Artikel 1 Definities
Persoonsgegevens zijn gegevens waarmee iemand kan worden geïdentificeerd, zoals naam, adres, mailadres en leeftijd.
In de AVG valt onder een verwerking:
Artikel 2: Van wie verwerkt HWK persoonsgegevens? HWK verwerkt persoonsgegevens van mensen die in relatie staan, stonden of komen te staan tot HWK, zoals leden en leveranciers. HWK verwerkt geen bijzondere persoonsgegevens (religie/medisch/etc.), tenzij de relatie dat zelf vraagt of dit verplicht is op basis van de wet.
Artikel 3: Wat legt HWK vast? HWK legt het minimale vast dat nodig is voor een goede bedrijfsvoering. Voor leden en leveranciers zijn dit de persoonsgegevens voor correspondentie met HWK en het IBAN voor financiële transacties zoals de ontvangst van de contributie.
Artikel 4: Toestemming Uw gegevens worden alleen verwerkt indien u hier voor toestemming geeft. Bij gegevens die voor de inwerkingtreding van de AVG zijn verwerkt, gaat de AVG zonder tegenbericht van deze toestemming uit. Bij het aangaan van de relatie wordt u gewezen op het privacy beleid en gevraagd hiermee akkoord te gaan. Dit kan middels mailcontact, een overeenkomst, een account aanmaken, een offerte of factuur waarin het volgende bericht is opgenomen:
Bij aanmelding gaat u akkoord met het Privacybeleid van HWK, zoals dat op de website haagwegkwartier.nl te vinden is, of u op aanvraag ontvangen heeft. U kunt te alle tijden uw gegevens inzien of vragen deze te wijzigen.
Artikel 5: Omgang met persoonsgegevens HWK gaat zorgvuldig om met de persoonsgegevens en deze worden alleen verwerkt voor het zakelijke doel dat bijdraagt aan goede bedrijfsvoering. De persoonsgegevens worden zonder uw toestemming niet gedeeld met derden. Voor email nieuwsbrieven kan men zich te allen tijden afmelden.
Artikel 6: Wie is verantwoordelijk ? De penningmeester is binnen HWK verantwoordelijk voor het correct uitvoeren van dit beleid. De overige bestuursleden zijn verwerkers. Voor eventuele vragen en/of klachten kunt u contact opnemen met de voorzitter.
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliëntgegevens.
Andere voorbeelden zijn datalekken door cyberaanvallen, verkeerd verzonden e-mails, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.
Melden Datalek : een datalek moet gemeld worden bij de penningmeester. Deze persoon checkt wat er gelekt is en meldt de datalek bij de Autoriteit Persoonsgegevens (AP).
Voor de melding zijn de volgende gegevens nodig: