Privacy Reglement

TOONKUNST ALMELO
REGLEMENT PRIVACYBELEID

1. De persoonsgegevens van de leden van Toonkunst Almelo worden voor zover nodig in een bestand bewaard met als doel een zo goed mogelijk functioneren van de vereniging mogelijk te maken, zowel op artistiek als op sociaal verenigingsniveau.

2. Het doel waarvoor de persoonsgegevens nodig zijn bestaat uit:

a. Een optimale berichtenuitwisseling met de leden;
b. Een duidelijk overzicht van de leeftijdsopbouw en de stemsoorten ten behoeve van de koorkwaliteit en koorbalans;
c. Een adequate contributie-inning;
d. Een adressenoverzicht in verband met eventuele wensen van de gemeente Almelo met betrekking tot het subsidiebeleid op basis van het aantal in Almelo wonende leden.
e. Het bevorderen van de onderlinge banden.

3. De persoonsgegevens die in het bestand worden bewaard bestaan uit de namen en voornamen, de pasfoto’s, de geboortedata, de adressen, postcodes en woonplaatsen, de telefoonnummers, de e-mailadressen, de stemsoort en de data van lidmaatschap van de leden.

4. De adressen, postcodes en woonplaatsen van de leden worden in het bestand opgeslagen voor het geval er storingen optreden in het digitale netwerk, de leden niet zijn aangesloten op het digitale netwerk of via dat netwerk geen berichten willen ontvangen.

5. Het bestand van de persoonsgegevens wordt beschermd en beheerd door het bestuurslid dat belast is met de ledenadministratie en opgeslagen in de computer van dat bestuurslid. Deze computer is zo goed mogelijk beschermd tegen datalekken, wat ten minste jaarlijks wordt gecheckt. Het bestuur is eindverantwoordelijk.

6. Het onder 5 genoemde bestuurslid, hierna genoemd ledenadministrateur, beheert van het bestand een back-up op papier, op de harde schijf van zijn of haar computer en in een cloudomgeving, dit voor het geval er storingen optreden in zijn of haar computer.

7. De bestuursleden hebben elk toegang tot het bestand met de persoonsgegevens voor zover dat voor de uitoefening van hun taak wenselijk of noodzakelijk is. Zij zijn conform artikel 17 lid 10 van de Statuten verplicht tot geheimhouding hierover.

8. Elk lid verleent na aanmelding toestemming voor de opname van zijn of haar persoonsgegevens als bedoeld onder 3, alvorens deze gegevens worden opgenomen in het bestand.

9. Elk lid heeft recht op inzage van de opslag van de eigen persoonsgegevens of aanpassing daarvan. Hij of zij kan hierover contact opnemen met de ledenadministrateur.

10. Indien externe partijen noodzakelijkerwijs moeten werken met de persoonsgegevens van de leden, geschiedt dat alleen na het opmaken van een verwerkersovereenkomst.

11. Onder een datalek wordt de situatie verstaan wanneer de persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Bijvoorbeeld naar aanleiding van een beveiligingsprobleem of cyberaanvallen, verkeerd verzonden e-mails of diefstal van apparatuur.

12. Bij vermoeden van een datalek moet dit gemeld worden aan de ledenadministrateur. Deze checkt zo mogelijk wat er gelekt is en brengt in kaart wat de gevolgen zijn voor het lid van wie de persoonsgegevens gelekt zijn.

13. Indien de ledenadministrateur, dan wel het bestuur, van oordeel is dat het datalek daadwerkelijk gevaar oplevert voor de vereniging, haar leden of derden dan meldt deze dit datalek binnen 72 uur na de ontdekking aan de Autoriteit Persoonsgegevens (http://datalekken.autoriteitpersoonsgegevens.nl). De melding bestaat uit:

a. De aard van de inbreuk;
b. Het bestuurslid of lid van de vereniging bij wie meer informatie over de inbreuk kan worden verkregen;
c. De aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
d. Een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van de persoonsgegevens;
e. De maatregelen die de vereniging heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen

14. Dit reglement is voor elk lid te raadplegen via de website van de vereniging.