Privacybeleid SWGW

     Algemene Verordening Gegevensbescherming (AVG)

Stichting Werkgroep Gehandicapten Walcheren (SWGW) geeft met onderstaand overzicht aan hoe de Stichting omgaat met de verplichtingen ten aanzien van de nieuwe privacywet AVG ingaande 25 mei 2018.

  1.  Toestemming voor het gebruik van persoonsgegevens

De persoon die lid wordt van SWGW, geeft daarmee uitdrukkelijk toestemming om zijn persoonsgegevens binnen de kaders van dit privacybeleid te verwerken.

  1. Inventarisatie van persoonsgegevens

SWGW heeft geen ledenbestand anders dan de persoonsgegevens van de bestuursleden die allen vrijwilliger zijn. Deze gegevens omvatten : Naam, adres, woonplaats, telefoonnummer en e-mail adres. Persoonsgegevens van externe personen omvatten alleen die gegevens zoals ze deze zelf hebben aangedragen en derhalve verder verspreid mogen worden.

  1. Doelbinding

De gegevens zijn nodig voor onderlinge communicatie en voor communicatie naar externe personen en instanties die zich bezig houden met het werkdomein van SWGW.

  1. Inzage in het privacybeleid

Het privacybeleid is eenvoudig te vinden op het openbare gedeelte van de SWGW-website.

De persoonsgegevens zijn opgeslagen in niet-openbare gedeelte van de SWGW-website dat alleen toegankelijk is met een wachtwoord. De bestuursleden zijn in het bezit van dit wachtwoord.

  1. Verwerkersovereenkomst

In het geval dat deze gegevens aan derden worden overhandigd, anders dan in de doelbinding aangegeven, wordt er een verwerkersovereenkomst afgesloten.

  1. Toegangsbeveiliging

Het databestand op de website is alleen toegankelijk door middel van een wachtwoord.

  1. Software SWGW-website

De internetverbinding, email en de website voldoen aan de moderne internetstandaarden. De SWGW-website wordt gecontroleerd met www.internet.nl  om een analyse van de zwakke en sterke punten van de toegangsbeveiliging te krijgen. De website heeft een Https beveiliging voorzien van een geldig certificaat. Bij gebruik van contactformulieren en foto’ s wordt een cookie- beveiliging toegepast.

  1. Financiële gegevens

De detailgegevens van debiteuren en crediteuren zijn alleen toegankelijk voor de penningmeester en zijn/haar plaatsvervanger. Een jaarlijks van samenstelling wisselende kascommissie heeft ook deze toegang.

  1. Gegevens buiten de EU

Gegevens worden niet opgeslagen buiten de EU.

  1. Data back-up

De gegevens worden opgeslagen in een extern internetprovider databestand. Tevens worden de gegevens opgeslagen op een externe harde schijf.

  1. Geautoriseerde medewerkers

De documenten in het wachtwoord beveiligde gedeelte kunnen door alle bestuursleden ingezien en gewijzigd worden. Wijzigingen aan de website kunnen alleen door de webmaster aangebracht worden door middel van een ander wachtwoord bekend bij de webmaster en zijn plaatsvervanger.

  1. Persoonsgegevens verwijderen

De persoonsgegevens worden verwijderd als leden terugtreden uit het bestuur en ze nadrukkelijk vragen om een verwijdering .

  1. Toestemming voor direct marketing en bij minderjarigheid

SWGW past geen direct marketing toe en minderjarigheid is niet van toepassing.

  1. Beveiliging van papieren met persoonsbeveiliging

SWGW maakt geen gebruik van papieren opslag met betrekking tot persoonsgegevens.

  1. Datalekken

De (beperkte) persoonsgegevens van de bestuursleden zijn reeds bekend bij de benodigde instanties om communicatie mogelijk te maken.

De verslagen van de vergaderingen van SWGW zijn opgeslagen op de website achter een wachtwoord.

Bestuursleden maken gebruik van een persoonlijke laptop/desktop/tablet of mobiel en deze apparaten zijn voorzien van een wachtwoord en antivirus programma.

De huidige bestuursleden hebben deze privacyverklaring akkoord bevonden en gedragen zich daar naar.

SWGW heeft geen klantenlijsten of bijvoorbeeld lijsten van deelnemers aan een bijeenkomst anders dan bestuursvergaderingen.

  1. Bewustwording en gedrag

Het onderwerp gegevensbescherming wordt regelmatig in de bestuursvergaderingen aan de orde gesteld.

  1. AVG-verklaring

Het omschreven privacybeleid  kan aan de Autoriteit Persoonsgegevens overlegd  worden in de betekenis van een AVG-verklaring.