Privacyreglement van EHBO vereniging Beuningen-Weurt in het kader van de wet Algemene Verordening Persoonsgegevens
In dit reglement wordt vastgelegd hoe het bestuur van EHBO vereniging Beuningen-Weurt omgaat met de aan haar verstrekte persoonsgegevens.
Artikel 1 Begrippen
1. Het bestuur zijn de mensen die zijn gekozen en daadwerkelijk zijn ingeschreven bij de Kamer van Koophandel.
2. Leden zijn alle betalende en niet-betalende leden van de vereniging met een geldig EHBO diploma.
3. Buitengewone leden zijn de leden met opleiding Eerste Hulp aan Kinderen en zij die alleen een reanimatie opleiding hebben gevolgd.
4. Onder persoonsgegevens wordt bijvoorbeeld verstaan: achternaam, voornaam, geslacht, geboortedatum, postadres, e-mailadres, diplomanummer en geldigheidsduur, telefoonnummer, bankrekeningnummer.
5. Onder vereniging wordt verstaan EHBO vereniging Beuningen-Weurt, zoals vastgelegd in het Huishoudelijk Reglement.
6. Inschrijfformulier is het inschrijfformulier voor lidmaatschap van EHBO vereniging Beuningen-Weurt.
7. De bewaartermijn bij de secretaris geldt voor het opslaan van het papieren archief.
8. Een verwerkersovereenkomst is een overeenkomst tussen de vereniging en de ontvanger van de gegevens. Dit zal worden opgesteld voor zover dit van toepassing zal zijn.
9. De online ledenadministratie betreft de online ledenadministratie van de Nationale Bond voor EHBO. De ledenadministratie betreft de ledenadministratie van de vereniging.
Artikel 2 Beheer van de persoonsgegevens
1. De in artikel 1 onder punt 4 genoemde gegevens worden door de vereniging centraal verwerkt en beheerd.
2. De vereniging heeft deze persoonsgegevens nodig voor het goed kunnen besturen van genoemde vereniging en geldt voor bijvoorbeeld de volgende doeleinden:
a. Het uitnodigen voor de ledenvergadering (mailadres en/of postadres);
b. Het uitnodigen voor de activiteiten zoals herhalingslessen, cursussen, evenementen (mailadres e/of postadres, telefoonnummer);
c. Verlengen van het diploma en/of certificaat (diplomanummer en geldigheidsduur);
d. Uitreiking van een onderscheiding (inschrijfdatum lidmaatschap, diplomanummer en geldigheidsduur diploma);
e. Om bij lief en leed een kaart te kunnen sturen of attentie te kunnen geven (postadres);
f. Om snel contact op te kunnen nemen (telefoonnummer);
g. Overige correspondentie aan leden (mailadres en/of postadres);
h. Om functionarissen aan te kunnen schrijven (bestuursfunctie);
3. De persoonsgegevens worden beheerd door het volledige bestuur van de vereniging.
4. De gegevens worden verwerkt, aangepast en bijgehouden in de ledenadministratie van de vereniging.
5. De gegevens worden verwerkt, aangepast en bijgehouden in de online ledenadministratie van de Nationale Bond voor EHBO.
6. De secretaris houdt gegevens bij ten behoeve van het organiseren van lessen, cursussen en evenementen. Dit bestuurslid heeft daarvoor een bestand in Microsoft Excel gemaakt. Het bestuurslid zal de gegevens opnemen, verwerken en aanpassen.
7. Als het onder lid 6 genoemde bestuurslid een back-up of export maakt, gebeurt dat op de eigen computer.
Artikel 3 Bewaren van de persoonsgegevens
1. De bewaartermijn van het bestand zoals genoemd in artikel 2.6 en het papieren archief is maximaal één kalenderjaar in verband met archivering voor het opmaken van het jaarverslag (Art. 5.1.b, art. 89 uit het AVG);
2. Persoonsgegevens zullen nooit op een digitale gegevensdrager zoals een USB-stick worden opgeslagen, vanwege het gevaar van verlies.
3. De persoonsgegevens blijven enkel bewaard zolang de persoon lid is van de vereniging.
4. Zodra het lid zijn lidmaatschap heeft opgezegd, zullen de persoonsgegevens binnen een jaar worden verwijderd uit de online ledenadministratie. Voor zover andere bestuursleden persoonsgegevens in hun bezit hebben worden deze gegevens terstond verwijderd.
5. De vereniging werkt met presentielijsten om de aanwezigheid en zo ook de competentie van leden te toetsen. Na afsluiting van het seizoen zullen deze gegevens worden verwijderd.
Artikel 4 Verstrekken van de persoonsgegevens
1. Persoonsgegevens van leden worden NIET verspreid aan derden en eigen leden zonder toestemming van desbetreffend persoon.
2. De persoonsgegevens worden desgevraagd gedeeld met de bestuursleden van de vereniging en bij bijvoorbeeld coördinatie van evenementen.
3. Bij het versturen van berichten aan een aantal leden tegelijkertijd wordt er altijd gebruik gemaakt van de BCC-optie zodat het mailadres niet zichtbaar is voor andere leden.
Artikel 5 Rechten van een lid
1. Een lid kan altijd aan de vereniging vragen welke persoonsgegevens bekend zijn, worden verwerkt en hoe deze worden opgeslagen. Uiterlijk binnen vier weken wordt inzage verstrekt in de opgenomen persoonsgegevens. Bij het opvragen van persoonsgegevens verplicht het lid zich bij het bestuur te identificeren met een wettelijk erkend identificatiemiddel zoals een paspoort of rijbewijs. Ter bescherming van de privacy dienen hier enkel naam, pasfoto en geboortedatum op zichtbaar te zijn.
2. Een lid kan altijd de toestemming voor het verwerken van gegevens intrekken. Hiermee beëindigd het lid dan zijn lidmaatschap van de vereniging.
3. Een lid geeft actief en ondubbelzinnig toestemming voor het verwerken en opslaan van de persoonsgegevens door op het inschrijfformulier het hokje aan te kruisen. Als een lid hiertoe niet besluit is er geen toestemming gegeven voor het verwerken en opslaan van de persoonsgegevens. Het bestuur kan dan besluiten om het lidmaatschap van het betreffende lid te beëindigen.
Artikel 6 Rechten van een slachtoffer of een patiënt
1. Een lid van de vereniging gaat professioneel om met de privacy van een slachtoffer of een patiënt.
2. Een lid respecteert de privacy van het slachtoffer of patiënt en deelt over de situatie, de verwondingen of persoonsgegevens geen informatie met anderen dan de professionele hulpverleners.
3. Een lid dat behoefte heeft om zijn verhaal kwijt te kunnen kan daarvoor terecht bij de instructeur of het bestuur van de vereniging. Deze functionaris gaat professioneel om met de verkregen informatie en zal daar geen aantekeningen van maken.
Artikel 7 Hulpverlening bij evenementen
1. Als een lid namens de vereniging wordt ingezet voor een hulpverlening bij een evenement zal er met de organisatie een afspraak worden gemaakt over het verstrekken van de persoonsgegevens. In principe worden de persoonsgegevens van de leden niet verstrekt aan de organisatie van het evenement.
2. Alle communicatie over het evenement geschiedt via de secretaris van de vereniging.
3. Het is aan een lid zelf om bijv. tijdens het evenement zijn mobiele telefoonnummer te delen.
4. Mocht het voor een activiteit of evenement toch noodzakelijk zijn om vooraf persoonsgegevens te ontvangen dan zal daarover een verwerkersovereenkomst worden gesloten.
Artikel 8 Beeldmateriaal
1. Tijdens activiteiten van de vereniging kan beeldmateriaal, zoals foto’s en video-opnamen worden gemaakt van de deelnemers en hulpverleners.
2. Een lid kan aangeven dat hij/zij niet zichtbaar wil zijn op het beeldmateriaal. Dat gebeurt bij voorkeur op het moment dat begonnen wordt met het maken van foto’s of videopnamen. Ook achteraf kan een lid kenbaar maken dat hij/zij niet wil dat hij//zij zichtbaar in beeld is.
3. Bij inschrijving als lid van de vereniging wordt het lid gevraagd om aan te kruisen of hij/zij toestemming verleent voor gebruik van het beeldmateriaal waarop het lid zichtbaar in beeld is.
Indien het lid geen toestemming geeft wordt al het beeldmateriaal waarop het lid zichtbaar is zoveel mogelijk vernietigd en niet gebruikt voor publicatie.
4. Het beeldmateriaal zal eventueel worden gebruikt voor bijvoorbeeld een jaarverslag, nieuwsbrief, website of een presentatie bij één van de activiteiten van EHBO.
Artikel 9 Geluidsopnames
1. Er wordt vooraf toestemming gevraagd als men een geluidsopname wil maken.
2. Geluidsfragmenten mogen niet worden gebruikt of verspreid zonder nadrukkelijke toestemming voor gebruik of verspreiding.
Artikel 10 Privacybeleid
1. Het privacybeleid is een vast agendapunt van de jaarvergadering.
2. Tijdens de jaarvergadering zal het bestuur verslag uitbrengen.
Artikel 11 Website
1. De website van de vereniging kan verwijzingen (bijv. hyperlink, button of banner) bevatten naar andere sites.
2. De vereniging hoeft niet automatisch verbonden te zijn met deze website of de eigenaren daarvan.
3. De vereniging is niet verantwoordelijk voor de naleving van de AVG door deze derden.
Artikel 12 Datalek
1. Bij een grove schending van rechten van betrokkenen, zoals het lekken van gegevens, zal de Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.
2. Bij een slechts geringe kans op schending van rechten van betrokkenen zal de Autoriteit Persoonsgegevens niet in kennis worden gesteld (art. 33.1 van de AVG).
3. In alle gevallen zullen de betrokken leden direct in kennis worden gesteld.
4. Het bestuur zal een registratie van de genomen acties bijhouden.
Artikel 13 Sancties
Overtreding van dit privacyreglement kan voor bestuursleden en leden van de vereniging betekenen dat er maatregelen worden getroffen
Artikel 14 Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de verantwoordelijke.
Artikel 15 Openbaarmaking en inwerkingtreding
Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle leden van de vereniging. Het concept privacyreglement treedt in werking op 25 mei 2018.
Artikel 16 Slotbepaling
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 25 mei 2018 in werking getreden AVG van toepassing zijn.