Wijkraad

Richtlijnen AVG

Wijkraad Roermond Oost

 

Punt 1: Bewustwording

In het bestuur van de Wijkraad Roermond Oost is op 25 april 2018 gesproken over de nieuwe AVG en wat dat betekent.

We hebben besproken welke gegevens we hebben en waar ze opgeslagen worden. Daarnaast is gesproken over de mogelijke consequenties indien de Wijkraad Roermond Oost hier niet serieus mee omgaat. Daarnaast zijn een paar specifieke acties uitgezet.

Er zijn geen bijzondere persoonsgegevens bekend bij de Wijkraad Roermond Oost.

 

Acties t.b.v. AVG:

  • Alle bekende contactpersonen en vrijwilligers wordt gevraagd specifiek aan te geven of ze nog altijd in de mailinglijst willen staan
  • Mailings worden vanaf nu verstuurd met alle mailadressen in de bcc
  • Voorzitter documenteert hoe om te gaan met AVG.

 

Punt 2: Recht van betrokkenen

Indien vrijwilligers, bestuursleden of contactpersonen willen weten welke gegevens we hebben en ze willen die gegevens inzien, wijzigen of verwijderen uit ons bestand, dan is dat mogelijk en verlenen we daar alle medewerking aan.

 

Punt 3: Gegevensverwerking

De volgende persoonsgegevens zijn bekend bij de Wijkraad Roermond Oost.

Dagelijks bestuur:

  • Geslacht
  • Voor- en achternaam
  • Adres
  • Geboortedatum
  • Telefoonnummer
  • Mailadres

 

Algemeen bestuur:

  • Geslacht
  • Voor- en achternaam
  • Mailadres

 

Vrijwilligers

  • Geslacht
  • Voor- en achternaam
  • Mailadres

 

Contactpersonen ketenpartners, zoals ambtenaren, wijkagent, wijkboa, medewerkers van zorgpartners etc.

  • Geslacht
  • Voor- en achternaam
  • Mailadres

 

Deze gegevens staan op de persoonlijke computer van de secretaris Rein Pijls, die vergrendeld is met een wachtwoord. Andere gebruikers hebben geen toegang tot deze pc.

De gegevens staan ook op de laptop van Lieke van Hal, voorzitter en penningmeester. Zij heeft de gegevens in een map staan op de gedeelde server van haar onderneming, maar deze map is uitsluitend toegankelijk voor haar. Haar laptop is vergrendeld met een wachtwoord.

 

De gegevens van het dagelijks bestuur zijn nodig voor de aanvraag van de jaarlijkse gemeentelijke subsidies en voor onderling contact.

De overige gegevens zijn ten behoeve van de uitnodigingen voor vergaderingen en andere communicatie met de vrijwilligers en het algemeen bestuur.

Al deze gegevens zijn noodzakelijk om 1) subsidie te kunnen ontvangen, 2) communicatie met vrijwilligers, bestuursleden en wijkpartners te kunnen onderhouden.

 

Punt 4: Data Protection Impact Analysis (DPIA)

De gegevens zijn bekeken en de locatie waar ze opgeslagen zijn ook. Er is geen hoog risico geconstateerd als het gaat om mogelijke lekken van de aanwezige persoonsgegevens en de locaties waar de gegevens opgeslagen zijn. Het vergt wel aandacht in de toekomst over hoe om te gaan met het actueel houden van de data en het versturen van mailings met de mailadressen in bcc.

 

Punt 5: Privacy by design en Privacy by default

Voorstel is om jaarlijks een controle te doen op de aanwezige persoonsgegevens, te bepalen of we nog altijd al die gegevens nodig hebben en de betrokkenen te laten bevestigen of ze op de hoogte willen blijven van Wijkraad Roermond Oost.

Daarnaast moeten we er aandacht voor blijven houden dat mailings verstuurd worden met d mailadressen in bcc. Foto’s die gemaakt en gepubliceerd worden in de openbare ruimte, mogen in principe geplaatst worden, maar in besloten ruimten wordt vooraf toestemming gevraagd. Personen die niet willen dat foto’s waar ze op staan gepubliceerd worden, ook al zijn ze in de openbare ruimte gemaakt, kunnen dat aangeven, zodat de Wijkraad Roermond Oost ervoor zorg kan dragen dat ze niet geplaatst worden.

 

Punt 6: functionaris gegevensbescherming

De Wijkraad Roermond Oost is van mening dat een functionaris gegevensbescherming gezien de aard en omvang van de persoonsgegevens niet aan de orde is.

 

Punt 7: meldplicht datalekken

Indien een datalek geconstateerd wordt – en hieronder valt ook het versturen van een mail met persoonsgegevens naar de verkeerde persoon – dan wordt binnen 72 uur de betrokkene op de hoogte gesteld en een melding gedaan naar de Autoriteit Persoonsgegevens. Daarnaast wordt het dagelijks bestuur van de Wijkraad Roermond Oost op de hoogte gesteld van het datalek en worden – indien mogelijk – maatregelen getroffen om een dergelijk datalek in de toekomst te voorkomen.

 

Punt 8: Verwerkingsovereenkomsten

Deze zijn voor de Wijkraad Roermond Oost niet aan de orde. De gegevens worden niet door een derde opgeslagen of verwerkt. Qua middelen wordt uitsluitend gebruik gemaakt van bekende mailprogramma’s zoals Gmail, Apple mail en Outlook van respectievelijk Google, Apple en Microsoft en verder wordt gebruik gemaakt van Office onder licentie. De gebruikers van de software ten behoeve van de werkzaamheden voor de Wijkraad Roermond Oost hebben hiervoor de algemene voorwaarden en privacy statements van de betrokken softwareleveranciers bekeken en goedgekeurd.

 

Punt 9: Leidende toezichthouder

De Wijkraad Roermond Oost een een lokale stichting en valt daarmee onder de Nederlandse wetgeving en toezichthouder.

 

Punt 10: Toestemming

Jaarlijks wordt alle personen in ons bestand met vrijwilligers, bestuursleden en contactpersonen gevraagd of ze met hun gegevens in ons bestand willen blijven staan en op de hoogte willen blijven van de communicatie van Wijkraad Roermond Oost. Iedereen die aangeschreven wordt, moet jaarlijks actief toestemming geven voor het gebruik van hun persoonsgegevens voor die doeleinden.

 

Roermond, 1 mei 2018

Lieke van Hal

Voorzitter en penningmeester

25 mei, 2018

Wijkraad klaar voor invoering AVG

Richtlijnen AVG Wijkraad Roermond Oost   Punt 1: Bewustwording In het bestuur van de Wijkraad Roermond Oost is op 25 april 2018 gesproken over de nieuwe […]
11 juli, 2016

Veldenaar van het Jaar 2016: Betsie Halmans-Kanters!

11 juli, 2016

Foto’s Parasollenmarkt en Zomerhitfestival 2016

1 december, 2015

Foto’s sinterklaasviering 28 november 2015