Privacy protocol

Privacy protocol

Privacy protocol van 4-Days!

1 Inleiding en begripsbepalingen

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp).

In dit document zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals organisatoren, sprekers, muzikanten en deelnemers aan de door 4-Days! georganiseerde ontmoetingen en bijeenkomsten.

Begripsbepalingen:

Persoonsgegevens

Elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus organisatoren, sprekers, muzikanten en deelnemers aan de door 4-Days! georganiseerde ontmoetingen en bijeenkomsten.

Verwerken

Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

Verantwoordelijke

De projectleiding of ieder ander die alleen of tezamen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

Bewerker

Degene die ten behoeve van de projectleiding, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.

Betrokkene

Degene waarvan de persoonsgegevens worden verwerkt; in dit geval organisatoren, sprekers, muzikanten en deelnemers aan de door 4-Days! georganiseerde ontmoetingen en bijeenkomsten.

Verstrekken

Het bekendmaken of ter beschikking stellen van gegevens.

2 De Wbp en AVG

De voor 4-Days! meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:

1. Wijze van verwerking.

Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.

2. Doelbinding

Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.

3. Kwaliteit

Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.

4. Transparantie

De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking.

5. Beveiliging

De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.

6. Verantwoordelijkheid

De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van veranderende technologieën, markten en het gedrag van gebruikers

PROTOCOL

4-Days! zal de Wbp en de AVG naleven en toezien op naleving van de wet- en regelgeving door haar projectteam. 4-Days! zal zich houden aan de in dit protocol opgenomen principes en regels. Voorts zal 4-Days! dit protocol intern kenbaar maken en op haar website plaatsen.

3 De verwerking van persoonsgegevens

Doeleinden verwerking

4-Days! verzamelt en verwerkt alleen persoonsgegevens zoals die door organisatoren, sprekers, muzikanten en deelnemers aan de door 4-Days! georganiseerde ontmoetingen en bijeenkomsten zijn aangeleverd.

1. Het bijhouden van een verzendlijst voor de ontmoetingen en bijeenkomsten.

2. Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik.

Bewaartermijn

De persoonsgegevens worden door 4-Days! niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren.

De persoonsgegevens die in het kader van de activiteiten zijn verzameld en verkregen, worden door 4-Days! in ieder geval uiterlijk twee (2) jaren nadat het project is beëindigd verwijderd.

De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden door 4-Days! in ieder geval zeven (7) jaren bewaard;

Indien 4-Days! het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal dit uitsluitend de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG.

Beveiliging van persoonsgegevens

Maatregelen

4-Days! doet er alles aan om de persoonsgegevens van haar organisatoren, sprekers, muzikanten en deelnemers, op een zorgvuldige wijze te beschermen en te beveiligen.

  • Het bewaren van de (adressen)lijst in een met inlogcode en wachtwoord beveiligde computer. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer indien dit niet noodzakelijk is voor verdere verwerking.
  • Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegden.
  • Tijdens activiteiten van 4-Days! mogen foto’s en video opnames door derden gemaakt worden. 4-Days! neemt daar geen verantwoordelijkheid voor. Ook voor opnames op onze website zal geen toestemming van de betrokkene gevraagd worden, noch worden zij hierover ingelicht. Personen die bezwaar hebben tegen publicatie van foto’s en opnames maken dat kenbaar bij de projectleiding.
  • De organisatoren, sprekers, muzikanten en deelnemers hebben het recht om hun persoonsgegevens in te zien.
  • De organisatoren, sprekers, muzikanten en deelnemers geven toestemming voor het gebruik van hun persoonsgegevens.
  • Het privacy protocol staat op de website.

Verantwoordelijkheid

De projectleiding is verantwoordelijk voor het beheer van zowel de papieren als digitale administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp en AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen 4-Days!.

Mate van bevoegdheid

Vanwege de taken die voortvloeien uit hun functie zijn binnen het 4-Days! de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:

  • De projectleiding van 4-Days! ten aanzien van alle binnen de Vereniging te verwerken persoonsgegevens.
  • De projectteamleden van 4-Days! ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de verzend– en de financiële administratie.

Degenen die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. De projectleiding van 4-Days! ziet er, voor zover dat mogelijk is, op toe dat deze geheimhoudingsplicht wordt nageleefd.

Klachten

Binnen 4-Days! zal een klachtenfunctionaris zijn, bij wie een betrokkene eventuele klachten kan indien over de wijze waarop door het 4-Days! met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd. Als men niet tevreden is met het resultaat kan men zich wenden tot College Bescherming Persoonsgegevens Postbus 93374, 2509 AJ Den Haag.