Privacybeleid

Algemene Verordening Gegevensbescherming (AVG).

Met ingang van  25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe verordening houden. Dat geldt zowel voor het bewaren in digitale bestanden als in mappen op een plank.
De AVG legt de verantwoordelijkheid om te tonen dat organisaties zich aan de wet houden bij de organisatie zelf neer, door de verantwoordingsplicht te benadrukken.
De verantwoordingsplicht houdt in dat wij met documenten moeten kunnen aantonen dat wij de juiste organisatorische en technische maatregelen hebben genomen om aan de AVG te voldoen.

Het Progressief Akkoord

Persoonsgegevens.
De vereniging Progressief Akkoord Brunssum beschikt over de volgende gegevens van haar leden:

Naam
Voornaam
Voorletters
Adres
postcode
Woonplaats
Telefoonnummer
Bankrekeningnummer (alleen bekend bij penningmeester)
Emailadres 

Grondslagen en bewaartermijn
Voor de verwerking van deze gegevens baseren wij ons op de grondslag ‘noodzakelijk voor de behartiging van de gerechtvaardigde belangen’ van de AVG.
De persoonsgegevens zijn noodzakelijk voor onderlinge communicatie, het voeren van onze ledenadministratie en het innen van de contributie.
Tevens baseren wij het gebruik van bijzondere persoonsgegevens op de uitzondering genoemd in artikel 9 lid 2d van de wet:
De verwerking wordt gedaan door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is

We bewaren alleen die gegevens, die strikt noodzakelijk zijn en bij beëindiging van het lidmaatschap worden de gegevens binnen 3 maanden na beëindiging van het lidmaatschap uit onze administratie verwijderd.

We verwerken geen strafrechtelijke persoonsgegevens.

Privacy risico’s en beveiliging

Vanwege aard en omvang van de organisatie en de verwerking van de persoonsgegevens stellen wij geen FG (Functionaris Gegevensbescherming) aan.

Er zijn geen partijen, die gegevens voor ons verwerken. Daarom stellen wij geen verwerkersovereenkomst op.

De verwerking van persoonsgegevens levert mogelijk een zeer beperkt privacy risico op, waardoor wij er voor kiezen geen DPIA (Data protection impact assessment) uit te voeren.
Het mogelijke  risico  dichten we door de volgende beveiligingsmaatregelen te nemen:

Organisatorisch

  • De toegang tot de ledenadministratie beperkt zich tot 2 personen. De persoonsgegevens worden beheerd door de secretaris en een kopie is in het bezit van de penningmeester.
  • Persoonsgegevens worden enkel per mail verstuurd, wanneer de betreffende persoon hiertoe toestemming verleend.

Technisch:

  • Persoonsgegevens staan opgeslagen op de computers van de secretaris en de penningmeester. De computers zijn voorzien van een virusscanner.

Privacyverklaring
Op welke wijze wij de privacy van onze leden waarborgen hebben wij in een privacyverklaring vastgelegd, die wij op onze website publiceren.

Register van werkingsactiviteiten
Wij hebben een register van verwerkingsactiviteiten opgesteld, met informatie over de persoonsgegevens, die wij verwerken. Dit register is op verzoek in te zien.