Privacy Statement

Privacy statement

De NVGCT houdt gegevens (voor- en achternaam, functie, werk- en e-mailadres) van leden bij:

  1. om leden over verenigingsaangelegenheden te kunnen informeren
  2. voor de inning van contributie
  3. om met een lid contact op te kunnen nemen

De vastgelegde persoonsgegevens van oud leden worden verwijderd. De gegevens worden niet voor andere doeleinden dan hierboven beschreven gebruikt en worden niet doorgegeven aan derden.

We vragen altijd toestemming aan betrokkenen om persoonsgegevens vast te leggen en communiceren helder naar de betrokken personen over welke persoonsgegevens worden bewaard en wat er met de data gedaan wordt.

 

Belegging van verantwoordelijkheden

Het bestuur is verantwoordelijk voor de bescherming van de persoonsgegevens. De uitvoerende taken zijn belegd bij de secretaris en de penningmeester.

 

De NVGCT heeft geen functionaris gegevensbescherming aangesteld omdat dit voor een vereniging zoals de  NVGCT niet verplicht is; De NVGCT is geen (semi-)overheidsinstelling, registreert persoonsgegevens niet op grote schaal, heeft het volgen van individuen niet als kerntaak en registreert geen bijzondere persoonsgegevens.

 

Geregistreerde persoonsgegevens

Er is één database waarin persoonsgegevens zijn geregistreerd. Deze database is onderdeel van een webapplicatie die wordt gebruikt om:

  1. De ledenlijst te raadplegen en up-to-date te houden.
  2. Contributie te innen.
  3. E-mails te sturen aan leden.

In deze database zijn de volgende persoonsgegevens van elk (oud)lid geregistreerd:

Naam Omschrijving Doel, opmerking
     
naam naam lid identificatie
email E-mailadres lid communicatie
adres werkadres communicatie
Functie

start lidmaatschap

 aio, student, senior

datum

 hoogte contributie

Overzicht ledenaantallen
      


Toegang tot persoonsgegevens


De toegang tot persoonsgegevens is beperkt tot de secretaris en de penningmeester van de NVGCT. De ledenlijst is alleen bedoeld voor communicatie en de inning van de contributie. Beiden hebben lees en schrijfrechten. De andere bestuursleden hebben leesrechten.


 


Protocollen


Recht op vergetelheid 


    

  • De gegevens van oud-leden worden verwijderd. Leden kunnen hun persoonsgegevens inzien en de secretaris vragen die aan te passen.
    • 



Recht op beperking van verwerking


    

  • Idem.
    • 



Recht op bezwaar 


    

  • Idem.
    • 



Recht op data portabiliteit  


    

  • Leden kunnen hiertoe een verzoek indienen.
    • 



 


Verzoeken kunnen worden gedaan door het sturen van een e-mail aan (secretaris@nvgct.nl ) onder vermelding van hun naam.


 


Het melden en afhandelen van een data lek


Een data lek moet worden gemeld bij de webapplicatiebeheerder (e-mail adres). Direct wordt bekeken hoe eventuele verdere schade beperkt kan worden en wordt geïnventariseerd wie er ingelicht moet worden.


 


Documentatie van data lek


    

  1. Beschrijving van het data lek
    2. 



Beschrijving van de kenmerken van het incident, zoals: datum en tijdstip van constatering, samenvatting incident, kenmerk en aard incident en (op wat voor onderdeel van de beveiliging zit het, hoe heeft het zich voor gedaan, heeft het betrekking op lezen, kopiëren, veranderen, verwijderen/vernietigen en/of diefstal van persoonsgegevens) en hoe het data lek bekend is geworden;


    

  1. Analyse van het data lek
    2. 



Beschrijving van de oorzaak en onderliggende tekortkoming(en)


    

  1. Consequenties van het data lek. 
    2. 



Beschrijving van de gevolgen (benoemen van betrokkenen die gevolgen kunnen ondervinden van het data lek, en de mate waarin);


    

  1. Correctieve acties
    2. 



Beschrijving van de acties die zijn verricht om de situatie te herstellen


    

  1. Preventieve acties
    2. 



Beschrijving van de acties die verricht zijn om eenzelfde soort situatie in de toekomst te voorkomen.


 


Elk onderzoek m.b.t. een data lek wordt besproken op de algemene ledenvergadering.