Privacy regels Tempo-Bridge
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe wetgeving houden. Deze wetgeving is ook van toepassing op ons.
Organisaties moeten vastleggen hoe met de persoonsgegevens wordt omgegaan en moeten zich kunnen verantwoorden. Dat betekent o.a. dat organisaties vastleggen welke gegevens worden geregistreerd, wie verantwoordelijk is voor de data, aan wie informatie wordt verstrekt, hoelang gegevens worden bewaard, hoe deze wordt opgeslagen en op welke wijze deze worden beschermd. Dat geldt zowel voor het bewaren in digitale bestanden als in mappen op een plank. Ook deze laatste moeten voortaan veilig worden opgeborgen zonder dat vreemden daar bij kunnen.
Bij Tempo-Bridge hebben we te maken met het leden bestand en gegevens over het bestuur en de commissies. Als vereniging vallen wij onder de Stichting Hilversumse Meent. Onze privacy regels zijn derhalve in lijn met de privacy regels van deze stichting die te vinden zijn op hun eigen website.
Uitgangspunt is dat Tempo-Bridge op een behoorlijke en zorgvuldige wijze wil omgaan met persoonsgegevens van onze leden en al onze vrijwilligers, die noodzakelijk zijn voor de uitvoering van onze doeleinden en activiteiten.
Gegevens
1. Welke persoonsgegevens verwerken we en voor welke doeleinden zijn deze verkregen?
- Van alle leden en vrijwilligers van Tempo-Bridge verwerken wij alleen persoonsgegevens die noodzakelijk zijn voor informatie en communicatie t.b.v. de uitoefening van de functie (naw, tel, email, functie)
- van de leden van de club kunnen tevens geboortedatum en bankrekeningnummer worden vastgelegd;
- van externe partijen, waaronder commerciële relaties waarmee we meer dan een incidentele relatie hebben, worden contactgegevens en indien van belang een bankrekeningnummer geregistreerd.
De grondslag voor bovenstaande registraties is een overeenkomst tussen partijen en/of gerechtvaardigd belang. Daarvoor is dan geen toestemming vereist.

2. met wie worden gegevens gedeeld?
Tempo-Bridge deelt persoonsgegevens niet met derden, tenzij betrokkene daarvoor toestemming heeft gegeven. Hierop zijn enkele uitzonderingen:
- wanneer deel wordt genomen aan activiteiten of competities van andere organisaties waarbij de verplichting bestaat noodzakelijke gegevens te verstrekken. Zo worden bijvoorbeeld bij lidmaatschap en deelname aan de bridgecompetitie gegevens van leden en vrijwilligers doorgegeven aan de Nederlandse Bridgebond
- Tempo-Bridge kan persoonsgegevens aan derden verstrekken indien dit noodzakelijk is op grond van een wettelijke voorschrift of in een noodgeval, voor zover dat naar het redelijke oordeel van de Tempo-Bridge in het belang van betrokkene is.

Deze richtlijn houdt in dat persoonsgegevens niet vrijelijk kunnen worden verspreid, maar alleen met toestemming van betrokkenen. Verspreiding van bijv. ledenlijsten van clubs onder de leden, op papier of via een afgesloten deel van de website, is slechts toegestaan na toestemming van die leden.

3. hoe lang worden gegevens bewaard?
Als algemene regel geldt dat persoonsgegevens maximaal 2 jaar na beëindiging van het vrijwilliger-, het lidmaatschap of de dienstverlening worden verwijderd. Deze termijn is gekozen met het oog op informatie over jubilea en bijzondere gebeurtenissen.
Voor het langer bewaren van persoonsgegevens is de toestemming van betrokkene vereist.
Persoonsgegevens van externe relaties worden wel na beëindiging verwijderd, echter voor commerciële partijen hanteren wij de fiscale bewaartermijn van 7 jaar.
4. foto’s
Tijdens activiteiten van Tempo-Bridge in of buiten het wijkcentrum worden regelmatig foto's genomen van acties en sfeerbeelden waarop vrijwilligers en leden van de club staan afgebeeld. Als personen hierop herkenbaar zijn, is het in beginsel een bijzonder persoonsgegeven. Dit mag niet worden verwerkt tenzij:
- toestemming is verleend;

Organisatie
5. wie is verantwoordelijk
Het bestuur van Tempo-Bridge is formeel verantwoordelijk voor de naleving van de wettelijke bepalingen over de gegevensverzamelingen.

Beveiliging

6. digitale beveiliging
Als algemene regel geldt dat de beveiliging adequaat dient te zijn. Veel van de gegevensverzamelingen worden beheerd op privé-laptops of -pc’s van aangewezen vrijwilligers. Daarbij wordt uitgegaan van de eigen verantwoordelijkheid.
Onder adequate beveiliging wordt o.m. verstaan dat:
- de software up to date is (automatische updates besturingssysteem);
- een virusscanner en spywarescanner is geïnstalleerd;
- firewall aanstaat;
- alleen toegang kan worden verkregen via een wachtwoord;
- regelmatig back-ups worden gemaakt;
- bestanden niet op usb-sticks worden bewaard, tenzij die beveiligd zijn;

Een van de vrijwilligers van ‘het Infopunt’ wordt belast met het beheer van de laptop en wordt voor de beveiliging ondersteund door de vrijwilligers van het Internetcafé.
7. beveiliging website
De beveiliging van de website is uitbesteed aan een extern bureau.

8. fysieke beveiliging
Bij gebruik van uitdraaien van bestanden met persoonsgegevens en/of formulieren in fysieke mappen, dienen deze mappen in een afgesloten kast te staan.