privacy regelement

Gepost op by

Privacy Regelement van EHBO-vereniging St. Jan te Hoorn

gebaseerd op de Wet Algemene Verordening Gegevensbeheer (AVG) ook wel bekend als
de General Data Protection Regulation (GDPR)

Algemeen

In dit reglement wordt vastgelegd hoe het bestuur van EHBO vereniging St. Jan te Hoorn
omgaat met de aan haar verstrekte persoonsgegevens.

Artikel 1 Begrippen

  1. EHBO vereniging St. Jan verwerkt en slaat (privacygevoelige) informatie op over haar
    leden. Als gegevens herleidbaar zijn tot een natuurlijk persoon, dan is er sprake van
    persoonsgegevens. Een overzicht van de door St. Jan bewaarde categorieën
    persoonsgegevens en voorbeelden hiervan zijn in laatste pagina opgenomen.
  2. Het bestuur zijn de mensen die zijn gekozen en daadwerkelijk zijn ingeschreven bij
    de Kamer van Koophandel.
  3. Alle betalende leden van de vereniging met een geldig EHBO diploma.
  4. Alle betalende leden / donateurs van de vereniging zonder (geldig) EHBO diploma.
  5. Deelnemers aan de opleiding / herhaling Eerste Hulp aan Kinderen en deelnemers
    die alleen een reanimatie opleiding / herhaling volgen.
  6. Onder persoonsgegevens wordt bij voorbeeld verstaan, achternaam, voornaam,
    geboortedatum, postadres, e-mailadres, diplomanummer en geldigheidsduur,
    telefoonnummer, bestuursfunctie.
  7. Onder vereniging wordt verstaan Vereniging voor Eerste Hulp Bij Ongelukken St.
    Jan, zoals vastgelegd in de Statuten van 8 oktober 1973 .
  8. Inschrijfformulier is het inschrijfformulier voor lidmaatschap van EHBO-vereniging St.
    Jan.
  9. Het Huishoudelijke Reglement is het reglement dat is vastgesteld ingevolge artikel 7
    van de Statuten.
  10. De bewaartermijn bij de secretaris geldt voor het opslaan van het papieren archief
    van 7 jaar.
  11. Een verwerkersovereenkomst is een overeenkomst tussen de vereniging en de
    ontvanger van de gegevens. Dit zal worden opgesteld voor zover dit van toepassing
    zal zijn. (Zie handleiding AVG artikel 6.1 – 6.10)
  12. De online ledenadministratie betreft de online ledenadministratie van de Nationale
    Bond voor EHBO. De ledenadministratie betreft de ledenadministratie van de
    vereniging.

Artikel 2 Beheer van persoonsgegevens

  1. De in artikel 1 onder punt 4 genoemde gegevens worden door de vereniging centraal
    verwerkt en beheerd.
  2. St. Jan vindt het van groot belang dat er zorgvuldig wordt omgegaan met
    persoonsgegevens. Persoonsgegevens worden door EHBO vereniging St. Jan dan
    ook zorgvuldig verwerkt en beveiligd. Het verzamelen van persoonsgegevens beperkt
    zich tot de persoonsgegevens die nodig zijn voor de doeleinden waarvoor ze worden
    verwerkt en uitsluitend door daartoe bevoegde personen.
  3. De vereniging heeft deze persoonsgegevens nodig voor het goed kunnen besturen
    van genoemde vereniging en geldt voor bijvoorbeeld de volgende doeleinden:

    1. Het uitnodigen voor de ledenvergadering (mailadres en/of postadres);
    2. Het uitnodigen voor de activiteiten zoals herhalingslessen, cursussen,
      evenementen (mailadres en/of postadres, telefoonnummer);
    3. Verlengen van het diploma en/of certificaat (diplomanummer en
      geldigheidsduur);
    4. Uitreiking van een onderscheiding (inschrijfdatum lidmaatschap,
      diplomanummer en geldigheidsduur diploma);
    5. Om bij lief en leed een kaart te kunnen sturen of attentie te kunnen geven
      (postadres);
    6. Om snel contact op te kunnen nemen (mobiel/telefoonnummer);
    7. Overige correspondentie aan leden (mailadres en/of postadres);
    8. Om functionarissen aan te kunnen schrijven (bestuursfunctie);
  4. De persoonsgegevens worden beheerd door [de secretaris en/of het bestuurslid van
    de vereniging dat is belast met de ledenadministratie] van de vereniging.
  5. De gegevens worden verwerkt, aangepast en bijgehouden in de ledenadministratie
    van de vereniging.
  6. De gegevens worden verwerkt, aangepast en bijgehouden in de online
    ledenadministratie van de Nationale Bond voor EHBO en het Oranje Kruis.
  7. De coördinator evenementen dat belast is met de evenementen/activiteiten houdt
    gegevens bij ten behoeve van evenementen/festivals/(sport)activiteiten.
    Deze coördinator heeft daarvoor een bestand in Word/Excel gemaakt. De coördinator
    zal de gegevens opnemen, verwerken en aanpassen.
  8. De secretaris/bestuurslid dat belast is met de ledenadministratie houdt gegevens bij
    ten behoeve van de herhalingslessen.
  9. De coördinator van de EHBO-instructeurs is belast met het bijhouden en aftekenen
    van de competenties van de leden.
  10. Als het onder lid 4 genoemde bestuurslid een back-up of export maakt, gebeurt dat
    op de eigen beveiligde computer.

Artikel 3 Bewaren van de persoonsgegevens

  1. De bewaartermijn van het bestand zoals genoemd in artikel 2.6 en het papieren
    archief is maximaal één kalenderjaar in verband met archivering voor het opmaken
    van het jaarverslag (Art. 5.1.b, art. 89 uit het AVG).
  2. Persoonsgegevens zullen nooit op een digitale gegevensdrager zoals een USB-stick
    worden opgeslagen, vanwege het gevaar van verlies.
  3. De persoonsgegevens blijven bewaard zolang de persoon lid is van de vereniging.
  4. Zodra het lid zijn lidmaatschap heeft opgezegd, zullen de persoonsgegevens binnen
    een jaar worden verwijderd uit de (online) ledenadministratie. Voor zover andere
    bestuursleden persoonsgegevens in hun bezit hebben moeten deze gegevens
    terstond worden verwijderd.
  5. De vereniging werkt met presentielijsten. In afwijking van artikel 3.1 dienen deze
    gegevens minimaal twee jaar te worden bewaard in verband met diploma verlenging.
    Bij einde lidmaatschap en niet voldoen aan de competenties, zullen deze gegevens
    worden verwijderd.

Artikel 4 Gevoelige en zeer gevoelige persoonsgegevens

  1. St. Jan bewaart of verwerkt geen informatie met betrekking tot ras of etnische
    afstamming, politieke overtuiging, godsdienstige en levensbeschouwelijke
    overtuiging, biometrische gegevens of seksuele geaardheid.

Artikel 5 Verstrekken van de persoonsgegevens

  1. Persoonsgegevens van leden worden NIET verspreid aan derden en eigen leden.
  2. De persoonsgegevens worden desgevraagd gedeeld met de bestuursleden en
    ledenadministratie en bijv. coördinator evenementen.
  3. Bij het versturen van berichten aan een aantal leden tegelijkertijd wordt er altijd
    gebruik gemaakt van de BCC-optie zodat het mailadres niet zichtbaar is voor andere
    leden.

Artikel 6 Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

  1. Alle onderdelen van E.H.B.O. vereniging St. Jan te Hoorn verwerken
    persoonsgegevens in Microsoft (Word – Excel). Ook in het boekhoudprogramma van
    E.H.B.O. vereniging St. Jan te Hoorn, Accept en de daaraan gerelateerde applicaties.

Artikel 7 Rechten van een lid

  1. Een lid kan altijd aan de vereniging vragen welke persoonsgegevens worden
    verwerkt en hoe ze worden opgeslagen. Uiterlijk binnen vier weken wordt inzage
    verstrekt in de opgenomen persoonsgegevens.
  2. Een lid kan altijd de toestemming voor het verwerken van gegevens intrekken.
  3. Een lid geeft actief en ondubbelzinnig toestemming voor het verwerken en opslaan
    van de persoonsgegevens door op het inschrijfformulier een hokje aan te kruisen. Als
    een lid dit niet doet is er dus geen toestemming gegeven voor het verwerken en
    opslaan van de persoonsgegevens. Het bestuur kan dan besluiten om het
    lidmaatschap van het betreffende lid te beëindigen.
  4. Wil je niet benaderd worden door E.H.B.O. vereniging St. Jan te Hoorn, dan kun je dit
    aangeven door een email te sturen naar secretaris@ehbohoorn.nl met de
    mededeling geen informatie over EHBO gerelateerde informatie.

Artikel 8 Rechten van een slachtoffer of een patiënt

  1. Een lid van de vereniging gaat professioneel om met de privacy van een slachtoffer
    of een patiënt.
  2. Een lid respecteert de privacy van het slachtoffer of patiënt en deelt over de situatie,
    de verwondingen of persoonsgegevens geen informatie met anderen dan de
    professionele hulpverleners.
  3. Een lid dat behoefte heeft om zijn verhaal kwijt te kunnen kan daarvoor terecht bij
    bijv. eigen huisarts, instructeur, voorzitter, coördinator evenementen. Deze
    functionaris gaat professioneel om met de verkregen informatie en zal daar geen
    aantekeningen van maken.

Artikel 9 Hulpverlening bij evenementen

  1. Als een lid namens de vereniging wordt ingezet voor een hulpverlening bij een
    evenement zal er met de organisatie een afspraak worden gemaakt over het
    verstrekken van de persoonsgegevens. In principe worden de persoonsgegevens van
    de leden niet verstrekt aan de organisatie van het evenement.
  2. Alle communicatie over het evenement geschiedt via de [coördinator evenementen]
    van de vereniging.
  3. Het is aan een lid zelf om bijv. tijdens het evenement zijn mobiele telefoonnummer te
    delen.
  4. Mocht het voor een activiteit of evenement toch noodzakelijk zijn om vooraf
    persoonsgegevens te ontvangen dan zal daarover een verwerkersovereenkomst
    worden gesloten.

Artikel 10 Beeldmateriaal

  1. Tijdens activiteiten van de vereniging kan beeldmateriaal, zoals foto’s en video-
    opnamen worden gemaakt van de deelnemers en hulpverleners.
  2. Een lid kan aangeven dat hij/zij niet zichtbaar wil zijn op het beeldmateriaal. Dat
    gebeurt bij voorkeur op het moment dat begonnen wordt met het maken van foto’s of
    videopnamen. Ook achteraf kan een lid kenbaar maken dat hij/zij niet wil dat hij//zij
    zichtbaar in beeld is.
  3. Bij inschrijving als lid van de vereniging wordt het lid gevraagd om aan te kruisen of
    hij/zij toestemming verleent voor gebruik van het beeldmateriaal waarop het lid
    zichtbaar in beeld is.
    Indien het lid geen toestemming geeft wordt al het beeldmateriaal waarop het lid
    zichtbaar is zoveel als mogelijk vernietigd en niet gebruikt voor publicatie.
  4. Het beeldmateriaal zal eventueel worden gebruikt voor bijvoorbeeld een jaarverslag,
    nieuwsbrief, website of een presentatie bij één van de activiteiten van EHBO.

Artikel 11 Geluidsopnames

  1. Er wordt vooraf toestemming gevraagd als men een geluidsopname wil maken.
  2. Geluidsfragmenten mogen niet worden gebruikt of verspreid zonder nadrukkelijke
    toestemming voor gebruik of verspreiding.

Artikel 12 Privacy beleid

  1. Het privacy beleid is een vast agendapunt van de jaarvergadering.
  2. Tijdens de jaarvergadering zal het bestuur verslag uitbrengen.

Artikel 13 Website

  1. De website van de vereniging kan verwijzingen (bijv. hyperlink, button of banner)
    bevatten naar andere sites.
  2. De vereniging hoeft niet automatisch verbonden te zijn met deze website of de
    eigenaren daarvan.
  3. De vereniging is niet verantwoordelijk voor de naleving van de AVG door deze
    derden.
  4. De vereniging maakt gebruik van Google Analytics voor geanonimiseerde gegevens
    van websitebezoekers.

Artikel 14 Datalek

  1. Bij een grove schending van rechten van betrokkenen, zoals het lekken van
    gegevens, zal de Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan
    in kennis worden gesteld.
  2. Bij een slechts geringe kans op schending van rechten van betrokkenen zal de
    Autoriteit Persoonsgegevens niet in kennis worden gesteld (art. 33.1 van de AVG).
  3. In alle gevallen zullen de betrokken leden direct in kennis worden gesteld.
  4. De [secretaris of het bestuurslid dat belast is met de ledenadministratie] zal een
    registratie van de genomen acties bijhouden.
  5. De vereniging stelt een protocol op hoe men om dient te gaan met een datalek.

Artikel 15 Sancties

Overtreding van dit privacyreglement kan voor bestuursleden en leden van de vereniging
betekenen dat er maatregelen worden getroffen

Artikel 16 Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van
dit privacyreglement beslist de verantwoordelijke.

Artikel 17 Openbaarmaking en inwerkingtreding

Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle leden van de
vereniging. Het privacyreglement treedt in werking op 25 mei 2018.

Artikel 18 Toestemming

Zoals vastgesteld in de Algemene Verordening Gegevensbescherming ingaande op 25 mei
2018 geef ik hierbij toestemming voor het opnemen, verwerken en opslaan van mijn
persoonsgegevens zoals vermeld in artikel 2 lid d 2.

Artikel 19 Slotbepaling

Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van
persoonsgegevens de op 25 mei 2018 in werking getreden AVG van toepassing zijn.

Overzicht Persoonsgegevens

Catagory

voorbeelden

NAW gegevens

 naam
adres
postcode
woonplaats

Persoonlijke gegevens

 geboortedatum
telefoonnummer(s)
email adres

Financiële gegevens

 bankrekeningnummer

opleidingsgegevens

 inschrijfdatum Nationale Bond
lidmaatschap nummer St. Jan
EHBO pas nummer Het Oranje Kruis
datum diploma en geldigheidsduur

Indentificatie gegevens

 ID kaart/paspoort tonen bij examen

Over