Privacyreglement Christelijk Residentie Mannenkoor CRM

Referenties: Wet bescherming Persoonsgegevens (Wbp)
Algemene Verordening Gegevensbescherming (Avg)

1. Begripsbepalingen
In dit reglement wordt verstaan onder:
– de wet: de Wet bescherming persoonsgegevens (Wbp);
– de verordening: Algemene verordening Gegevensbescherming (Avg);
– de vereniging: Christelijk Residentie Mannenkoor CRM;
– persoonsgegeven: elk gegeven over een geȉdentificeerde of identificeerbare natuurlijke persoon;
– verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens. Daaronder wordt in ieder geval verstaan het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verpreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwisselen of vernietigen van deze gegevens;
– bestand: elk samenhangend geheel van persoonsgegevens, ongeacht of dit geheel van gegevens bij elkaar of gescheiden van elkaar wordt verzameld, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen;
– datalek: elke inbreuk op de beveiliging van persoonsgegevens die leidt tot de vernietiging, het verlies, de wijziging of het vrijkomen van deze gegevens zonder dat dit de bedoeling is van de vereniging of een andere verwerker;
– verantwoordelijke: degene die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt. Verantwoordelijke kan zijn een natuurlijke persoon, een rechtspersoon of een bestuursorgaan;
– verwerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan diens rechtstreekse gezag te zijn onderworpen;
– betrokkene: degene op wie een persoonsgegeven betrekking heeft;
– administrateur: degene die in opdracht van de vereniging de taak heeft gekregen bepaalde gegevens te verwerken ten behoeve van de administratie van de vereniging, zoals de ledenadministratie en de financiële administratie;
– derde: ieder ander dan de betrokkene, de verantwoordelijke, de verwerker, de administrateur die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd is om persoonsgegevens te bewerken;
– ontvanger: degene aan wie de persoonsgegevens worden verstrekt;
– toestemming van de betrokkene: elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat zijn persoonsgegevens worden verwerkt;
– verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens;
– verzamelen van persoonsgegevens: het verkrijgen van persoonsgegevens.

2. Bereik
– Dit reglement is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking van persoonsgegevens. Het is
eveneens van toepassing op de niet geautomatiseerde verwerking van deze gegevens die in een bestand zijn opgenomen of
die bestemd zijn om daarin te worden opgenomen.
– Dit reglement is van toepassing op de persoonsgegevens van de leden van de vereniging;

3. Soort gegevens
– Ten behoeve van de (financiële) administratie worden alleen de persoonsgegevens verwerkt die voor het goed functioneren van de vereniging zijn vereist. Het zijn naam, adres, telefoonnummer(s), emailadres, bankrekeningnummer, datum lidmaatschap en partij. Deze gegevens, behoudens het bankrekeningnummer, worden in een ledenlijst opgenomen die aan ieder lid ter beschikking wordt gesteld.
– Ten behoeve van het ‘smoelenboek’ wordt van ieder lid een foto gemaakt. Dit ‘smoelenboek’ is voor ieder lid ter beschikking.
Met het oog op de christelijke identiteit van het koor wordt aan ieder lid verzocht om de eventuele geloofsovertuiging te vermelden. Dit gegeven berust uitsluitend bij het bestuur.
– Er worden geen andere gegevens geregistreerd en bewaard dan bovengenoemde. Bij het vestrekken van deze gegevens aan derden wordt altijd om toestemming van de betrokkene gevraagd. Deze toestemming kan door de betrokkene te allen tijde worden ingetrokken.

4. Doel van de gegevens
Het doel van het verzamelen en verwerken van persoonsgegevens is te beschikken over de gegevens die noodzakelijk zijn voor het goed functioneren van de vereniging, alsmede van de doeleinden zoals die staan omschreven in de statuten van de
vereniging.

5. Verantwoordelijkheid voor het beheer en de aansprakelijkheid
– De verantwoordelijke is verantwoordelijk voor het goed functioneren van de verwerking en het beheer van de gegevens. De verantwoordelijke is belast met het feitelijk beheer van de gegevens.
– De verantwoordelijke draagt er zorg voor dat er passende organisatorische maatregelen worden getroffen ter beveiliging
tegen verlies of onrechtmatige verwerking van gegevens.
– De verantwoordelijke is aansprakelijk voor schade die of nadeel dat wordt veroorzaakt door het niet-nakomen van de
Voorschriften uit de wet of dit reglement.

6. Rechtmatige verwerking
– Persoonsgegevens worden in overeenstemming met de wet en dit reglement op behoorlijke en zorgvuldige wijze verwerkt.
– Persoonsgegevens worden alleen voor de in dit reglement bedoelde doeleinden verzameld en worden niet verder verwerkt op een manier die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen.
– Persoonsgegevens dienen, gelet op de doeleinden waarvoor zij worden verzameld of verwerkt, toereikend en ter zake dienend te zijn. Er dienen niet meer persoonsgegevens te worden verzameld of verwerkt dan voor het doel van de registratie noodzakelijk is.
– Persoonsgegevens mogen slechts worden verwerkt indien de betrokkene hiertoe zijn toestemmin heeft verleend door ondertekening van het ledenregistratieformulier.

7. Beeldmateriaal
Er kunnen foto’s of filmpjes worden gemaakt tijdens uitvoeringen. Deze kunnen in de nieuwsbrief, op de website of op
sociale media worden geplaatst ten behoeve van promotiedoeleinden.
Ter gelegenheid van een koorjubileum kunnen van de uitreiking van het koorinsigne foto’s worden gemaakt ten behoeve
van een artikel in de nieuwsbrief of de lokale pers.

8. Recht op inzage, correctie, verwijdering
De betrokkene heeft recht kennis te nemen van de verwerkte gegevens die op zijn persoon betrekking hebben. Op een
daartoe strekkend verzoek van de betrokkene wordt hem zo spoedig mogelijk een overzicht verstrekt van deze gegevens.
Op verzoek van de betrokkene worden deze gegevens verbeterd, aangevuld of verwijderd indien deze gegevens onvolledig
of onjuist zijn.

9. Verstrekking van persoonsgegevens aan derden
Verstrekking van persoonsgegevens aan derden geschiedt in beginsel alleen na toestemming van de betrokkene,
behoudens een daartoe strekkend wettelijk voorschrift.

10. Bewaarplaats en bewaartermijn
– De gegevens die worden bewaard in een papieren of digitale administratie ten behoeve van belastingcontrole hebben een wettelijke bewaartermijn van 7 jaar na beëindiging van het lidmaatschap. Ten behoeve van mogelijke activiteiten waarbij ook oud-leden kunnen worden betrokken blijven deze gegevens zo veel mogelijk bewaard.

11. Hoe om te gaan met een datalek
Als er sprake is van een datalek dan dient degene die dit constateert dit onmiddellijk te melden bij de verantwoordelijke.
Deze brengt de aard en de ernst van het datalek in kaart en beoordeelt welke vervolgstappen ondernomen dienen te
Worden, nl. registratie van het lek in een register datalekken en zonodig melding van het datalek bij de Autoriteit
Persoonsgegevens, tenzij het niet waarschijnlijk is dat het datalek een risico inhoudt voor de rechten en vrijheden van de
leden van de vereniging.
De eventuele melding aan de Autoriteit Persoonsgegevens moet binnen 72 uur na de ontdekking van het datalek
plaatsvinden.

12. Klachtenregeling
Indien een lid van de vereniging van oordeel is dat de bepalingen van dit reglement niet worden nageleefd kan hij zich richten tot de verantwoordelijke, tot de rechtbank met een verzoekschrift binnen 6 weken na ontvangst van een antwoord van de verantwoordelijke op zijn klacht of tot het College Bescherming Persoonsgegevens met het verzoek te bemiddelen en te adviseren in het geschil tussen betrokkene en de verantwoordelijke.

13. Kennis van de inhoud van dit reglement
Elk lid van de vereniging heeft kennis genomen van dit reglement dat is te downloaden vanaf de website van de vereniging.
Op het aanmeldingsformulier voor nieuwe leden wordt uitdrukkelijk naar dit reglement verwezen en verzocht te tekenen voor kennisneming van dit reglement en het mogen verwerken van de benodigde persoonsgegevens volgens de richtlijnen van dit reglement.

14. Onvoorzien
In gevallen waarin dit reglement niet voorziet beslist de verantwoordelijke, met inachtneming van het bepaalde in de wet en dit reglement.