Privacywetgeving (AVG) per 25 mei 2018

In 5 relevante vragen en antwoorden die wij als speeltuin Schöneveld hebben doorlopen.

  1. Welke persoonsgegevens worden door ons verzameld en waar bewaren wij deze?

We zijn als speeltuin verplicht om in een document vast te leggen welke persoonsgegevens we verzamelen en hoe dat gebeurt. We doen dit in dit document. Hieronder alle relevante gegevens:

Persoonsgegevens vrijwilligers

Waar: Opgeslagen in een verzamelbestand op de pc in de speeltuin en de laptop van de secretaris.

Welke gegevens:

  • Naam (voornaam en achternaam)
  • Emailadres
  • Telefoonnummer (vast en/of mobiel)
  • Wel of geen sleutel van de speeltuin
  • Beschikbaarheid o.b.v. met vrijwilliger

Beveiliging: Alle pc’s en laptops zijn voorzien van actuele virusbeschermingsoftware

Opschoning: Ieder jaar updaten wij dit overzicht met de gegevens die we echt gebruiken.

Persoonsgegevens donateurs

Waar: Opgeslagen in een verzamelbestand op de pc in de speeltuin en de laptop van de secretaris.

Welke gegevens:

  • Naam (voornaam en achternaam
  • Emailadres
  • Bankrekeningnummer

Beveiliging: Alle pc’s en laptops zijn voorzien van actuele virusbeschermingsoftware

Opschoning: Ieder jaar updaten wij dit overzicht met de gegevens die we echt gebruiken.

Inschrijvingen activiteiten

Waar: alleen op papieren lijstjes welke na de activiteit vernietigd worden.

Welke gegevens:

  • Naam kind (voornaam en achternaam)
  • Telefoonnummer ouders (vast en/of mobiel)

Foto’s website en facebook en andere social media

Waar: pc in de speeltuin en laptop secretaris, facebook en de website.

Welke gegevens: Foto’s van activiteiten met daarop kinderen en volwassenen uitsluitend met schriftelijke toestemming.

Beveiliging: Standaard facebook policy, beveiling van de webhost voor de website, mappen met foto’s beveiligd met een wachtwoord op de pc en laptop.

Opschoning: Ieder jaar updaten wij dit overzicht met de gegevens die we echt gebruiken.

  • Hoe laten wij de betrokken mensen die opgenomen zijn in de bestanden weten wat we bewaren?

Wij moeten mensen die bij ons in het bestand staan toestemming vragen voor het gebruik van hun persoonsgegevens. De gegevens die we als organisatie nodig hebben voor de uitoefening van onze dienstverlening mogen we verzamelen zonder toestemming. Denk dan aan bijvoorbeeld aan de adresinformatie die mensen hebben gegeven als leden en vrijwilligers. We moeten en zullen als speeltuin wel iedereen actief informeren over de gegevens die we bewaren en waarom we die verzamelen. Waar nodig vragen we alsnog toestemming.

  • Hoe gaat de speeltuin om met (digitale) gegevens?

We zijn verplicht om in een (intern) document vast te leggen wie verantwoordelijk is voor de gegevens, of dat wij de informatie aan derden verstrekken, op welke pc de data (of gegevens op papier in mappen) zijn opgeslagen en hoe deze beschermd worden tegen virussen en hacken. Alle relevante gegevens hebben wij hierboven in dit eerdergenoemde document opgenomen.

Een verwerkersovereenkomst is voor ons niet nodig omdat wij geen gegevens verstrekken aan derden.

  • Hoe informeren wij alle vrijwilligers over de nieuwe regelgeving?

Naast het actief informeren dat wij gegevens van hen als vrijwilliger vastleggen informeren wij hen ook over de nieuwe regelgeving wet privacy. We nemen deze regelgeving (dit document) op in een draaiboek dat iedere vrijwilliger voor gezien getekend moet hebben. We hanteren een geheimhoudingsplicht maar geen verder expliciete gedragscode.

  • Is er een procedure voor datalekken?

We zijn verplicht een protocol datalekken te hebben. Het protocol houdt voor ons in dat we beveiligingsincidenten registreren. Bijvoorbeeld als er een laptop, datakaart, gegevensdrager of geprinte lijst met persoonsgegevens is gestolen of verloren. We melden daarbij waar het om gaat en welke acties we genomen hebben. Meldingen kunnen digitaal worden gedaan bij het meldloket van de autoriteit persoonsgegevens :

http//datalekken.autoriteitpersoonsgegevens.nl