AVG

Dit om aan te tonen dat we transparant zijn in ons handelen ten aanzien van
deze persoonsgegevens en daarmee voldoen aan de AVG wetgeving (25-5-
2018).

GVA Supportersvereniging en Privacy (versie 19-3-2019)

Als vereniging beschikken wij over privacygevoelige informatie zoals persoonsgegevens. Van al onze leden worden naam en adresgegevens en het jaar van lidmaatschap vastgelegd. Bij sponsoren worden de bedrijfsgegevens vastgelegd. Hieronder is in ons verwerkingsregister uiteengezet hoe er binnen de vereniging met deze informatie wordt omgegaan. Dit om aan te tonen dat we transparant zijn in ons handelen ten aanzien van deze persoonsgegevens en daarmee voldoen aan de AVG wetgeving (25-5-2018).

Verwerkingsregister:

1. Welke informatie wordt opgeslagen?
Van de leden worden de volgende onderdelen vastgelegd:
 Voornaam
 Achternaam
 Straat en huisnummer
 Postcode
 Woonplaats
 IBAN nummer
 Jaar lidmaatschap
Op het aanmeldformulier voor leden is aangegeven welke informatie wordt vastgelegd en hoe hiermee wordt omgegaan. Van sponsoren wordt alleen het noodzakelijke vastgelegd. Dat betreft de naam, adresgegevens, het telefoonnummer en het e-mailadres.

2. Waar wordt de informatie opgeslagen?
De persoonsgegevens van leden worden opgeslagen in het programma Excel. De ledenadministratie als wordt hierin vastgelegd. Ook van sponsoren wordt een aantal gegevens hierin vastgelegd.

3. Hoe lang wordt de informatie opgeslagen?
Persoonsgegevens worden na beëindiging van lidmaatschap direct uit het programma verwijderd. Alle bestuursleden worden door jaarlijks door de ledenadministratie op de hoogte gehouden van de mutaties tijdens de bestuursvergaderingen. Zodra de lijst door de ledenadministratie is bijgewerkt wordt deze via email gedeeld met de andere bestuursleden. Indien een verzoek komt van een individuele persoon om deze gegevens te verwijderen zijn wij verplicht hieraan gehoor te geven en wordt dit verwijderd.

4. Wie kan bij deze informatie?
De ledenadministratie in Excel is alleen toegankelijk voor de Penningmeester. De overige bestuursleden krijgen een kopie. De Penningmeester is verantwoordelijk voor het actualiseren van deze informatie. Excel draait op de pc van de Penningmeester en ondergaat maandelijks een backup. De backup wordt vastgelegd op een bestandsdrager en deze is in bezit van de Secretaris. Backups worden na 1 jaar verwijderd. De pc van de Penningmeester is beveiligd met beveiligingssoftware en deze wordt continu geactualiseerd

Van de huidige leden zijn de oorspronkelijke fysieke aanmeldformulieren nog beschikbaar. Deze zijn in bewaring bij de Penningmeester. Van de huidige sponsoren zijn de oorspronkelijke fysieke overeenkomsten nog beschikbaar. Deze zijn in 2-voud opgesteld. Een exemplaar bij de sponsor en een exemplaar bij de penningmeester. Deze informatie wordt niet gedeeld met externen.
Binnen het hoofdbestuur is de maatregel van kracht dat informatie over leden, vrijwilligers en sponsoren niet intern of extern wordt gedeeld.

5. Welke informatie wordt doorgestuurd naar derden?
Niemand buiten het bestuur krijgt deze informatie gedeeld.

6. Welke informatie staat op de GVA site of in de GVA Inswingers?
Van bestuursleden worden namen en een algemeen e-mailadres getoond. Dit is met toestemming van deze leden.

7. Wat te doen bij een informatie-incident of datalek?
Indien er sprake is van een informatie-incident of datalek en gegevens van leden en/of sponsoren onbedoeld bij anderen terecht komen worden de volgende stappen doorlopen:
 Dagelijks Bestuur van de vereniging op de hoogte stellen
 Beoordeling door Dagelijks Bestuur of er daadwerkelijk sprake is van een datalek
 In geval van datalek wordt het lek gemeld bij de Autoriteit Persoonsgegevens
 Betrokkenen (bv leden) van de gegevens worden geïnformeerd
 Actie ondernemen om een dergelijk datalek in de toekomst te voorkomen
 Vastlegging datalek in het Datalek Register door de Secretaris. (Datalek Register is een extra passage in het verslag van de bestuursvergadering.)