CW7 AVG proof: informatie en aanpak
Els Frigge
Inhoud
1. Stappenplan
Stap 1: inventarisatie
Stap 2: Risicoanalys
Stap 3: Procedures ontwerpen om
Stap 4: Informeren
2. Directe en indirecte groepen definiëren
3. Privacyrechten
Bijlage 1: aanmeldingsformulier op onze site
1. Stappenplan
Vorig jaar mei is de nieuwe wet op de privacy, AVG, ingegaan. Ook verenigingen moeten daaraan voldoen. Het bestuur heeft me gevraagd CW7 te helpen bij het AVG proof maken. De AVG (Algemene verordening gegevensbescherming) heeft een tweeledig doel: Bewustwording van de risico’s die onzorgvuldig omgaan met persoonsgegevens met zich meebrengt. Meer verplichtingen voor alle instanties die persoonsgegevens opslaan of verwerken.
We gaan dit aanpakken via de volgende stappen:
Stap 1: inventarisatie Inventariseren welke gegevens (persoonsgegevens en foto’s) worden opgeslagen en met welk doel, waar dit wordt opgeslagen, of dit veilig is, wie inzage heeft en of daar controle op is. Voor foto’s: waar gepubliceerd?
Actie: Els maakt een formulier voor WVC en bestuur om in te vullen.
Stap 2: Risicoanalyse Zijn alle opgeslagen gegevens noodzakelijk voor een concreet doel, zijn opgeslagen papieren en digitale gegevens veilig opgeslagen, is helder wie tot wat toegang heeft? Is publicatie van foto’s en documenten op website AVG proof?
Actie: Els maakt een risicoanalyse inclusief nodige acties (stap3) en legt dit voor aan het bestuur.
Stap 3: Procedures ontwerpen om
datalekken en ongevraagde publicatie van foto’s en persoonsgegevens te voorkomen.
bewaartermijnen vast te stellen en het houden aan bewaartermijnen.
vast te stellen wie een geheimhoudingsverklaring moet tekenen datalekken te melden (verplicht) bij de autoriteit persoonsgegevens en te registreren
privacyrecht te regelen (zie 3)
CW7 AVG proof houden
Hierdoor kunnen we aantonen dat we persoonsgegevens goed beschermen.
Actie: Els stelt procedures op en legt dit voor aan het bestuur
Stap 4: Informeren
Privacyverklaring opstellen en publiceren op website, informeren (kandidaat)leden en
bewustwording belang AVG.
Actie: Els schrijft privacyverklaring, bestuur zet AVG op agenda plenaire ter informatie
2. Directe en indirecte groepen defini ren
CW7 heeft te maken met de volgende directe doelgroepen:
1. Potenti le kandidaatleden
2. Kandidaatleden
3. Donateurs
4. Leden
5. Ex-leden
De gegevens die wij van de leden van deze groepen verzamelen moeten een grondslag hebben. Dat
betekent dat de gegevens nodig zijn voor een specifiek doel. (Vraag: hebben alle gevraagde gegevens
op het aanmeeldingsformulier een grondslag? Zie bijlage 1)
Voorbeeld 1: als met kandidaatleden alleen gecommuniceerd wordt via mail en telefoon, heeft het
verzamelen van adresgegevens geen grondslag.
Voorbeeld 2: de bewaartermijn voor gegevens van ex-leden is maximaal 2 jaar, tenzij toestemming
wordt gevraagd de gegevens langer te bewaren om hen bijvoorbeeld uit te kunnen nodigen voor een
lustrumfeest. Dat is dan de grondslag om gegevens langer te bewaren.
CW7 heeft te maken met de volgende indirecte groepen/organisaties:
1. Vestia
Pagina 3 van 5
Met externe partijen moet een bewerkingsovereenkomst worden afgesloten. Daarin verklaart de
partij waarom zij bepaalde persoonsgegevens nodig hebben en hoe zij de veiligheid van verstrekte
gegevens borgen.
3. Privacyrechten
De AVG geeft meer rechten aan personen.
De AVG-privacyrechten
Recht op inzage. Dat is het recht van mensen om onder meer een kopie te ontvangen van de
persoonsgegevens die CW7 van hen verwerkt.
Recht op vergetelheid. Mensen hebben het recht om ‘vergeten’ te worden.
Recht op rectificatie en aanvulling. Het recht om de persoonsgegevens die CW7 verwerkt te
wijzigen.
Het recht op dataportabiliteit. Het recht om eigen persoonsgegevens over te dragen aan een
andere partij (niet relevant voor CW7)
Het recht op beperking van de verwerking: Het recht om minder gegevens te laten verwerken.
Het recht met betrekking tot geautomatiseerde besluitvorming en profilering. Oftewel: het recht op
een menselijke blik bij besluiten. (bijvoorbeeld een potentieel kandidaatlid afwijzen op basis van
een mail die hij gestuurd heeft zonder dat eerder direct contact was)
Het recht om bezwaar te maken tegen de gegevensverwerking.
Het recht op duidelijke informatie over wat CW7 met persoonsgegevens doet.
Pagina 4 van 5
Bijlage 1: aanmeldingsformulier op onze site
Hebben alle vragen een concreet doel waardoor het echt noodzakelijk is dat wij dit al bij aanmelding
moeten weten?
Aanmeldingsformulier
U kunt zich hier alleen aanmelden nadat u een rondleiding heeft bezocht.
Rondleidingen iedere derde zaterdag van de maand. Aanmelden via pr@cw7.nl
Naam
Man Vrouw
Straat en nummer
Postcode
Woonplaats
Email adres
Telefoon
Rondleiding bezocht op:
Minimaal gewenst aantal kamers
Maximale maandhuur
Geef de namen en het geboortejaar van de leden van je
huishouden
Hoe of waar heb je gehoord van Centraal Wonen
Zevenkamp
Pagina 5 van 5
Waar ben je goed in? Koken, tuinieren, schrijven, boekhouden enzovoort.
Wat zijn je kwaliteiten
Het nevenstaande nemen we op in het alleen voor leden en kandidaten toegankelijke deel van
onze website.
Vertel iets over jezelf
Opsturen