Privacy beleid

Privacy beleid   

Belangenvereniging Haagwegkwartier, KvK 27358914, (hierna te noemen HWK) registreert en verwerkt bepaalde persoonsgegevens. In dit beleid stellen we u op de hoogte van de omgang met deze gegevens. Het beleid is opgesteld conform de wet AVG Algemene Verordening Gegevensbescherming.

Artikel 1 Definities   

Wat zijn persoonsgegevens   

Persoonsgegevens zijn gegevens waarmee iemand kan worden geïdentificeerd, zoals naam, adres, mailadres en leeftijd.  

 In de AVG valt onder een verwerking:   

  • Verzamelen, vastleggen en ordenen   
  • Bewaren, bijwerken en wijzigen   
  • Opvragen, raadplegen, gebruiken   
  • Verstrekken door middel van doorzending   
  • Verspreiding of enige andere vorm van ter beschikkingstellen   
  • Samenbrengen, met elkaar in verband brengen   
  • Afschermen, uitwissen of vernietigen van gegevens   

Artikel 2: Van wie verwerkt HWK persoonsgegevens

HWK verwerkt persoonsgegevens van mensen die in relatie staan, stonden of komen te staan tot HWK, zoals leden en leveranciers.  HWK verwerkt geen bijzondere persoonsgegevens (religie/medisch/etc.), tenzij de relatie dat zelf vraagt of dit verplicht is op basis van de wet.   

Artikel 3: Wat legt HWK vast

HWK legt het minimale vast dat nodig is voor een goede bedrijfsvoering. Voor leden en leveranciers zijn dit de persoonsgegevens voor correspondentie met HWK en het IBAN voor financiële transacties zoals de ontvangst van de contributie. 

Artikel 4: Toestemming   

Uw gegevens worden alleen verwerkt indien u hier voor toestemming geeft. Bij gegevens die voor de inwerkingtreding van de AVG zijn verwerkt, gaat de AVG zonder tegenbericht van deze toestemming uit. Bij het aangaan van de relatie wordt u gewezen op het privacy beleid en gevraagd hiermee akkoord te gaan. Dit kan middels mailcontact, een overeenkomst, een account aanmaken, een offerte of factuur waarin het volgende bericht is opgenomen:   

Bij aanmelding gaat u akkoord met het Privacybeleid van HWK, zoals dat op de website haagwegkwartier.nl te vinden is, of u op aanvraag ontvangen heeft.   U kunt te alle tijden uw gegevens inzien of vragen deze te wijzigen.  

Artikel 5: Omgang met persoonsgegevens   

HWK gaat zorgvuldig om met de persoonsgegevens en deze worden alleen verwerkt voor het zakelijke doel dat bijdraagt aan goede bedrijfsvoering.  De persoonsgegevens worden zonder uw toestemming niet gedeeld met derden. Voor email nieuwsbrieven kan men zich te allen tijden afmelden. 

Artikel 6: Wie is verantwoordelijk   

De penningmeester is binnen HWK verantwoordelijk voor het correct uitvoeren van dit beleid. De overige bestuursleden zijn verwerkers. Voor eventuele vragen / klachten kunt u contact opnemen met de voorzitter. 

 

Procedure melding datalekken  

Datalek   

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliëntgegevens.
Andere voorbeelden zijn datalekken door cyberaanvallen, verkeerd verzonden e-mails, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.  

Melden Datalek   

Een datalek moet gemeld worden bij de penningmeester 

Deze persoon checkt wat er gelekt is en meldt de datalek bij de Autoriteit Persoonsgegevens (AP).  

(http://datalekken.autoriteitpersoonsgegevens.nl)

Benodigde gegevens   

Voor de melding zijn de volgende gegevens nodig:   

  • de aard van de inbreuk;  
  • de instanties of persoon waar meer informatie over de inbreuk kan worden verkregen;
  • de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken;
  • een beschrijving van de geconstateerde en de vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens;
  • de maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen.