Privacyverklaring

PRIVACYVERKLARING REÜNISTENVERENIGING PHOCAS (“OUD PHOCAS”)

In het kader van de Algemene Verordening Gegevensbescherming (AVG) heeft Oud Phocas dit document opgesteld met beschrijving van de gebruikte procedures rondom privacy bewaking van onze leden.

  1. Welke gegevens bewaart Oud Phocas en waarom?

Oud Phocas is een reünistenvereniging en heeft o.a. als missie contact te onderhouden met oud leden van NSRV Phocas zodat zij op de hoogte worden gehouden van hun oude club en uitgenodigd kunnen worden voor reünisten activiteiten. Daarnaast beheert en ordent de archiefcommissie van Phocas en Oud Phocas het archief om de geschiedenis van de vereniging voor het nageslacht te bewaren. Voor almanakken en terugkomdagen alsmede voor gericht contact met oud leden is dit archief essentieel. Er worden nieuwsbrieven en Phocas Extern verstuurd naar leden van Oud Phocas, er is een openbare website om oud leden te informeren en de mogelijkheid te bieden om lid te worden van Oud Phocas. Sociale media zoals Facebook, Instagram en LinkedIn worden gebruikt om oud leden te informeren over activiteiten.

Om contact met oud leden, alumni, te onderhouden en is het noodzakelijk om naam, adres, telefoon en mailadressen te bewaren. Om specifieke doelgroepen uit te kunnen nodigen bij activiteiten worden ook gegevens bewaard die te maken hebben met de periode dat men lid was van Phocas, zoals lidmaatschapsjaren, activiteiten bij Phocas, opleiding en huidige baan. Omdat een reünistenvereniging niet kan functioneren zonder deze gegevens is er sprake van een gerechtvaardigd belang volgens de AVG.

Alleen van oud leden die betalend lid zijn van de reünistenvereniging bewaren we ook bankgegevens. 

Er is een groep van ongeïnteresseerden, mensen die aangegeven hebben dat zij geen belangstelling meer voor Phocas hebben, hiervan bewaren we naam en geboortedatum en de lidmaatschapsjaren bij Phocas  om te voorkomen dat zij ongewenst benaderd worden in de toekomst. Er is tevens een groep van overleden oud leden waarvan we alleen naam, activiteiten bij Phocas en overlijdensdatum bewaren om te voorkomen dat nabestaanden lastig gevallen worden.

  1. Wie heeft toegang tot de gegevens in de administratie en met wie worden ze gedeeld?

De gegevens van onze leden worden opgeslagen in Codex, een online administratiesysteem waar alleen het bestuur van Oud Phocas toegang toe heeft. Bij specifieke acties kunnen leden van de Oud Phocas commissie van Phocas tijdelijk toegang tot de gegevens krijgen maar alleen met uitdrukkelijke toestemming van het bestuur waarbij de gegevens alleen voor deze specifieke actie gebruikt mogen worden.  Gegevens zullen nooit voor commerciële doelen gebruikt worden. Gegevens worden alleen met anderen gedeeld na schriftelijke toestemming van de betreffende persoon. Dit gebeurt soms op verzoek van een oud lid dat op zoek is naar oude roeimaatjes of het bestuur van Phocas bij het organiseren van bijvoorbeeld een besturendag. Deze verzoeken zullen in  een verwerkingsregister bijgehouden worden.

  1. Hoe is / wordt toestemming verkregen van de betrokkenen om de gegevens te mogen bewaren en gebruiken voor het organiseren van activiteiten?

Ieder jaar wordt een updatemail naar alle reünisten gestuurd waarvan een mailadres beschikbaar. Hierin kan de persoon zelf zien welke gegevens worden bewaard en of ze nog juist zijn. Alleen werknotities over contacten met de betreffende persoon die nodig zijn voor goed relatiebeheer zijn dan niet te zien.

In de updatemails vanaf mei 2018 zullen speciale hokjes komen waarin gevraagd wordt naar toestemming om de gegevens te bewaren en waarbij duidelijk aangegeven wordt dat gegevens niet zonder toestemming met derden worden gedeeld. Ook komen er hokjes waarin men toestemming kan geven om foto’s tijdens activiteiten gemaakt, te gebruiken voor website en social media. Daarnaast zal in de updatemail gevraagd worden naar toestemming om naam en lidmaatschapsjaren bij NSRV Phocas te vermelden op de openbare website. Voortaan zal bij activiteiten duidelijk worden aangegeven dat foto’s gebruikt kunnen worden voor betreffende doeleinden. We gebruiken foto’s alleen als ze niet aanstootgevend zijn. Door veel oud leden wordt juist aangegeven dat ze deze gegevens en foto’s graag zouden terugvinden op onze website, dit is namelijk een van taken van een reünistenvereniging. Als een betrokkene gegevens verwijderd wil hebben kan dit eenvoudig door een mail naar ons secretariaat, waarna dit binnen 1 week zal worden gedaan.

  1. Hoe is de privacy gegarandeerd bij de verwerking door ons administratiesysteem Codex?

Er zal een standaard verwerkingsovereenkomst met de ICT dienstverlener worden afgesloten, waarbij duidelijk zal worden aangegeven dat gegevens niet met derden gedeeld mogen worden en al het mogelijk gedaan zal worden om de data te beschermen. Tevens dienen we direct op de hoogte gesteld te worden bij een geconstateerd datalek zodat we daarna aan onze wettelijke plicht t.a.v. Autoriteit Persoonsgegevens kunnen voldoen en dit melden. Alleen bestuurders hebben toegang tot en recht tot bewerken van gegevens in Codex. In opdracht van het bestuur kunnen leden van de Oud Phocas Commissie (OPC) tijdelijk toegang krijgen voor specifieke opdrachten.

  1. Hoe is de privacy gegarandeerd bij ons papieren archief bij het Katholiek Documentatie Centrum (KDC) en bij andere archiefstukken?

Alleen de archiefcommissie en het bestuur van NSRV Phocas hebben toegang tot het KDC. Gegevens kunnen met toestemming van hen door leden of oud-leden ingezien worden, hiervan wordt een register bijgehouden bij het KDC. De gegevens uit het archief kunnen gebruikt worden bij uitgaven en reüniedagen. Hier zal op een verstandige manier mee worden omgegaan, waarbij gegevens die mogelijk aanstootgevend zijn of bij twijfel hierover alleen gebruikt worden na overleg van de betreffende personen. We gaan er van uit dat 20 jaar na een bepaalde gebeurtenis de gegevens zonder toestemming gebruikt mogen worden en deze actie niet meer nodig is. 

  1. Welke andere archieven zijn er en hoe wordt hier mee omgegaan?
  • Het fysieke foto – en film archief bevindt zich op dit moment bij de voorzitter op een veilige locatie. Deze worden bij reüniedagen meegenomen zodat oud leden oude herinneringen kunnen ophalen. Dit wordt enorm gewaardeerd en heeft nog nooit in alle jaren dat Phocas bestaat (>70 jaar) tot problemen met de privacy geleid.
  • Het digitale archief bevindt zich op een beveiligde server van NSRV Phocas en op een externe schijf van de voorzitter die niet in contact staat met internet. 

Voor activiteiten en commissiewerk is het soms nodig dat excel lijsten met persoonsgegevens of archiefstukken gedeeld worden, dit gebeurt via Google Drive. Deze drive is alleen toegankelijk voor leden van het OPC en het bestuur van Oud Phocas. 

  1. Hoe wordt het verwerkingsregister bijgehouden en hoe kan ik hier inzicht in krijgen?

Het verwerkingsregister zal worden bijgehouden via excel op Google Drive en kan opgevraagd worden door belanghebbenden. In dit register staat voor welke doelen gegevens gebruikt worden, welke gegevens per doel nodig zijn, wie het beheer heeft voor dit doel, wat de bewaartermijn is en welke systemen erbij betrokken zijn. Activiteiten die toegang vergen tot persoonsgegevens worden apart in dit register bijgehouden. 

Uiterste bewaartermijn: Door de aard van de vereniging en het garanderen van het archiveren van de geschiedenis van de vereniging is er geen uiterste bewaartermijn. Alleen als een betrokkene aangeeft dat bepaalde gegevens niet bewaard mogen worden zal overwogen worden deze gegevens uit het archief te verwijderen. Hierbij zal wel een afweging gemaakt worden met het historisch belang van de gegevens. In sommige gevallen zullen stukken gedurende een nader te bepalen periode niet ingezien mogen worden door derden of gebruikt voor activiteiten. Dit zal duidelijk worden aangegeven in de overzichten van ons archief.

Informatiebeveiliging persoonsgegevens: Voor het verrichten van bestuurstaken en organiseren van activiteiten is het delen van gegevens noodzakelijk. Van belang is dat iedereen hier zorgvuldig mee omgaat. Hiertoe spreken we af dat we als bestuurder ieder jaar onze wachtwoorden voor betrokken systemen (website toegang, google drive, codex) vervangen. Gegevens mogen indien nodig voor ons werk op privé computers staan maar hierop moet antivirussoftware staan die regelmatig geüpdate wordt, er moeten goede toegangscodes ingesteld zijn en bij voorkeur maken we gebruik van beveiligde webomgevingen (Codex, Google drive). Zodra iemand zijn verenigingstaken beëindigt zal toegang tot de gegevens niet meer mogelijk zijn.