andere relaties. Persoonlijke gegevens worden door IVN Best met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. IVN Best houdt zich in alle gevallen aan de eisen die de wetgeving stelt.

Op 25 mei 2018 is een nieuwe wet, gebaseerd op regelgeving die geldt voor de gehele Europese Unie, ingegaan. Deze Europese privacywet geldt voor alle organisaties die persoonsgegevens verwerken.

Volgens onderstaand tijdschema zullen de benodigde acties worden uitgevoerd.

Stappenplan AVG voor IVN afdeling Best

STAP 0 – Informeren bestuur – juli

  • Privacywetgeving bespreekbaar maken.
  • Eindverantwoordelijk bestuurslid aanstellen.
  • In bestuursvergadering van 11 juli is beleid geaccordeerd

STAP 1 – Inventarisatie – juni

  • Over welke gegevens beschikt de vereniging?
  • Op welke systemen, computers en/of hardware worden de gegevens bewaard?
  • Wie heeft er toegang tot welke gegevens
  • Wanneer worden deze gegevens geraadpleegd?
  • Welke gegevens worden gedeeld en met wie?

STAP 2 – Verwijderen (gegevens in) bestanden die niet functioneel zijn - juni

  • Nagaan of alle afzonderlijke databestanden nodig zijn.
  • Vaststellen bij elk persoonsgegeven of het functioneel is.
  • Verwijderen van eventuele bijzondere persoonsgegevens, tenzij noodzakelijk en de persoon uitdrukkelijk toestemming heeft gegeven.

STAP 3 - Beschermen persoonsgegevens – werkwijze en afspraken - augustus

  • Beschrijven welke  gegevens op welke manier zijn vastgelegd, wie er met de gegevens omgaat en maken werkafspraken.
  • Delen persoonsgegevens binnen of buiten de organisatie, wat mag en is er een verwerkerovereenkomst nodig?
  • Wat is een datalek?
  • Melden van regels rond datalekken. Wie doet dit en op welke manier?

STAP 4: Controleren systemen, computers en/of hardware - september

  • Zorgen dat gegevens op één computer of één systeem staan. Indien gekozen wordt voor gegevens op verschillende computers of systemen, exact vastleggen op welke manier dat gebeurt.
  • Zorgdragen dat alle ICT-voorzieningen op orde zijn c.q. bestand zijn tegen cybercriminaliteit (software voor antivirus, anti malware en firewall moet van recente datum en tijdig bijgewerkt zijn).
  • Regelen dat alleen toegang tot de pc en de software is met een wachtwoord. Bij verlies wachtwoord onmiddellijk nieuw wachtwoord aanmaken.
  • Lijst opstellen wie er toegang heeft tot de pc of laptop.
  • Gegevens oude laptop Marijke vernietigen.
  • Ervoor waken dat Marijke geen gebruik maakt van het onbeveiligd openbaar wifi-netwerk.

STAP 5: Werken aan bewustwording delen van persoonsgegevens – juni t/m december

  • Publiceren website in juni
  • Publiceren Nieuwsbrief in juni
  • Privacy Statement op website plaatsen in juli
  • Themabijeenkomst regelen voor coördinatoren werkgroepen op 25 september

STAP 6: Informeren privacybeleid van IVN en de afdeling  - oktober

  • Informeren hoe wij omgaan met de bescherming van ieders persoonsgegevens.
  • Wijzen op diverse rechten van de leden w.o. inzien, corrigeren en verwijderen van eigen gegevens.

STAP 7: Gemaakte afspraken toepassen en controles uitvoeren – doorlopend

STAP 8: Evaluatie gehele proces

  • Evalueren in een bestuursvergadering hoe het gehele proces verlopen is en met welke knelpunten wij te maken hebben gehad.
  • Tekst stappenplan op website verwijderen als alle stappen doorlopen zijn.

Best, 6 augustus 2018