Privacy Statement Delftse Reddingsbrigade
Algemeen
In dit document legt de Delftse Reddingsbrigade (hierna genoemd de vereniging en DRB) het privacy beleid van de vereniging uit. Het privacy beleid is opgesteld om de privacy van leden en personen die met de DRB in aanraking komen te kunnen garanderen. De DRB zal altijd proberen te handelen binnen de kaders die in dit document zijn aangegeven en daarmee alles doen om de privacy van de betrokkenen te garanderen.
De DRB heeft dit document opgesteld in navolging van de nieuwe AVG-wetgeving (25 Mei 2018). In samenvatting betekent dit dat na instemming van dit document dat men toestemming geeft aan de DRB voor:
- Het verwerken van persoonsgegevens (in de breedste zin van het woord) voor het doel waarvoor deze noodzakelijk zijn. Het doel en de bijbehorende gegevens worden verder in dit document uitgelegd.
- Het doorgeven van noodzakelijke persoonsgegevens aan derden voor het doel waarvoor deze noodzakelijk zijn. Het doel en de bijbehorende gegevens worden verder in dit document uitgelegd.
De betrokkenen kunnen ervan uitgaan dat de DRB de volgende zaken zal ondernemen om privacy schending te voorkomen:
- Passende technische/organisatorische maatregelen
- Geen persoonsgegevens te verstrekken aan derden, tenzij dit nodig is voor uitvoering van doeleinden waarvoor deze noodzakelijk zijn
- Op de hoogte te zijn van de rechten van betrokkenen en deze te respecteren
- Het uitdrukkelijk toestemming vragen indien wij persoonsgegevens moeten verwerken
Dit document is voor elk lid, ondanks dat dit in de mannelijke persoon is geschreven.
Indien er na dit document nog vragen zijn dan kan u contact opnemen met de AVG-Functionaris:
Wat zijn persoonsgegevens?
Persoonsgegevens bestaan uit twee categorieën, algemeen en bijzondere gegevens.
Algemene gegevens bestaan (niet exclusief) uit gegevens die noodzakelijk zijn om te weten van elk lid.
Hierbij valt te denken aan:
- Naam
- Adres
- Telefoonnummer
- E-mail adres
- Rekeningnummer
- Zwemdiploma’s
Wat zijn bijzondere persoonsgegevens?
Bijzondere persoonsgegevens zijn gegevens die betrekking hebben op (niet exclusief) gezondheid, strafrechtelijk verleden, etnische gegevens of gegevens betreffende ras.
De DRB heeft bij standaard leden geen reden om deze gegevens te bezitten. Echter kan het noodzakelijk zijn voor garantie van de veiligheid om deze te vragen. Hierbij valt te denken aan epilepsie bij zwemmende leden. Daarnaast kan aan leden een Verklaring Omtrent Gedrag (VOG) worden gevraagd, indien die niet wordt verstrekt kan dit worden opgeslagen in ons systeem.
Waarom verwerkt de DRB persoonsgegevens?
De DRB verwerkt algemene persoonsgegevens om iemand lid te kunnen maken van de vereniging. Daarom kan de DRB geen leden accepteren die deze gegevens niet willen verstrekken. De DRB moet gegevens kunnen verwerken om zorg te dragen voor de verzekering, VOG aanvraag, uitnodigen voor activiteiten, informeren over zwemlessen\cursussen, etc.
Tot slot zijn er praktische zaken waarom we persoonsgegevens verwerken. Te denken aan administratieve taken rondom contributie en statische analyse.
Wie verwerkt persoonsgegevens?
Binnen de DRB zijn er verschillende mensen die toegang hebben tot gegevens. Dit gebeurt (deels) in beperkte mate (zie Hoe gaat de DRB om met persoonsgegevens). De belangrijkste spelers zijn:
- Secretaris - Volledige toegang
- Penningmeester - Volledige toegang
- Technische commissie – Beperkte toegang, alleen zwemmende leden en lesgevers
- Commissie Waterhulpverlening en Hulpverlening – Beperkte toegang, alleen bewakende leden
- Commissie Sport – Beperkte toegang, alleen sportende leden
- EHBO – Beperkte toegang, alleen leden welke een cursus of herhalingslessen volgen
Voor meer duidelijkheid wie welke persoonsgegevens kan raadplegen kan men inzage vragen in het verwerkingsregister. Deze wordt beheerd door de AVG-Functionaris (
Hoe gaat de DRB om met persoonsgegevens en hoelang blijven deze bewaard?
De DRB gaat zorgvuldig om met alle persoonsgegevens, dit betekent dat gegevens niet langer worden bewaard dan noodzakelijk. Gegevens worden verwijderd op het moment dat een lid zich uitschrijft (uitzondering kan worden gemaakt bij oud leden voor uitnodigingen voor een reünie, etc...). Deze zorgvuldigheid wordt gewaarborgd door middel van dit soort documenten, bewustwording en beveiliging van documenten.
Kunnen de persoonsgegevens worden gebruikt voor zaken die niet vooraf benoemd waren?
Alle persoonsgegevens die de DRB bewaard, hebben een doel. Het kan zijn dat dit doel nog niet in dit document benoemd is. De DRB kan deze gegevens zonder het lid in kennis te stellen gebruiken voor andere doeleinden dan in deze (en soortgelijke) gevallen, echter dient er dit dan wel noodzakelijk te zijn voor de bedrijfsvoering. Een nauwe verwantschap is dan noodzakelijk.
Wie kan er bij mijn persoonsgegevens?
Alle leden die gegevens nodig hebben om taken voor de vereniging te kunnen uitvoeren hebben toegang tot gegevens. Hierbij kan men beperkte toegang hebben tot deze gegevens. Voor inzage in welke persoon bij welke gegevens kan men het verwerkingsregister raadplegen.
Beveiliging
De DRB zal altijd haar best doen om gegevens zo goed mogelijk te bewaren. Dit gebeurt in fysieke zin door het beperken van de hoeveelheid kopieën. Alsmede door het versleutelen van data. Daarnaast wordt het aantal mensen met toegang tot persoonsgegevens beperkt tot een minimum. Een ieder die omgaat met persoonsgegevens dient op de hoogte te zijn van de “veiligheidsinstructie persoonsgegevens”
Minderjarige
De DRB heeft veel minderjarige leden. Van deze leden wordt aangenomen dat de ouders/ verzorgers toestemming geven voor het opslaan van gegevens van de ouders/ verzorgers. De ouders/ verzorgers dienen (net als normale leden) akkoord te gaan voor het gebruik van persoonsgegevens.
Rechten van betrokken
De DRB zal zich altijd aan de wet houden. Dit betekent dat betrokken zich op verschillende rechten kunnen beroepen. Deze zijn:
- Het recht om vergeten te worden. Elk lid kan vragen om volledig uit het DRB leden bestand verwijderd te worden. Indien een lid dit vraagt kan hij geen lid meer zijn bij de DRB.
- Het recht om zijn gegevens in te zien. Elk lid kan zijn gegevens opvragen. Dit kan via de AVG-Functionaris. Hier wordt binnen 4 weken gehoor aangegeven.
Persoonsgegevens bij hulpverleningen
Bij hulpverleningen worden vaak persoonsgegevens opgeslagen. Indien geanonimiseerd kunnen deze doorgestuurd worden naar partners. De originele gegevens dienen na een evenement te worden vernietigd.
Evenementen hulpverlening en derde partijen
De DRB heeft veel partners, de gegevens die door deze partners verstrekt worden zullen worden opgeslagen voor een redelijke termijn. Deze gegevens zullen alleen gebruikt worden voor het doel waarvoor deze verstrekt zijn.
Foto’s & Video's
Foto’s en video's (hierna foto’s genoemd) worden binnen de AVG gezien als persoonsgegevens. De DRB zal representatieve en indicatieve foto’s publiceren voor verschillende doeleinden. Leden kunnen een verzoek tot verwijdering doen van deze gegevens, dit wordt (bij een redelijk verzoek) gehonoreerd. Het lid is zelf verantwoordelijk om aan te geven (bij elk evenement) dat men dit soort gegevens niet gepubliceerd wil hebben.
Het is niet uit te sluiten dat er foto’s door leden of bezoekers worden gemaakt en gepubliceerd. Op deze foto’s kunnen personen staan die niet gefotografeerd willen worden. De DRB ziet hier in beginsel geen rol voor zichzelf weggelegd om hier op in te grijpen.
Klachten
Klachten over het gebruik van persoonsgegevens kunnen aangegeven worden bij de AVG-Functionaris. Daarnaast staat het een ieder vrij om klachten in te dienen bij Autoriteit Persoonsgegevens.
Wijzigingen Privacy Statement
Het staat de DRB vrij om wijzigingen te maken in het privacy statement, het meest actuele privacy statement staat op: www.delftsereddingsbrigade.nl