ONS Sneek

Privacyverklaring

Doelstelling reglement

Binnen de vereniging worden persoonsgegevens van leden bijgehouden in een ledenadministratie. De persoonsgegevens zijn door de leden in vertrouwen verstrekt aan de vereniging en dienen om deze reden met zorg te worden beheerd. Om deze reden is een privacy reglement ledenadministratie opgesteld.

Dit privacyreglement werd tijdens de Algemene Leden Vergadering van 27 juni 2018 door de leden goedgekeurd.

Artikel 1: Begripsbepaling

In dit reglement wordt verstaan onder:

  • het reglement: dit reglement
  • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon met uitzondering van de voor- en achternaam
  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens
  • verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens
  • de vereniging: ONS Sneek
  • verantwoordelijke: het bestuur van de vereniging
  • ledenadministratie : elk gestructureerd geheel van persoonsgegevens geregistreerd door de ledenadministrateur, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen
  • ledenadministrateur: de personen die onder verantwoordelijkheid van de verantwoordelijke zijn belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens
  • leden: personen die lid zijn van de vereniging of betrokken zijn bij activiteiten van de vereniging
  • betrokkene: degene op wie een persoonsgegeven betrekking heeft
  • gebruiker: degene die kennis mag nemen van (onderdelen van) het bestand

Artikel 2: Reikwijdte

Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van leden in de ledenadministratie en op personen betrokken bij de activiteiten van ONS Sneek , alsmede op de daaraan ten grondslag liggende documenten die in de ledenadministratie zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in de ledenadministratie zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Artikel 3: Beheer van de persoonsgegevens

De ledenadministrateur is verantwoordelijk voor het bijhouden van de verwerking van de ledenadministratie alsmede het beheer hiervan.

Artikel 4: Doelstellingen van de verwerking

Het doel van de verwerking van de persoonsgegevens is het draaiend kunnen houden van de vereniging.

Artikel 5: Rechtmatige grondslag van de verwerking

De rechtmatige grondslag voor de verwerkingen is gelegen in het gerechtvaardigde belang van de verantwoordelijke de vereniging te kunnen besturen en draaiende te kunnen houden.

Artikel 6: Categorieën van personen van wie persoonsgegevens worden verwerkt

De persoonsgegevens van een ieder die lid is van de vereniging, dan wel betrokken bij de activiteiten van de vereniging, worden verwerkt in de ledenadministratie.

Artikel 7: Soorten van opgenomen persoonsgegevens en de wijze van verkrijging

  1. Persoonsgegevens worden zoveel mogelijk verzameld bij de betrokkene zelf.
  2. Persoonsgegevens worden niet verzameld bij derden zonder de ondubbelzinnige toestemming van de betrokkene.
  3. Persoonsgegevens worden op behoorlijke en zorgvuldige wijze verwerkt.
  4. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
  5. De ledenadministrateur treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 8: Verwijdering van opgenomen persoonsgegevens

  1. Na beëindiging van het lidmaatschap of de betrokkenheid bij activiteiten worden de gegevens bewaard, tenzij het lid schriftelijk verzoekt tot verwijdering van de gegevens.
  2. Verwijdering impliceert vernietiging of een zodanige bewerking dat het niet meer mogelijk is de persoon te identificeren.

Artikel 9: Rechtstreekse toegang tot persoonsgegevens

  1. Uitsluitend de ledenadministrateur heeft, met het oog op de dagelijkse zorg voor het goed functioneren van de vereniging, rechtstreekse toegang tot persoonsgegevens.
  2. De personen, bedoeld in lid a, zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 10: Technische werkzaamheden

Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

Artikel 11: Verstrekken van persoonsgegevens aan gebruikers binnen de vereniging

  1. Het verstrekken van persoonsgegevens aan gebruikers binnen de vereniging mag alleen indien hiertoe in de ledenvergadering is besloten.
  2. De persoonsgegevens mogen, zonder dat daartoe een besluit van de ledenvergadering voor nodig is, worden verstrekt aan het bestuur van de vereniging.
  3. De persoonsgegevens mogen, zonder dat daartoe een besluit van de ledenvergadering voor nodig is, worden verstrekt aan de diverse commissies met het doel deze te gebruiken ten behoeve van de noodzakelijke werkzaamheden binnen de vereniging waarvoor de persoonsgegevens noodzakelijk zijn.
  4. Op personen binnen het bestuur en de commissies genoemd in lid 2 en 3 is artikel 9 lid 2 eveneens van toepassing.

Artikel 12: Verstrekken van persoonsgegevens aan personen of bedrijven buiten de Vereniging

  1. Verstrekken aan gebruikers buiten de vereniging, zoals een sponsor, mag als de vereniging daarvoor aan zijn leden toestemming heeft gevraagd.
  2. De verantwoordelijke behoeft geen toestemming van een lid te verkrijgen indien de vereniging wettelijke verplicht is de persoonsgegevens te verstrekken. Zo kan de belastinginspecteur de vereniging op grond van artikel 47 van de Algemene wet inzake rijksbelastingen vragen hem alle gegevens die van belang kunnen zijn voor de belastingheffing, te verstrekken.
  3. Als het gaat om activiteiten die voor de vereniging gebruikelijk zijn of zijn goedgekeurd door de ledenvergadering, hoeft geen expliciete toestemming gevraagd te worden aan de leden.

Artikel 13: Verdere verwerking van persoonsgegevens

  1. De te verwerken persoonsgegevens worden slechts verder verwerkt op een wijze die niet onverenigbaar is met het doel waarvoor ze zijn verkregen. Daarbij wordt tenminste rekening gehouden met de verwantschap van de doelen, de aard van de gegevens, de gevolgen van de verdere verwerking voor de betrokkene, de wijze waarop de gegevens zijn verkregen en de waarborgen ter bescherming van de persoonlijke levenssfeer.
  2. Persoonsgegevens mogen verder worden verwerkt wanneer dat noodzakelijk is om een wettelijke verplichting na te komen waaraan de vereniging onderworpen is of geschiedt met de ondubbelzinnige toestemming van de betrokkene.

Artikel 14: Algemeen (rechten van betrokkene)

Iedere betrokkene heeft recht op informatie, inzage en correctie (verbetering, aanvulling, verwijdering en/of afscherming) alsmede recht van verzet, zoals geformuleerd in de volgende artikelen van deze paragraaf.

Artikel 15: Recht op informatie

De verantwoordelijke informeert betrokkene op diens verzoek tijdig en volledig over de doelen waarvoor en de manieren waarop persoonsgegevens van hem worden verwerkt, over de regels die daarvoor gelden, over de rechten die betrokkene ten aanzien daarvan heeft en hoe hij die kan uitoefenen. Daarbij wordt betrokkene ook geïnformeerd over de plaats waar de documenten, waarin bedoelde regels zijn opgenomen, kunnen worden ingezien dan wel opgevraagd.

Artikel 16: Recht op inzage

  1. De ledenadministrateur deelt een ieder op diens verzoek, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hem betreffende persoonsgegevens worden verwerkt.
  2. Indien dat het geval is, verstrekt de ledenadministrateur de verzoeker desgewenst, zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk een volledig overzicht daarvan met informatie over het doel of de doelen van de gegevensverwerking, de gegevens of categorieën van gegevens waarop de verwerking betrekking heeft, de ontvangers of categorieën van ontvangers van de gegevens alsmede de herkomst van de gegevens. Indien de verzoeker dat wenst, verstrekt de ledenadministrateur tevens informatie over de systematiek van de geautomatiseerde gegevensverwerking.
  3. De verzoeker heeft recht op een kopie van de gegevens die over hem zijn vastgelegd. Hij hoeft hiervoor niet te betalen.
  4. Indien een gewichtig belang van de verzoeker dit eist, voldoet de ledenadministrateur aan het verzoek in een andere dan schriftelijke vorm, die aan dat belang is aangepast. De ledenadministrateur draagt zorg voor een deugdelijke vaststelling van de identiteit van de verzoeker.
  5. De ledenadministrateur kan, na dit besproken te hebben met de verantwoordelijke, weigeren aan een verzoek te voldoen, indien en voor zover dit noodzakelijk is in verband met: de opsporing en vervolging van strafbare feiten; gewichtige belangen van anderen dan de verzoeker, de verantwoordelijke daaronder begrepen

Artikel 17: Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

  1. Op schriftelijk verzoek van een betrokkene gaat de ledenadministrateur over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.
  2. De ledenadministrateur deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.
  3. De ledenadministrateur draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.
  4. De ledenadministrateur informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun bestanden dienovereenkomstig aanpassen. De ledenadministrateur deelt de verzoeker mee aan welke derden hij die informatie heeft verstrekt.

Artikel 18: Recht van verzet

  1. Indien de rechtmatige grondslag voor een bepaalde verwerking is gelegen in het gerechtvaardigde belang van de vereniging, kan de betrokkene bij de verantwoordelijke te allen tijde bezwaar aantekenen tegen die verwerking in verband met zijn bijzondere persoonlijke omstandigheden.
  2. Binnen vier weken na ontvangst van het bezwaar beoordeelt de verantwoordelijke of dit verzet gerechtvaardigd is.
  3. De ledenadministrateur beëindigt de verwerking terstond, indien de verantwoordelijke het verzet gerechtvaardigd acht. Verzet tegen de verwerking voor commerciële of charitatieve doelen is altijd gerechtvaardigd.

Artikel 19: Onvoorzien

In gevallen waarin het reglement niet voorziet beslist de verantwoordelijke, zo mogelijk na instemming van de ledenvergadering. In spoedeisende gevallen informeert de verantwoordelijke de ledenvergadering achteraf.