Privacy - statement van de KBO - Gorinchem

 

De KBO - Gorinchem verwerkt persoonsgegevens. In dit privacy - statement geven wij antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens door de KBO - Gorinchem.

De KBO - Gorinchem streeft ernaar te voldoen aan de geldende wetgeving ten aanzien van de verwerking van persoonsgegevens. Met ingang van 25 mei 2018 is dat de Algemene Verordening Gegevensbescherming, AVG.

 

Persoonsgegevens zijn gegevens die iets over een individu zeggen. Bijvoorbeeld naam, (mail)adres, geboortedatum, foto's e.d. Wanneer (een combinatie van) deze gegevens naar een individu herleid kunnen worden spreken we over persoonsgegevens. Wanneer anderen die persoonsgegevens in bezit hebben, moeten ze daarmee zorgvuldig omgaan.

 

Het beschermen van ieders privacy is een onderwerp waar de laatste jaren in toenemende mate aandacht voor is. In het digitale tijdperk, waarin het uitwisselen van informatie op grote schaal een peulenschil is geworden, is het goed om alert te zijn op misbruik van persoonsgegevens. Dat geldt ook voor de KBO - Gorinchem. Met ingang van 25 mei 2018 is een nieuwe wet van kracht: de Algemene Verordening Gegevensbescherming (AVG). Dit is een Europese wetgeving die de in 2001 ingevoerde Wet bescherming persoonsgegevens (Wbp) vervangt. In dit privacy - statement geeft de KBO - Gorinchem aan hoe de KBO - Gorinchem voldoet aan de wetgeving.

 

De KBO - Gorinchem verwerkt persoonsgegevens van mensen met wie zij direct een relatie heeft: onze leden die bij de KBO - Gorinchem zijn aangesloten.

 

De KBO - Gorinchem verwerkt persoonsgegevens in een ledenadministratiesysteem. Om lid te kunnen worden van de KBO - Gorinchem, hebben we persoonsgegevens nodig. Met behulp van deze gegevens kunnen wij de communicatie op een passende wijze verzorgen en zorg dragen voor de juiste informatie.

 

De leden van de KBO - Gorinchem willen we zo goed mogelijk van dienst zijn. Naam en adresgegevens gebruiken we bijvoorbeeld om contact te onderhouden en informatie te verschaffen over aan het lidmaatschap gerelateerde zaken zoals het toesturen van acceptgirokaarten en het maandelijkse magazine van de KBO-PCOB. Dit zijn gegevens die wij per lid in ons ledenadministratiesysteem hebben ondergebracht: lidnummer, man/vrouw, naam, adres, postcode, woonplaats, telefoonnummer, geboortedatum, betaald c.q. afgeboekt, datum betaling en mutatie.

 

De KBO - Gorinchem verwerkt geen bijzondere persoonsgegevens. Dit soort gegevens is niet nodig voor het doel van de KBO - Gorinchem.

 

Persoonsgegevens worden veilig en zorgvuldig bewaard en niet langer dan noodzakelijk is voor gebruik bij de KBO - Gorinchem. Aan het einde van ieder kalenderjaar worden de mutatie-gegevens uit het ledenadministratiesysteem op een zorgvuldige wijze verwijderd.

 

Bij de KBO - Gorinchem kan degene die belast is met de ledenadministratie de lidmaatschapsgegevens inzien en ook wijzigingen aanbrengen. Ook de penningmeester maakt gebruik van het ledenadministratiesysteem om o.a. ieder jaar acceptgiro's uit te sturen.

 

De KBO - Gorinchem wisselt geen persoonsgegevens uit met externe partijen, tenzij er een gerechtvaardigd doel daarmee gediend wordt: bijvoorbeeld het aanmaken van ledenpassen.

 

Elk lid van de KBO - Gorinchem heeft recht op inzage in de lidmaatschapsgegevens die de KBO - Gorinchem verwerkt. Neem - indien nodig - daarvoor contact op met de ledenadministratie van de KBO - Gorinchem. Indien gewenst kunt u verzoeken om de geregistreerde gegevens te wijzigen of te verwijderen, mits dit niet het goed functioneren van de KBO - Gorinchem belemmert.

 

Voor het melden van (het vermoeden van) een beveiligings- of data-lek volgt de KBO - Gorinchem de daarvoor vereiste procedure. Maar wat is een datalek?

Er is sprake van een datalek als er bij een beveiligingsincident persoonsgegevens verloren zijn gegaan of als een onrechtmatige verwerking van persoonsgegevens niet kan worden uitgesloten.

* Persoonsgegevens zijn gegevens die (direct of indirect) herleidbaar zijn naar een natuurlijk persoon. Bijvoorbeeld: NAW - gegevens, e - mailadres, CV, medische - en bankgegevens;

* Verloren gaan betekent dat de persoonsgegevens niet meer in uw bezit zijn. De persoonsgegevens zijn vernietigd of ze zijn op een andere manier verloren gegaan;

* Onrechtmatige vormen van verwerking zijn bijvoorbeeld onbevoegde toegang tot de persoonsgegevens, maar ook onbevoegde verstrekking aan derden.

 

Voorbeelden van een datalek:

* Verlies of diefstal van een laptop met daarop financiële informatie van de afdeling;

* Verlies van een USB - stick met informatie over de deelnemers aan een activiteit;

* Ransomware of andere vijandige software dringt de computer binnen en versleutelt alle bestanden;

* Een ledenbestand wordt per ongeluk naar een verkeerd e - mailadres gestuurd;

* Iemand geeft de presentielijst van een bijeenkomst aan een externe partij die dit niet haf mogen ontvangen;

* Verzending van een e - mail naar een grote groep mensen waarin de mailadressen van alle geadresseerden zichtbaar zijn voor iedereen;

* De inloggegevens van de ledenadministratie zijn in handen gekomen van iemand die geen bevoegdheid tot toegang heeft.

 

Meld beveiligings- of datalekken!!

Bent u zelf betrokken bij een beveiligingsincident of ziet u in uw omgeving iets waarvan u vermoedt dat het misschien een beveiligingsincident is, neem dan contact op met Threes Geelen, de aandachtfunctionaris AVG van de KBO - PCOB via telefoonnummer 030 - 3400 600 of per e - mail naar Threes.Geelen@kbo-pcob.nl

Een datalekmelding vindt bij voorkeur plaats per e - mail naar bovenstaand adres met als onderwerp BEVEILIGINGSINCIDENT! Geef in het bericht een beschrijving van de gebeurtenis. De melding wordt formeel geregistreerd en daarna wordt u op de hoogte gehouden van de getroffen maatregelen en ondernomen acties.

 

Waarom is dit van belang?

KBO - PCOB vindt een zorgvuldige omgang met persoonsgegevens belangrijk. Daarnaast is de KBO - Gorinchem verplicht een datalek dat mogelijk ernstige gevolgen heeft te melden bij de toezichthouder. Doet de KBO - Gorinchem dit niet, dan kan de toezichthouder een boete opleggen.

 

Meer weten over beveiliging- of datalekken?

Neem contact op met de aandachtfunctionaris AVG: Threes.Geelen@kbo-pcob.nl

 

De KBO - Gorinchem streeft naar een zo actueel mogelijk privacy - beleid en behoudt zich daarom het recht voor om wijzigingen aan te brengen in dit privacy-statement. Op de website van de KBO - Gorinchem is altijd het meest recente statement beschikbaar.