Privacy
Bescherming persoonsgegevens, privacy protocol
Gelet op de Algemene Verordening Gegevensbescherming (AVG) van 25 mei 2018 is ter bescherming van de privacy van de leden van de Atletiek Vereniging Athlos dit protocol toepasselijk op de verwerking van persoonsgegevens bij deze vereniging.
Bestuur en/of leden genoemd in dit protocol zijn het bestuur en/of leden als bedoeld in de statuten van de Atletiek Vereniging Athlos.
Waar in dit protocol wordt gedoeld op een lid en/of leden wordt tevens begrepen, ereleden, vrijwilligers (zijnde niet leden), donateurs van de Atletiek Vereniging Athlos als genoemd in de statuten van de Atletiek Vereniging Athlos. De rechten en de plichten van de leden als genoemd in dit protocol zijn ook de rechten en de plichten van de bestuursleden.
De verwerking van persoonsgegevens
1. De persoonsgegevens van de leden worden in de leden- en contributieadministratie van de Atletiek Vereniging Athlos (hierna: administratie) verwerkt met in achtneming van de AVG en met het doel waarvoor die administratie dient.
2. De administratie heeft tot doel het in overzicht aanhouden van een ledenbestand, de uitvoering van en de controle op het innen van contributies en/of giften, het kunnen voeren van correspondentie met of over de leden en het gebruik van persoonsgegevens in de media van de Atletiek Vereniging Athlos.
3. De bescherming van de persoonsgegevens wordt gewaarborgd met hetgeen hierna is beschreven onder Privacy by design.
4. De administratie blijft beperkt tot hetgeen hierna is beschreven onder Privacy by default.
De toestemming en de rechten van de leden
1. Door het aangaan van het lidmaatschap van de Atletiek Vereniging Athlos geeft een lid toestemming tot het verwerken van zijn persoonsgegevens in de administratie van de Atletiek Vereniging Athlos zoals in dit protocol is geregeld.
2. Een aspirant lid wordt bij het aangaan van het lidmaatschap geïnformeerd over de toestemming als hiervoor bedoeld.
3. Ieder in de administratie voorkomend lid heeft, uitsluitend ten aanzien van zijn eigen gegevens, het recht op inzage van die gegevens, het recht op correctie van die gegevens, het recht op verwijdering van die gegevens zodra zijn lidmaatschap wordt beëindigd en het recht op dataportabiliteit van die gegevens.
De algemene zorg- en verantwoordingsplicht
1. De toegang tot de administratie is uitsluitend voorbehouden aan het bestuur of daartoe door het bestuur gemachtigde personen.
2. De verwerking van de persoonsgegevens geschiedt door het bestuur of personen die daartoe door het bestuur zijn belast en gemachtigd.
3. Het bestuur en de met de administratie belaste personen gebruiken de in de administratie opgeslagen gegevens alleen voor de doeleinden waarvoor zij zijn verstrekt.
4. Op ieder daartoe gerechtigd lid rust de verplichting om het aan hem verstrekte overzicht van leden uitsluitend te gebruiken voor de onderlinge communicatie met het bestuur en de leden.
5. Het bestuur en de daartoe gerechtigde leden voorkomen dat het overzicht, als hiervoor genoemd, ter kennis komt of wordt gebracht van/aan niet geautoriseerde derden.
6. Het bestuur heeft afzonderlijke overeenkomsten gesloten met bedrijven/organisaties bij wie het (technisch) beheer van de leden- en financiële administratie is ondergebracht. Hierover zijn privacy verklaringen afgelegd. Hetzelfde geldt voor het beheer van de website van AV Athlos en de website van de Halve Marathon van Harderwijk.
Privacy by design
1. De toegang tot de digitale opslag van de administratie inbegrepen de back-up daarvan is voor ongeautoriseerde personen en/of systemen afgeschermd met een wachtwoord.
2. De niet digitale opslag van de administratie, voor zover daar sprake van is, ligt opgeborgen in een voor ongeautoriseerde personen niet toegankelijke opslagruimte-/locatie.
3. De personalia van overleden en of vertrokken leden worden uit de administratie verwijderd. Omwille van historisch belang kunnen gegevens bewaard worden, zoals die van ereleden of zij die sportieve prestaties hebben geleverd, tenzij nabestaanden en/of vertrokken leden uitdrukkelijk kenbaar maken dat die gegevens dienen te worden verwijderd.
4. Personalia kunnen worden gepubliceerd in de media van de Atletiek Vereniging Athlos, echter beperkt tot het noodzakelijke daarvan. Als voorbeelden hiervan dienen de persoonsgegevens die vermeld staan in het Clubblad en op de website van de vereniging. Tevens kunnen personalia worden vermeld in de pers op grond van de sportieve prestaties van onze leden.
Privacy by default
In de administratie worden van de leden de volgende gegevens verwerkt:
a. Naam en voornaam
b. Geboortedatum
c. Geslacht
d. Adres, postcode en woonplaats
e. E-mailadres
f. Telefoonnummer
g. Ingangsdatum lidmaatschap
h. Lidnummer
i. Bondsnummer
j. Lidsoort
k. Bijzondere sportprestaties van een lid
l. Bijzondere aantekening lidsoort (bijv. jurylid)
m. Bankgegevens
n. Toestemming tot incasso
o. Status inning geldelijke verplichtingen
p. Abonnement op clubnieuws
De verplichtingen en maatregelen van het bestuur
1. Het bestuur wijst binnen haar gelederen een toezichthouder aan die toezicht houdt op de naleving van dit protocol.
2. De toezichthouder evalueert de werking van dit protocol en doet zo nodig een voorstel tot aanpassing van dit protocol aan het bestuur.
3. Bij datalekken neemt het bestuur de vereiste maatregelen om de schade te minimaliseren, documenteert de gebeurtenis en maakt een melding conform de richtlijnen van de AVG.
Vaststelling en citeertitel
Dit protocol is vastgesteld door het bestuur op de datum van ondertekening en kan worden aangehaald als Privacy Protocol Bescherming Persoonsgegevens Atletiekvereniging Athlos.
Het bestuur, mei 2018