Privacyverklaring

PRIVACYVERKLARING A.S.V. WOLWÊZE

A.S.V. Wolwêze (KvK 40000570), gevestigd aan Auckamastraatje 8 te Leeuwarden, is verantwoordelijk voor de verwerking van persoonsgegevens van haar leden en donateurs zoals weergegeven in deze privacyverklaring. A.S.V. Wolwêze neemt de verwerking en opslag van de datagegevens serieus en heeft om die reden deze privacyverklaring opgesteld.

Contactgegevens/verantwoordelijke: www.wolweze.nl; Auckamastraatje 8, 8911HK, Leeuwarden; secretaris@wolweze.nl.

De secretaris is onder normale omstandigheden verwerker van de persoonsgegevens. Mocht dit problemen opleveren, zal een ander bestuurslid deze taak namens de secretaris uitvoeren. Het gehele bestuur is verwerkingsverantwoordelijke.

Bovengenoemde houdt in dat de secretaris de eerst aangewezen persoon is om de gegevens te verwerken. Echter, het hele bestuur bepaalt welke gegevens verzameld worden, voor welk doel deze gebruikt worden en op welke manier dit geschiedt.

 

Persoonsgegevens die A.S.V. Wolwêze verwerkt

A.S.V. Wolwêze verwerkt persoonsgegevens van haar leden gezien zij gebruikmaken van haar diensten, of omdat de leden deze gegevens mogelijk zelf aan haar verstreken.

Hieronder een overzicht van de persoonsgegevens die A.S.V. Wolwêze verwerkt en voor welk doel deze gebruikt worden.

Gegevens en Doel

 

Voornaam:

1. Kennis vergaren over wie er lid is.

2. Voornaam is vereist indien ondertekende een bardienst zal draaien; hiervoor zal een ´Instructie Verantwoordelijke Alcoholschenken´ behaald en bewaard moeten worden. Hiervoor zal de voornaam gebruikt worden.

 

Achternaam:

1. Kennis vergaren over wie er lid is.

2. Achternaam is vereist voor de SEPA-machtiging.

3. Achternaam is vereist indien ondertekende een bardienst zal draaien; hiervoor zal een ´Instructie Verantwoordelijke Alcoholschenken´ behaald en bewaard moeten worden. Hiervoor zal de achternaam gebruikt worden.

 

Adres:

1. In geval van wanbetaling kan het bestuur een incasso opsturen.

2. In geval van overmatig alcoholgebruik kan het bestuur ervoor zorgen dat de betreffende persoon veilig thuiskomt.

3. Adres is vereist voor de SEPA-machtiging.

 

Postcode:

1. In geval van wanbetaling kan het bestuur een incasso opsturen.

2. In geval van overmatig alcoholgebruik kan het bestuur ervoor zorgen dat de betreffende persoon veilig thuiskomt.

3. Postcode is vereist voor de SEPA-machtiging.

 

Woonplaats:

1. In geval van wanbetaling kan het bestuur een incasso opsturen.

2. In geval van overmatig alcoholgebruik kan het bestuur ervoor zorgen dat de betreffende persoon veilig thuiskomt.

3. Woonplaats is vereist voor de SEPA-machtiging.

 

Land van verblijf:

1. In geval van wanbetaling kan het bestuur een incasso opsturen.

2. In geval van overmatig alcoholgebruik kan het bestuur ervoor zorgen dat de betreffende persoon veilig thuiskomt.

3. Land van verblijf is vereist voor de SEPA-machtiging.

 

Telefoonnummer:

1. Hiermee kan het bestuur zijn lid of donateur contacteren, mocht dit benodigd zijn om de dagelijkse gang van zaken door te laten gaan. Telefonisch contact kan tevens noodzakelijk zijn in onvoorziene omstandigheden.

 

E-mailadres:

1. Indien nodig biedt een e-mailadres het bestuur de mogelijkheid om contact op te nemen met zijn lid of donateur.

2. Tevens is dit het primaire medium voor het uitnodigen van leden en donateurs voor algemene ledenvergaderingen en bijzondere ledenvergaderingen.

 

Geboortedatum:

1. Op deze manier kan het bestuur controleren of iemand 18 jaar of ouder is. Dit is een vereiste voor het schenken van alcohol.

2. Geboortedatum is vereist indien ondertekende een bardienst zal draaien; hiervoor zal een ´Instructie Verantwoordelijke Alcoholschenken´ behaald en bewaard moeten worden. Hiervoor zal de geboortedatum gebruikt worden.

 

Opleidingsinstelling:

1. Volgens de statuten en het Huishoudelijk Reglement zijn in beginsel alleen studenten in het hoger beroepsonderwijs en het wetenschappelijk onderwijs toelaatbaar. Om die reden moet het bestuur inzicht krijgen in het opleidingsniveau van een lid; dit kan het bestuur vaststellen aan de hand van de opleidingsinstelling van het desbetreffende lid.

 

Studentnummer:

1. Om controle op het opleidingsniveau te kunnen waarborgen, heeft het bestuur het studentnummer van een lid nodig.

 

IBAN:

1. Het IBAN-nummer is benodigd voor de SEPA-machtigingen.

 

BIC:

1. De Bank Identifier Code is benodigd voor de SEPA-machtiging.

 

Voorletter:

1. De Voorletter is benodigd voor de SEPA-machtiging.

 

Medicatie/allergieën of andere bijzondere medische gegevens (welke benodigd zijn om de veiligheid van de leden te kunnen waarborgen):

1. Het bestuur wil hiervan op de hoogte zijn om adequaat te kunnen reageren op noodsituaties. Dit om iemand zo goed mogelijk hulp te kunnen bieden, mocht deze persoon iets overkomen.

 

Verwachte eindjaar:

1. Volgens de statuten mogen personen lid zijn tot en met één jaar nadat ze zijn afgestudeerd. Hierna zullen ze donateurs worden. Om dit te waarborgen heeft het bestuur inzage nodig in het verwachte jaar van afstuderen.

 

Contactpersoon in geval van nood:

1. Mocht er een noodgeval plaats vinden met het lid / donateur, wilt het bestuur graag contact zoeken met een persoon naar keuze van hun lid / donateur. Het bestuur zal dit alleen doen indien de persoon hier zelf geen mogelijkheid meer voor heeft. Als een lid / donateur hier een persoon in vult, is het lid / donateur zelf verantwoordelijk om diegene op de hoogte te stellen van onze privacyverklaring.

 

Bijzondere en/of gevoelige persoonsgegevens die A.S.V. Wolwêze verwerkt

A.S.V. Wolwêze zal geen bijzondere persoonsgegevens opslaan. Mochten deze gecontroleerd moeten worden door een bestuurslid, zullen deze gelijk daarna weer verwijderd worden.

Toegang tot de persoonsgegevens

* Het gehele bestuur heeft toegang tot alle persoonsgegevens die verwerkt en/of bewaard worden.

* Reden hiervoor is dat het logistiek gezien niet mogelijk is om de opslag en verwerking van gegevens gescheiden te houden tussen de bestuursleden. Hierdoor zullen de verschillende bestuursleden inzage hebben in alle opgegeven persoonsgegevens. De bestuursleden zullen deze persoonsgegevens alleen inzien als dit voor hun werkzaamheden benodigd is.

* De Raad van Bestuur heeft toegang tot alle persoonsgegevens die verwerkt en/of bewaard worden.

* Reden hiervoor is dat wanneer het bestuur niet meer naar behoren mocht functioneren, het dagelijkse bestuur zal worden overgenomen door de Raad van Bestuur. Om deze taken goed en volledig uit te kunnen voeren, zal de Raad inzage nodig hebben tot alle persoonsgegevens.

> Sociaal Verklaring Hygiënevertegenwoordigers (hierna te noemen: SVH’ers) hebben toegang tot de volgende gegevens: voornaam, achternaam, telefoonnummer en medicatie/allergieën, andere bijzondere medische gegevens en contactpersoon in geval van nood.

> Reden hiervoor is dat de SVH’ers, naast het bestuur, aanspreekpunt zijn tijdens nood- en/of ongevallen. Om deze taak naar behoren uit te kunnen voeren hebben de SVH’ers inzage nodig in bovenstaande gegevens.

* De evenementencommissie kan toegang krijgen tot voornaam, achternaam, telefoonnummer en e-mailadres van de leden. Dit zal alleen het geval zijn indien leden zich aanmelden om een evenement te organiseren.

* Reden hiervoor is dat indien leden een evenement willen organiseren, het nodig is dat de evenementencommissie contact met deze leden onderhoudt. Hiervoor heeft de evenementencommissie bovengenoemde gegevens nodig.

* De lustrumcommissie heeft toegang tot de volgende gegevens: voornaam, achternaam, telefoonnummer, e-mailadres en medische gegevens.

* Reden hiervoor is dat voornaam, achternaam, telefoonnummer en e-mailadres benodigd zijn om contact op te kunnen nemen met de leden indien er een lustrumactiviteit aankomt. Medische gegevens zijn nodig indien de lustrumcommissie een activiteit organiseert waar eten bij betrokken is. In zo’n geval moet de lustrumcommissie beschikken over de medische gegevens van de leden, om te voorkomen dat er ongevallen plaatsvinden met betrekking tot leden die ergens allergisch voor zijn.

Tijdsduur bewaring persoonsgegevens

A.S.V. Wolwêze bewaart persoonsgegevens niet langer dan strikt noodzakelijk is om de doelen te realiseren waarvoor deze gegevens worden verzameld.

Hieronder een overzicht van de bewaartermijnen inzake de persoonsgegevens.

Gegevens Bewaartermijn Doel

 

Voornaam: De duur van het lidmaatschap plus 12 maanden

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Achternaam: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Adres: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Postcode: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Woonplaats: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Land van verblijf: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Telefoonnummer: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

E-mailadres: De duur van het lidmaatschap plus 60 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 60 maanden ingesteld.

 

Geboortedatum: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat en om toekomstige evenementen die voor u interessant zijn met u te delen. Hiervoor is een termijn van 12 maanden ingesteld.

 

Opleidingsinstelling: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Studentnummer: De duur van het lidmaatschap plus

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren. 12 maanden.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

IBAN: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

BIC: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Voorletter: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Medicatie /allergieën of andere bijzondere medische gegevens (welke benodigd zijn om de veiligheid van de leden te kunnen waarborgen): De duur van het lidmaatschap plus 12 maanden

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Verwachte eindjaar: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Contactpersoon in geval van nood: De duur van het lidmaatschap plus 12 maanden.

1. De duur van het lidmaatschap: om alle gegeven doelen van de verzamelde persoonsgegevens uit te voeren.

2. Om eventuele onvoorziene omstandigheden op te lossen die ondertekende aangaat, hiervoor is een termijn van 12 maanden ingesteld.

 

Delen van persoonsgegevens met derden

A.S.V. Wolwêze verkoopt gegevens niet aan derden en verstrekt deze uitsluitend indien dit nodig is voor de uitvoering van het lidmaatschap van haar leden of om te voldoen aan een wettelijke verplichting. Met bedrijven die gegevens verwerken in opdracht van A.S.V. Wolwêze, sluit zij een verwerkingsovereenkomst om te zorgen voor eenzelfde niveau van beveiliging en vertrouwelijkheid van de gegevens van haar leden. A.S.V. Wolwêze blijft verantwoordelijk voor deze verwerkingen.

De volgende gegevens kan het bestuur eventueel delen met Stichting Interbestuurlijk Overlegorgaan Studentenverenigingen Leeuwarden (hierna te noemen: IBOS): voornaam, achternaam en telefoonnummer. Reden hiervoor is dat het IBOS soms vrijwilligers nodig heeft om te helpen bij haar evenementen. Mocht ondertekende zich hiervoor opgeven, bestaat de mogelijkheid dat deze gegevens worden gedeeld met het IBOS. Het IBOS heeft deze gegevens nodig om de evenementen zo goed en volledig mogelijk te laten verlopen.

Indien er persoonsgegevens met een niet bovengenoemde derde partij moeten worden gedeeld, ingeval van evenementen en/of activiteiten, zal hiervoor toestemming gevraagd worden op het inschrijfformulier. Op het inschrijfformulier zal vermeld worden welke organisatie dit is en om welke gegevens het gaat.

 

Gegevens inzien, aanpassen of verwijderen

Leden hebben het recht om persoonsgegevens in te zien, te corrigeren of te verwijderen. Daarnaast hebben zij het recht om de eventuele gegeven toestemming voor de gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking van persoonsgegevens door A.S.V. Wolwêze. Tevens hebben de leden recht op gegevensoverdraagbaarheid. Dat betekent dat zij een verzoek kunnen indienen om de persoonsgegevens waar A.S.V. Wolwêze over beschikt, in een computerbestand naar het betreffende lid of naar iemand anders toe te sturen.

Leden kunnen een verzoek tot inzage, correctie, opruiming of gegevensoverdracht van persoonsgegevens; een verzoek tot intrekking van toestemming of; bezwaar op de verwerking van persoonsgegevens sturen naar secretaris@wolweze.nl. Bovenstaande acties kunnen gevolgen hebben voor het lidmaatschip bij A.S.V. Wolwêze. Leden hebben geen recht op retournering van de contributie.

Om er zeker van te zijn dat het verzoek tot inzage door het betreffende lid is gedaan, vraagt A.S.V. Wolwêze om een kopie van het identiteitsbewijs met het verzoek deze mee te sturen. A.S.V. Wolwêze vraagt in deze kopie om een pasfoto, MRZ (Machine Readable Zone: de strook met nummers onderaan het paspoort), paspoortnummer en Burgerservicenummer (BSN) zwart. Dit ter bescherming van de privacy van haar leden. A.S.V. Wolwêze tracht zo snel mogelijk, in ieder geval binnen vier weken, op het verzoek te reageren. De kopie van het identiteitsbewijs zal alleen gebruikt worden ter confirmatie van de identiteit en zal na het inzien direct verwijderd worden.

 

Hoe A.S.V. Wolwêze haar persoonsgegevens beveiligt

A.S.V. Wolwêze neemt de bescherming van de gegevens van haar leden serieus en neemt passende maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Hiervoor worden de gegevens op de volgende manier bewaard:

* De ingevulde versie: deze zal bewaard worden in de kluis van A.S.V. Wolwêze;

* De digitale versie: deze zal opgeslagen worden op Microsoft OneDrive. Microsoft OneDrive voldoet aan de gestelde eisen van de Algemene Verordening Gegevensbescherming.

Als leden de indruk hebben dat gegevens niet goed beveiligd zijn of er aanwijzingen zijn van misbruik, verzoekt A.S.V. Wolwêze contact op te nemen met de secretaris of via secretaris@wolweze.nl.

Datalekken

Indien er een datalek voorvalt binnen A.S.V. Wolwêze zal er gehandeld worden door middel van het volgen van de beleidsregels meldplicht datalekken van de Autoriteit Persoonsgegevens. Deze zijn te vinden in bijlage 1.

Bijlage 1:

A.S.V. Wolwêze hanteert met betrekking tot de Meldplicht Datalekken de volgende regelgeving:

1. Verwerker registreert Beveiligingsincidenten;

2. Het bestuur zal beoordelen of een melding verricht dient te worden bij de AP;

3. Voordat het bestuur de melding bij de AP verricht zal het bestuur de inhoud van de melding met de betrokkene bespreken;

4. Indien het bestuur oordeelt dat tevens betrokkenen geïnformeerd dienen te worden over het datalek, zal het bestuur de inhoud van die informatie met de betrokkene bespreken.

Hieronder een aantal voorbeelden van beveiligingsincidenten die moeten worden gemeld bij de Autoriteit Persoonsgegevens;

• Het systeem met ledengegevens is gehackt of is toegankelijk voor derden;

• Een verloren of gestolen device waar persoonsgegevens op aanwezig zijn.

Wat te doen bij twijfel?

Als u op basis van bovenstaande niet zeker weet of er sprake is van een beveiligingsincident, stelt u uzelf in ieder geval alvast de volgende vragen als hulpmiddel:

• Is er een technisch of fysiek beveiligingsprobleem?

• Gaat het probleem over de beveiliging van Persoonsgegevens? Ook IP-adressen, telefoonnummers of identificerende gegevens, bijvoorbeeld van hardware, kunnen hieronder vallen.

• Gaat het om gevoelige gegevens zoals ras-, gezondheidsgegevens, informatie over iemands financiële situatie, zoals salaris of gegevens waar (identiteits)fraude mee kan worden gepleegd, zoals een Burgerservicenummer?

• Zijn er grote hoeveelheden persoonsgegevens onbedoeld toegankelijk geworden voor derden?

• Gaat het om gegevens van kwetsbare groepen, zoals kinderen?

• Worden de persoonsgegevens beheerd door een leverancier?

Wij willen graag dat u de onderstaande vragen voor ons beantwoord. Deze vragen zijn gelijk aan de informatie die aan de Autoriteit Persoonsgegevens moet worden verstrekt.

Het bestuur kan u helpen met de beantwoording hiervan. Gaarne de vragen zo volledig mogelijk en schriftelijk te beantwoorden.

1. Geef een samenvatting van het beveiligingslek/ beveiligingsincident/datalek: wat is er gebeurd? (Vermeld hier ook de naam van het betrokken systeem.)

2. Welke typen persoonsgegevens zijn betrokken bij het beveiligingsincident? (Zoals – maar niet beperkt tot – naam, adres, e-mailadres, IP-nummer, Burgerservicenummer, pasfoto en ieder ander tot een persoon te herleiden gegeven.)

3. Van hoeveel personen zijn de persoonsgegevens betrokken bij het beveiligingsincident? (Geef a.u.b. een minimum- en maximumaantal personen.)

4. Omschrijving groep personen om wiens gegevens het gaat. (Geef aan of het gaat om medewerkersgegevens of gegevens van internetgebruikers. Bijzondere aandacht verdienen gegevens van een kwetsbare groep personen, zoals kinderen.)

5. Zijn de contactgegevens van de betrokken personen bekend? (Het kan zijn dat betrokkenen geïnformeerd moeten worden over het datalek, kunnen we deze personen in dat geval bereiken?)

6. Wat is de oorzaak (root cause) van het beveiligingsincident? (Heeft u een idee hoe het beveiligingsincident heeft kunnen ontstaan?)

7. Op welke datum of in welke periode heeft het beveiligingsincident plaats kunnen vinden? (Geef dit a.u.b. zo specifiek mogelijk aan.)