Inhoudsopgave:
I Algemeen kader
1. Gegevens afdeling:
naam afdeling: Tuinhier Waregem
adres afdeling:p.a. Driesheide 9 - 8792 Desselgem
juridische vorm: VZW
contactpersoon:
naam: Viviane Dewaele – Voorzitter
telefoon: 0478 634 51 01
e-mail: voorzitter@tuinhierwaregem.be
Wie wordt binnen de afdeling aangeduid als verantwoordelijke voor het naleven van de privacywetgeving?
Voorzitter Viviane Dewaele
2. Context afdeling
“De afdeling is een ledenorganisatie.“
Soorten activiteiten van de afdeling:
Samenaankoop, bebloemingswedstrijd, voordrachten, uitstap, snoeidemonstratie, feestmiddag, ....
II Persoonsgegevens
Persoonsgegevens zijn gegevens over een natuurlijk persoon: naam, adres, geboortedatum, e-mail, tel.nr.,beeldopname, rijksregisternummer, bankrekeningnummer, enz.
Welke categorieën van persoonsgegevens houdt jouw organisatie bij?
O persoonlijke identificatiegegevens (naam, adres, telefoonnummer, e-mailadres,… )
O facturatiegegevens
O beeldopnames
We verzamelen NOOIT gevoelige gegevens (= vb medische gegevens, raciale gegevens, geloofsovertuiging, geaardheid, …)
III Betrokkenen
Van wie houdt de afdeling “Waregem” persoonsgegevens bij?
O bestuursleden/vrijwilligers
O leden van Tuinhier Waregem
O Slekkeparkleden
O standhouders op Kerstbeurs
O geïnteresseerden/sympathisanten
Wie verwerkt de persoonsgegevens?
Er worden persoonsgegevens bijgehouden of verwerkt op de laptops van de bestuursleden
Er worden persoonsgegevens bijgehouden of verwerkt op de gsm’s of smartphones van ondervoorzitter en secretaris
De persoonsgegevens worden opgeslagen op de drive van Tuinhier Waregem en ook gedeeltelijk op de pc van ondervoorzitter en secretaris.
IV Beschrijving verwerkingsactiviteiten
Verwerking is verzamelen, raadplegen, verspreiden, koppelen, registreren, vernietigen van gegevens.
- administratie bestuursleden: we registreren persoonsgegevens van bestuursleden voor het functioneren van onze werking.
- leden “Tuinhier” informeren: we registreren persoonsgegevens van leden om ze op de hoogte te houden over de interne werking en activiteiten (o.a. voordrachten, samenaankoop, feestmiddag, kerstmarkt,…)
- Ingeschrevenen voor bebloemingswedstrijd: We registeren de ingeschrevenen voor jurering van de tuinen en voor uitnodiging tot de feestmiddag
- gebruikerslijsten: we registreren persoonsgegevens van de standhouders op de Kerstmarkt.
- vrijwilligersovereenkomsten: we registreren persoonsgegevens van vrijwilligers om te voldoen aan de vrijwilligerswetgeving
- contactlijsten: we registreren persoonsgegevens van geïnteresseerden/deelnemers aan een wedstrijd om hen nadien te contacteren.
- contactlijst voordrachtgevers: we registreren persoonsgegevens van voordrachtgevers die niet op MijnTuinhier staan, oa om hen te contacteren, uit te betalen, enz.
Zo ja, is er een geschreven contract met deze onderneming/organisatie? JA/NEE
Zo ja, bevatten deze contracten de nodige garanties en maatregelen inzake veiligheid? JA/NEE
V Toetsing aan de algemene GDPR-principes
1. Legitimiteit van de verwerking
1.1 Op basis van welke rechtsgronden verwerkt je afdeling persoonsgegevens?
1.2 Vraagt de afdeling op een correcte manier toestemming?
- je laat vrijwillige keuze
- je licht ze in over de doeleinden
- er gebeurt geen stilzwijgende toestemming
- er is de mogelijkheid tot intrekken van de toestemming
- de toestemming is controleerbaar
1.3 Vroeg de afdeling in het verleden toestemming aan de betrokkenen voor het gebruik van hun persoonsgegevens?NEE
2. Proportionaliteit
2.1 Waarom houdt de afdeling de persoonsgegevens bij?
- Bij leden van Tuinhier: voor samenaankopen en voor berichtgeving inzake voordrachten en andere activiteiten.
- Bij leden van de bebloemingswedstrijd: voor jurering van de tuinen, voor uitnodiging tot de feestmiddag met toekenning van prijzen.
2.2 Is het noodzakelijk om al deze persoonsgegevens op te vragen, op te slaan en te verwerken voor de beoogde doeleinden van de verwerking?JA
2.3 Hoelang (hoeveel maanden, jaren, of welke periode) houdt je organisatie de gegevens bij?
Vijf jaar na stopzetting Tuinhier-lidmaatschap of vijf jaar na stopzetting van deelname aan de bebloemingswedstrijd.
2.4 Worden bestanden, archieven en e-mails regelmatig gewist of opgekuist?JA
Jaarlijkse opkuis.
3. Beveiliging en vertrouwelijkheid
3.1 Welke organisatorische maatregelen treft je afdeling om de beveiliging, de vertrouwelijkheid en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?
vb: Beperkte toegang voor bepaalde personen (o.a. door inlogprocedure), gebruik van paswoorden op bestanden
3.2 Welke technische maatregelen treft je afdeling om de beveiliging, de vertrouwelijkheid, en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?
Onderstaande wordt overgelaten aan de betreffende bestuursleden.
4. Transparantie
4.1 Heeft je organisatie een privacyverklaring voor elke activiteit waarbij ze persoonsgegevens vraagt aan de betrokkene?JA/NEE
Zo ja, welke punten worden erin vermeld:
- de identiteit van de organisatie (naam en adres) en de contactpersoon
- hoe de informatie wordt verzameld
- de doeleinden waarvoor de gegevens worden verwerkt (zijn er meerdere doeleinden, dan moet je die allemaal toelichten)
- de wettelijke grondslag voor gegevensverwerking
- de termijnen waarbinnen de informatie wordt bijhouden
of de gegevens aan derden bezorgd worden (en al dan niet uitgewisseld buiten de Europese Unie)
- de mogelijkheid voor de betrokkene om een klacht in te dienen bij de Privacycommissie als hij/zij meent dat zijn/haar persoonsgegevens niet correct worden verwerkt
- de rechten van de betrokkene (bv. recht op toegang en verbetering, recht van verzet, …)
4.2 Krijgt je organisatie (indirect) persoonsgegevens van derden?JA
Zo ja, welke en van wie? Contactgegevens van lesgevers, van Tuinhier-Vlaanderen
Worden de betrokkenen (proactief) ingelicht dat deze gegevens werden verkregen? NEE
4.3 De privacyverklaring (of de plaats waar men ze kan vinden) staat vermeld op:
- de website
- PPT's
VI Opmaak van het register
Het register van je gegevensverwerking is het belangrijkste document in dit proces. Het excel-sjabloon wordt systematisch ingevuld.
VII PRIVACY VERKLARING
7.1 Vooraf
Duidelijk informeren
Als afdeling moet je de mensen wiens gegevens je gebruikt actief informeren over het gebruik van hun persoonsgegevens en hun rechten door jouw afdeling. Dit moet beknopt, transparant, in een duidelijke eenvoudige taal zijn. In een begrijpelijke en gemakkelijk toegankelijke vorm. Door de opmaak van een heldere en makkelijk raadpleegbare privacyverklaring voldoe je duidelijk aan deze verplichting.
Opgelet: je maakt de privacyverklaring op in functie van de categorie betrokkenen waar je je toe richt (leden, vrijwilligers, deelnemers,…). De inhoud en plaats waarop je de privacyverklaring meedeelt hangen dus ook af van deze categorie. Je privacyverklaring zet je raadpleegbaar op de meest aangewezen plaats voor de betrokkenen van wie je de persoonsgegevens verwerkt.
Geen goedkeuring nodig voor je privacyverklaring
Mensen hoeven geen goedkeuring te geven voor je privacyverklaring. Het is een verklaring, jouw afdeling deelt mee hoe ze omgaat met de persoonsgegevens en privacy. Enkel als je onderlinge toestemming als wettelijke grond voor de verwerking van bepaalde gegevens vraagt, moet je daar een actieve toestemming voor vragen. Voor al de overige wetsgronden (wettelijke grond, overeenkomst, gerechtvaardigd belang,…) die je opneemt in je privacyverklaring is geen toestemming nodig.
7.2: checklist privacyverklaring
Deze zaken moeten opgenomen worden in je privacyverklaring:
7.3 Algemene privacy-verklaring
Tuinhier Waregem hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd). In deze privacyverklaring willen we heldere en transparante informatie geven over (welke gegevens we verzamelen) hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.
Tuinhier Waregem houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
Als Tuinhier Waregem zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacy verklaring vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
Voorzitter Viviane Dewaele
P/a Driesheide 9
8792 Desselgem
e-mailadres afdeling of privacy-verantwoordelijke Voorzitter@tuinhierwargem.be Tel 0478 34 51 01
Waarom verwerken wij persoonsgegevens?
Uw persoonsgegevens worden door Tuinhier Waregem verwerkt ten behoeve van de volgende doeleinden en rechtsgronden :
Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u verzamelen, opslagen en verwerken:
We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.
Verstrekking aan derden
De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.
Verder zullen wij de door u verstrekte gegevens niet aan derden doorgeven, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier (schriftelijk)uitdrukkelijke toestemming voor geeft. U heeft het recht deze toestemming ten allen tijde in te trekken;
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Bewaartermijn
Tuinhier Waregem bewaart persoonsgegevens maximaal 5 jaar na stopzetting van het Tuinhier-lidmaatschap of stopzetting van deelname aan de activiteiten.
Beveiliging van de gegevens
Wij hebben passende technische en organisatorische maatregelen genomen binnen onze mogelijkheden om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
Uw rechten omtrent uw gegevens
U heeft recht op inzage en recht op correctie of verwijdering van de persoonsgegeven die wij van u ontvangen hebben. Bovenaan deze privacyverklaring staat hoe je contact met ons kan opnemen. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren (via kopie identiteitskaart) voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. U heeft altijd het recht een klacht in te dienen bij de Privacy Commissie, dit is de toezichthoudende autoriteit op het gebied van privacy bescherming.
Wijziging privacyverklaring
Tuinhier Waregem kan zijn privacyverklaring ten allen tijde eenzijdig wijzigen.
beknopte versie van de privacy-verklaring (voor specifieke documenten):
Uw persoonsgegevens worden verwerkt door Tuinhier Waregem (p.a. Driesheide 9 8792 Desselgem email: voorzitter@tuinhierwaregem.be), voor ledenbeheer en organisatie van activiteiten op basis van de contractuele relatie als gevolg van uw inschrijving en om u op de hoogte te houden van onze activiteiten (direct marketing) op basis van ons gerechtvaardigd belang om onze Tuinhier-doelstellingen te bereiken.
Tuinhier Waregem houdt van U volgende gegevens bij: naam, voornaam, adres, email, telefoon.
Deze gegevens worden bewaard tot 5 jaar na stopzetting van uw lidmaatschap of deelname aan de activiteiten. Indien u niet wil dat wij uw gegevens verwerken met het oog op direct marketing, volstaat het ons dat mee te delen.
Bij sommige activiteiten worden foto’s genomen voor publicatie op onze website of voor het tijdschrift “Tuinhier" en "Ons Groen Blaadje”. Als U daarin niet wil opgenomen worden, wil dat gewoon meedelen.
VIII UITWERKING RECHTEN
Werk procedures uit zodat je de rechten van betrokkenen kan respecteren. De belangrijkste rechten zijn:
– recht op inzage en kopie: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens in te zien en een kopie daarvan te krijgen. Bekijk hoe je dit kunt doen.
– recht op aanpassing van de gegevens: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens te laten aanpassen.
– recht op vergetelheid (verwijderen van gegevens), behalve wanneer deze nog nodig zijn voor bijvoorbeeld uitvoering contract,… : de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens te laten schrappen.
– recht op intrekken toestemming: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun toestemming in te trekken.
IX Datalekprocedure
In geval van eendatalek(= verlies of diefstal van persoonsgegevens) worden binnen de 24 uur na ontdekking het landelijk secretariaat en de provinciaal secretaris gecontacteerd. Zij schatten samen de grootte en de gevolgen in en doen de verplichte melding bij de privacy-commissie.
Copyright © Alle rechten voorbehouden aan Tuinhier Waregem
