Privacyprotocol
In het kader van de Europese verordening “Bescherming van persoonsgegevens” verklaart de vereniging “Afdeling Goes van de Koninklijke Nederlandse Vereniging Eerste Hulp Bij Ongelukken”, hierna te noemen “EHBO Vereniging Goes”, per adres Secretariaat Golda Meirstraat 25, 4463 DC Goes, het volgende:
Verzamelde gegevens:
De gegevens, die worden verzameld om de gevraagde ondersteuning en/of levering van materialen mogelijk te maken en indien nodig te kunnen factureren, zijn de volgende:
- Naam, voorletters en roepnaam
- Aanhef
- Geboortedatum
- Volledig adres
- Telefoon (vast en/of mobiel)
- E-mailadres
- Nummer certificaat/diploma Oranje Kruis, examendatum en geldigheidsduur
- Bankrekeningnummer (bij automatische incasso)
- Gegevens werkgever (bij betaling door werkgever)
Opslag van de gegevens
De gegevens worden opgeslagen in een (online) database. Bevoegden hebben toegang tot deze gegevens.
Omgang met de verzamelde gegevens:
De door de EHBO Vereniging Goes verzamelde gegevens zullen met de grootst mogelijke zorgvuldigheid behandeld worden.
Toegang tot de gegevens:
De bevoegden, die toegang hebben tot de gegevens, zijn de personen die op dat moment het bestuur van de EHBO Vereniging Goes vormen.
Als er wijzigingen zijn in de voornoemde personen zal het wachtwoord direct gewijzigd worden.
Delen van de gegevens:
De EHBO Vereniging Goes is verplicht om gegevens te delen met de overkoepelende organisaties “Het Oranje Kruis” en “De Koninklijke EHBO”, dit tot het geldig houden van verzekeringen en de uitgereikte certificaten/diploma’s.
Functionaris gegevensbescherming:
De persoon die door het bestuur van de EHBO Vereniging Goes is aangesteld als “functionaris ledenadministratie” is tevens “functionaris gegevensbescherming”.
Contact met deze functionaris via e-mail: ledenadministratie@ehbogoes.nl
Taken functionaris gegevensbescherming:
- Toezien op ongeoorloofd inzien
- Maatregelen nemen om o.a. diefstal, hacken en verlies te voorkomen
- Controle op antivirussoftware en firewall
- Bij constateren van een lek direct het verdere bestuur inlichten
- Meewerken aan verzoeken van de “Autoriteit Persoonsgegevens”
- Bij datalekken alles in het werk stellen om de gevolgen te minimaliseren
- Personen inlichten die slachtoffer zijn van datalekken
Privacy effect beoordeling: (PIA: Privacy Impact Assessment)
Gezien de verzamelde gegevens zal het voor de getroffen personen geen grote impact hebben. Doordat er geen “geheime” gegevens zoals wachtwoorden zijn verzameld zal dit geen grote gevolgen hebben voor de getroffen personen. Voor zover de EHBO Vereniging Goes kan beoordelen kan er door de gelekte gegevens, waaronder het
e-mailadres, enkel gerichte phishing/spam/reclame ontstaan.
Procedure melden datalek:
De EHBO Vereniging Goes is verplicht om een datalek binnen 72 uren na ontdekking te melden aan de Autoriteit Persoonsgegevens.
Wat dient gemeld te worden:
* Welk datalek is ontdekt
* Hoe dit lek heeft kunnen ontstaan
(bijv. ’n hack, verlies van ’n back-up device zoals USB-stick)
* Wat er is vastgelegd in het PIA
* Hoe de EHBO Vereniging Goes de getroffen personen op de hoogte stelt
* Wat de EHBO Vereniging Goes gaat uitvoeren om herhaling te voorkomen
De EHBO Vereniging Goes zal, indien noodzakelijk/relevant, de verplichte derden Het Oranje Kruis en de De Koninklijke EHBO op de hoogte brengen van het datalek, zodat deze partijen ook hun maatregelen kunnen nemen.
De EHBO Vereniging Goes zal de getroffen personen melden dat er een datalek was ontstaan en wat de getroffen personen kunnen doen om de schade zo veel mogelijk te beperken. In de meeste gevallen zal dit adviserend zijn omdat de gelekte gegevens vermoedelijk geen grote gevolgen zullen hebben, hoogstens wat meer phishing en/of spam c.q. gerichte reclames.
Hoe de derde partijen, Het Oranje Kruis en de De Koninklijke EHBO, met de persoonsgegevens omgaan is te vinden op respectievelijk www.hetoranjekruis.nl en www.koninklijke-ehbo.nl
Recht van inzage, verwijdering en aanpassing:
De EHBO Vereniging Goes is verplicht om personen, waarvan gegevens verzameld zijn, de mogelijkheid te bieden om inzage te krijgen in deze gegevens en/of deze te wijzigen.
Een aanvraag hiervoor kan worden ingediend via e-mail (secretaris@ehbogoes.nl). De EHBO Vereniging Goes zal dan vervolgens, via het bij de vereniging bekende telefoonnummer, contact opnemen om te verifiëren of de aanvrager daadwerkelijk de persoon** is die recht heeft op inzage en/of wijziging van de gegevens.
Ook een aanvraag voor verwijdering zal op deze wijze geverifieerd worden. Deze aanvraag kan enkel gehonoreerd worden binnen de door de wet bepaalde mogelijkheden.
Wanneer de aanvraag tot inzage, aanpassing en verwijdering kan worden gehonoreerd, zal de EHBO Vereniging Goes deze aanvraag uitvoeren en binnen 48 uren bevestigen via e-mail.
Indien het lidmaatschap wordt beëindigd zullen de gegevens uit de gegevenslijsten worden verwijderd. Indien er nog een geldig certificaat/diploma op die naam gesteld is zullen de gegevens echter nog bewaard worden tot de vervaldatum van het certificaat/diploma waarna deze verwijderd worden.
Wanneer de gegevens verwijderd zijn zal de persoon** (via e-mail) op de hoogte gebracht worden.
(** of de wettelijk vertegenwoordiger)
Versie 01-01-2023