Algemene Verordening Gegevensbescherming NBAT
Het bestuur van de NBAT vindt het van groot belang dat de vereniging zorgvuldig om gaat met persoonsgegevens van haar hobbyleden en abonnees. De gegevens die de NBAT bijhoudt van haar hobbyleden en abonnees worden op een veilige manier gebruikt en daarmee wordt de privacy van haar hobbyleden en abonnees gewaarborgd.
In dit document worden met leden de hobbyleden vlg. art. 6b van de statuten bedoeld. Deze zijn via de verenigingen bij de NBAT zijn aangesloten. Iedereen die lid of abonnees wordt en is van de NBAT heeft te allen tijde recht op inzicht in zijn of haar persoonsgegevens en de verwerking daarvan.
Bij aanmelding wordt gevraagd via de website kennis te nemen van de AVG regels van de NBAT en daarmee akkoord te gaan.
Algemene afspraken over AVG zijn in te zien via NBAT.nl/privacy-statement.
Lees meer over cookies in ons cookie statement. NBAT cookie statement 2023
• Doel om persoonsgegevens te beheren
Het doel van het bijhouden en verwerken van persoonsgegevens is om een leden- en abonnementenadministratie voor de vereniging bij te houden, (gerichte) uitnodigingen voor verenigingsactiviteiten te versturen en lidmaatschaps- en abonnementsgelden te kunnen innen.
• Beheer van de ledenadministratie
De abonnementenadministratie van de NBAT beheert het ledenbestand primair.
• Gegevens die bijgehouden worden.
Van de hobbyleden en abonnees worden de volgende gegevens bijgehouden:
- Soort inschrijving (lid, abonnee)
Bij leden bij welke vereniging de persoon lid is
- Naam en voornaam (incl. tussenvoegsels)
- Adresgegevens
- Telefoonnummers (vast en/of mobiel)
• Emailadres
- Lidmaatschap gegevens (lidnummer, aanvangsdatum lidmaatschap)
- Abonneegegevens (lidnummer, aanvangsdatum lidmaatschap, digitaal of analoog blad)
Deze gegevens zijn alleen toegankelijk voor de abonnementenadministratie, de penningmeester, de financieel administrateur en de secretaris gedurende de periode dat zij actief hun functie vervullen. Zij mogen deze gegevens niet met derden binnen of buiten de NBAT delen, tenzij de betreffende personen daarvoor uitdrukkelijk en aantoonbaar toestemming hebben gegeven.
De gegevens van leden zijn tevens toegankelijk voor het bestuur van de vereniging waar ze lid zijn. Het bestuur van die vereniging is verantwoordelijk voor de juistheid van de gegevens.
• Gebruikt format en de regeling van de security van die data
De NBAT heeft een leden en abonnementen administratie in een programma dat geschreven is door FEKA
In dit systeem worden de leden van de NBAT bijgehouden door de ledenadministrateur van de betreffende vereniging en de abonnementen door de “Centrale” abonnementenadministratie van de NBAT
De toegang tot de ledenadministratie gaat via een persoonlijk wachtwoord van de ledenadministrateur van ‘de vereniging. ‘
Naast het FEKA-bestand houdt de penningmeester/financiële administratie van de NBAT ook lokaal een personenadministratie bij. Dit bestand is in Excel-spreadsheetformaat.
Dit bestand is een download van het FEKA bestand en dient om te kunnen factureren.
Het Excelbestand zelf is onbeveiligd, de computer(s) waarop dit bestand staat is met een wachtwoord beveiligd. Ook dit bestand wordt niet met andere personen uitgewisseld.
Bestuurs- en commissie leden kunnen verzoeken om uittreksels uit het leden en abonnentenbestand voor bestuurlijke- en organisatorische werkzaamheden. Op basis van de vraag bepaalt de abonnementenadministrateur welke gegevens uit dit leden en abonnementenbestand bestand beschikbaar kunnen worden gesteld zonder risico op privacy schending.
Het bestand mag alleen gebruikt worden voor het doel waarvoor ze is verstrekt. Na het eind van het bestuurs- of commissie lidmaatschap dient het bestand verwijderd te worden.
• Beschikking over de persoonsgegevens van onze leden en abonnees
De abonnementenadministrateur van de NBAT heeft de volledige beschikking over en het beheer van het ledenbestand.
Bankgegevens van leden en abonnees worden niet opgenomen in de leden- en abonnenten administratie. Zij zijn uitsluitend bekend bij de penningmeester c.q. financiële administratie. De financiële administrateur hoeft geen bestuurslid te zijn. Deze gegevens mogen niet gedeeld worden met derden binnen of buiten de afdeling m.u.v. de overzichten die nodig zijn voor de jaarlijkse financiële controle. Bij de financiële controle worden adres- en emailgegevens verwijderd.
• Afspraken met externe partijen die persoonsgegevens verwerken
Onder externe partijen worden personen en instanties buiten het bestuur bedoeld. Momenteel is dit bij de NBAT van toepassing voor de verzending van het blad “Het Aquarium”. Met de drukker en de verzender van het blad is een overeenkomst afgesloten , die geen afbreuk doet aan de AVG. De externe partij is verplicht gesteld om na gebruik de gegevens te vernietigen.
• Verenigingsraad
Agenda en documenten van de Verenigingsraad worden via de NBAT website beschikbaar gesteld.
Vast agendapunt op Verenigingsraad: AVG i.v.m. nieuwe bestuursleden, eventuele datalekken met verwijzing naar het privacy-statement
• Overige verzendlijsten (uitnodigingen, berichten, nieuwsbrief, Officiële)
Berichten en uitnodigingen worden via het mailprogramma “Inboxify” door de secretaris verstuurd. De database van dit mailprogramma bevat slechts:
– categorie in de lijst (bijv. lid, bestuurslid, commissielid)
(voor selectiedoeleinden)
– Naam
– emailadres
• Wat te doen bij een datalek?
Er is sprake van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, of om een gestolen of verloren geprinte ledenlijst. Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usbsticks.
Een datalek moet bij de abonnementenadministratie van de NBAT gemeld worden. Deze zal vervolgens bepalen wat de impact van het lek is en welke vervolgacties noodzakelijk zijn.
Het bestuur van de NBAT is ervan overtuigd, dat het beheren van de persoonsgegevens:
- Op rechtmatige gronden plaatsvindt;
- Toereikend is, ter zake dienend en zich beperkt tot wat noodzakelijk is;
- Op gecontroleerde wijze binnen de vereniging plaatsvindt en passende beveiligingsmaatregelen van toepassing zijn.
Het privacyreglement maakt deel uit van het Huishoudelijk Reglement van de NBAT.