Privacybeleid FBE
Aanleiding
Vanaf 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking. Deze verordening geeft meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt hierbij meer nadruk op de verantwoordelijkheid van organisaties om aan te tonen dat zij zich aan de wet houden. Dit heet de verantwoordingsplicht.
Organisaties zoals de FBE Groningen moeten aan de AVG voldoen en dienen actief stappen te ondernemen m.b.t. bescherming persoonsgegevens.
In dit protocol geeft de FBE Groningen aan hoe zij de AVG en de verantwoordingsplicht heeft geïmplementeerd.
Welke persoonsgegevens worden door de FBE Groningen opgeslagen
De FBE Groningen slaat persoonsgegevens op van haar bestuursleden, voor haar werkzame personen, van debiteuren en crediteuren en van personen die betrokken zijn bij de valwildregeling. Daarnaast worden ook persoonsgegevens opgeslagen van personen die zitting hebben in een adviesgroep van het bestuur, waaronder het Ganzenafstemmingskader en de Reeën Advies Commissie. Van WBE bestuursleden, van personen die een ontheffing aanvragen, van personen die via een machtiging gebruik maken van de ontheffing of een tekortkoming plegen op basis van voorwaarden gesteld in de ontheffing/machtiging worden persoonsgegevens opgeslagen. Via de website worden persoonsgegevens verzameld middels een meldingenknop voor dode dieren.
Uitsluitend van de volgende persoonsgegevens worden opgeslagen.
Dit betreffen:
- naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, e-mailadres en soortgelijke voor communicatie benodigde gegevens, alsmede bank- en girorekeningnummer;
- eventuele administratienummers dat geen andere informatie bevat dan bedoeld onder a;
- gegevens betreffende het lidmaatschap, waaronder begrepen de aard en duur daarvan, alsmede de functie binnen het stichtingsbestuur;
- foto’s en videobeelden met of zonder geluid van activiteiten van de stichting;
- gegevens met het oog op het berekenen, vastleggen en innen of uitkeren van gelden (vergoedingen).
Hoe worden persoonsgegevens van de FBE Groningen bewaard en verwerkt
De persoonsgegevens van de FBE Groningen worden bewaard en verwerkt door het ambtelijk secretariaat. De bewaring en verwerking vindt plaats in de computer(s) van het ambtelijk secretariaat.
Beveiliging van de computers van het ambtelijk secretariaat geschiedt d.m.v. een gebruikersnaam en wachtwoord.
Gebruik van persoonsgegevens van de FBE Groningen
De persoonsgegevens die door FBE Groningen worden bewaard en verwerkt, dienen voor:
- registratie van het lidmaatschap van het bestuur
- betalingsverkeer (vacatievergoedingen)
- communicatie tussen bestuursleden, adviesgroepen en ambtelijk secretariaat en derden.
De gegevens worden niet gedeeld.
Gegevens zoals genoemd onder a. tot en met e. worden binnen 2 jaar na het inactief verwijderd.
Overig
- De FBE Groningen voorkomt bij haar handelen dat persoonsgegevens onnodig openbaar worden. Zo worden e-mails naar een grote groep ontvangers tegelijkertijd in bcc gestuurd.
- Alle contact/presentie/inschrijfformulieren zijn beperkt tot wat nodig is voor het te dienen doel van de inschrijving of onderliggende activiteit.
- Bij beëindiging van het bestuurslidmaatschap dient het scheidend bestuurslid eventueel lokaal opgeslagen persoonsgegevens te overhandigen en geen kopieën te bewaren, c.q. deze te vernietigen.
- Voor het melden van datalekken sluit de FBE Groningen aan bij het protocol datalekken van de Autoriteit Persoonsgegevens.
- De website en computers die worden gebruikt voor gegevensverwerking- of opslag zijn voldoende beveiligd tegen hacken/ (virus)inbraken van buitenaf.
- Pc’s waarop functionarissen van de FBE Groningen werken beschikken over actuele antivirussoftware en er vindt een regelmatige (veilige) back-up van gegevens plaats
- E-mail wordt via beveiligde servers ontvangen en verzonden
- Vergaderingen vinden plaats via een systeem met voldoende beveiliging en via een beveiligde verbinding
- Ook papieren archieven zijn meegenomen in de beschermings- en controlecyclus.
- Er is een privacyverklaring geplaatst op de website van de FBE Groningen.
- Privacy is (voortaan) standaard een overweging bij activiteiten of verwerkingen op initiatief of onder auspiciën van de FBE Groningen.
Dit protocol is ter goedkeuring en algemene kennisneming voorgelegd aan de
bestuursvergadering van 28 juni 2018.