GDPR bij Tuinhier Marke

Inhoudsopgave:

  1. Algemeen kader
  2. Persoonsgegevens
  3. Betrokkenen
  4. Beschrijving van verwerkingsactiviteiten
  5. Toetsing aan de algemene GDPR-principes
  6. Opmaak van het register
  7. Privacy-verklaring
  8. Uitwerking rechten
  9. Datalekprocedure

I Algemeen kader

1. Gegevens afdeling:

naam afdeling: Tuinhier-Marke

adres afdeling:p.a. Diagorastraat 76 te 850 Marke

juridische vorm: feitelijke vereniging

contactpersoon:

naam: Linda Santy – Voorzitter

telefoon: 056/22.55.41

e-mail: linda.santy@proximus.be

 

Wie wordt binnen de afdeling aangeduid als verantwoordelijke voor het naleven van de privacywetgeving?

Functie: Voorzitter

Naam:   Linda  Santy

 

2. Context afdeling

 

“De afdeling is een ledenorganisatie.“

 

Soorten activiteiten van de afdeling:

Samenaankoop, bebloemingswedstrijd, voordrachten, uitstap, snoeidemonstratie, feestmiddag

II Persoonsgegevens

 

Persoonsgegevens zijn gegevens over een natuurlijk persoon: naam, adres, geboortedatum, e-mail, tel.nr., beeldopname, rijksregisternummer, bankrekeningnummer, enz. 

 

Welke categorieën van persoonsgegevens houdt jouw organisatie bij?

 

O persoonlijke identificatiegegevens (naam, adres, telefoonnummer, e-mailadres,… )

O rijksregisternummer

O financiële identificatiegegevens (bankrekeningnummers, nummer credit- of debetkaart)

O persoonlijke kenmerken ( geboortedatum, burgerlijke staat, nationaliteit)

O facturatiegegevens

O beeldopnames

 

 

We verzamelen NOOIT gevoelige gegevens (= vb medische gegevens, raciale gegevens, geloofsovertuiging, geaardheid, …)

 

III Betrokkenen

 

Van wie houdt de afdeling “Marke” persoonsgegevens bij?

O bestuursleden,

O leden van Tuinhier-Marke

O deelnemers aan bebloeming

O standhouders op Tuinmarkt

O geïnteresseerden/sympathisanten

 

 

 

Wie verwerkt de persoonsgegevens?

 

Er worden persoonsgegevens bijgehouden of verwerkt op de laptops van

 

O secretaris

O 5 bestuursleden : A. Vandenbussche, Lieven Dejaeghere, Tom Mestdach, Johan Beke en Luc Sabbe

 

 

Er worden persoonsgegevens bijgehouden of verwerkt op de gsm’s of smartphones van:

O de voorzitter

O secretaris

 

 

De persoonsgegevens worden opgeslagen in de cloud en ook gedeeltelijk op de pc van de Secretaris.

 

IV Beschrijving verwerkingsactiviteiten

 

Verwerking is verzamelen, raadplegen, verspreiden, koppelen, registreren, vernietigen van

gegevens. 

 

  • Aanduiding welke verwerkingsactiviteiten de afdeling Marke uitvoert (enkel voor hetgeen gedaan wordt los van Tuinhier op landelijk niveau)

 

O administratie bestuursleden: we registreren persoonsgegevens van bestuursleden voor het  functioneren van onze werking.

O leden “Tuinhier” informeren: we registreren persoonsgegevens van leden om ze op de hoogte te houden over de interne werking en activiteiten (o.a. voordrachten, samenaankoop, feestmiddag, tuinmarkt,…)

O Ingeschrevenen voor bebloemingswedstrijd: We registeren de ingeschrevenen voor jurering van de tuinen en voor uitnodiging tot de feestmiddag

O gebruikerslijsten: we registreren persoonsgegevens van de standhouders op de Tuinmarkt.

O vrijwilligersovereenkomsten: we registreren persoonsgegevens van vrijwilligers om te voldoen aan de vrijwilligerswetgeving

O contactlijsten: we registreren persoonsgegevens van geïnteresseerden/deelnemers aan een wedstrijd om hen nadien te contacteren.

O contactlijst voordrachtgevers: we registreren persoonsgegevens van voordrachtgevers die niet op MijnTuinhier staan, oa om hen te contacteren, uit te betalen, enz.

 

  • Worden er persoonsgegevens verwerkt door een andere onderneming/organisatie waarmee je afdeling samenwerkt (vb op je website)? JA

 

Tuinhier Vlaanderen

           

Zo ja, is er een geschreven contract met deze onderneming/organisatie? JA/NEE

 

Zo ja, bevatten deze contracten de nodige garanties en maatregelen inzake veiligheid? JA/NEE

 

 

  • Worden er persoonsgegevens gedeeld met of overgedragen aan een andere onderneming of instantie (vb drukker, milieudienst, cultuurraad…)? NEE

 

V Toetsing aan de algemene GDPR-principes

1. Legitimiteit van de verwerking

 

2.1 Op basis van welke rechtsgronden verwerkt je afdeling persoonsgegevens?

 

  • de verwerking is noodzakelijk voor de uitvoering van een overeenkomst “Lidmaatschap Tuinhier”.

 

  • De betrokkene heeft toestemming gegeven (deelnemers bebloeming).

 

  • de verwerking gebeurt vanuit een gerechtvaardigd belang van je afdeling.
    ( omdat anders de doelstelling van je afdeling niet gerealiseerd kan worden)

 

2.2 Vraagt de afdeling “Marke” op een correcte manier toestemming?

O je laat vrijwillige keuze

O je licht ze in over de doeleinden

O er gebeurt geen stilzwijgende toestemming

O er is de mogelijkheid tot intrekken van de toestemming

O de toestemming is controleerbaar

 

2.3 Vroeg de afdeling Marke in het verleden toestemming aan de betrokkenen voor het gebruik van hun persoonsgegevens? NEE

2. Proportionaliteit

 

2.1 Waarom houdt de afdeling de persoonsgegevens bij?


*Bij leden van Tuinhier: voor samenaankopen en voor berichtgeving inzake voordrachten en andere activiteiten.

*Bij leden van de bebloemingswedstrijd: voor jurering van de tuinen, voor uitnodiging tot de feestmiddag met toekenning van prijzen.

2.2 Is het noodzakelijk om al deze persoonsgegevens op te vragen, op te slaan en te verwerken voor de beoogde doeleinden van de verwerking? JA


2.3 Hoelang (hoeveel maanden, jaren, of welke periode) houdt je organisatie de gegevens bij? Vijf jaar na stopzetting Tuinhier-lidmaatschap of vijf jaar na stopzetting van deelname aan de bebloemingswedstrijd.

 

2.4 Worden bestanden, archieven en e-mails regelmatig gewist of opgekuist? JA

Jaarlijkse opkuis in maart.

 

3. Beveiliging en vertrouwelijkheid

 

3.1 Welke organisatorische maatregelen treft je afdeling om de beveiliging, de vertrouwelijkheid en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?

 

vb: Beperkte toegang voor bepaalde personen (o.a. door inlogprocedure), gebruik van paswoorden op bestanden

 

  • Is men verplicht de wachtwoorden na een bepaalde periode te wijzigen? JA

 

  • Heeft de afdeling Marke een wachtwoordbeleid gecommuniceerd aan de medewerkers? NEE

 

  • Zijn er duidelijke instructies naar medewerkers over het gebruik van internet, installeren van software, openen van e-mails? NEE

 

  • Communiceert je afdeling hier regelmatig over? JA

 

  • Is er een procedure dat bij een vertrek van een bestuurslid, hij/zij niet langer toegang heeft tot de bewaarde persoonsgegevens? JA

 

  • Is er een procedure in geval van datalekken? JA, zie pt 8.

               

 

3.2 Welke technische maatregelen treft je afdeling om de beveiliging, de vertrouwelijkheid, en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?

 

Onderstaande wordt overgelaten aan de betreffende bestuursleden.

  • Hoe vaak neem je back-up van bestanden?

 

  • Op hoeveel verschillende plaatsen worden back-ups bewaard?

 

  • Volg je de gevraagde updates van de gebruikte software? JA/NEE

 

  • Gebruik je altijd de laatste versie van de software, toepassingen of app’s? JA/NEE

4. Transparantie

 

4.1 Heeft je organisatie een privacyverklaring voor elke activiteit waarbij ze persoonsgegevens vraagt aan de betrokkene? JA/NEE

 

Zo ja, welke punten worden erin vermeld:

O de identiteit van de organisatie (naam en adres) en de contactpersoon

O hoe de informatie wordt verzameld

O de doeleinden waarvoor de gegevens worden verwerkt (zijn er meerdere doeleinden, dan moet je die allemaal toelichten)

O de wettelijke grondslag voor gegevensverwerking

O de termijnen waarbinnen de informatie wordt bijhouden

of de gegevens aan derden bezorgd worden (en al dan niet uitgewisseld buiten de Europese Unie)

O de mogelijkheid voor de betrokkene om een klacht in te dienen bij de Privacycommissie als hij/zij meent dat zijn/haar persoonsgegevens niet correct worden verwerkt

O de rechten van de betrokkene (bv. recht op toegang en verbetering, recht van verzet, …)

 

 

4.2 Krijgt je organisatie (indirect) persoonsgegevens van derden? JA

 

Zo ja, welke en van wie? Contactgegevens van lesgevers, van Tuinhier-Vlaanderen

 

Worden de betrokkenen (proactief) ingelicht dat deze gegevens werden verkregen? NEE

 

 

4.3 De privacyverklaring (of de plaats waar men ze kan vinden) staat vermeld op:

O de website

O het lidmaatschapsformulier

O het inschrijvingsformulier voor deelname aan bebloeming

 

 

5.Opmaak van het register

 

Het register van je gegevensverwerking is het belangrijkste document in dit proces.

 

Het excel-sjabloon wordt systematisch ingevuld.

 

  1. PRIVACY VERKLARING

6.1Vooraf

Duidelijk informeren

Als afdeling moet je de mensen wiens gegevens je gebruikt actief informeren over het gebruik van hun persoonsgegevens en hun rechten door jouw afdeling. Dit moet beknopt, transparant, in een duidelijke eenvoudige taal zijn. In een begrijpelijke en gemakkelijk toegankelijke vorm. Door de opmaak van een heldere en makkelijk raadpleegbare privacyverklaring voldoe je duidelijk aan deze verplichting.

 

Opgelet: je maakt de privacyverklaring op in functie van de categorie betrokkenen waar je je toe richt (leden, vrijwilligers, deelnemers,…). De inhoud en plaats waarop je de privacyverklaring meedeelt hangen dus ook af van deze categorie. Je privacyverklaring zet je raadpleegbaar op de meest aangewezen plaats voor de betrokkenen van wie je de persoonsgegevens verwerkt.

 

Geen goedkeuring nodig voor je privacyverklaring

Mensen hoeven geen goedkeuring te geven voor je privacyverklaring. Het is een verklaring, jouw afdeling deelt mee hoe ze omgaat met de persoonsgegevens en privacy. Enkel als je onderlinge toestemming als wettelijke grond voor de verwerking van bepaalde gegevens vraagt, moet je daar een actieve toestemming voor vragen. Voor al de overige wetsgronden (wettelijke grond, overeenkomst, gerechtvaardigd belang,…) die je opneemt in je privacyverklaring is geen toestemming nodig.

www.scwitch/toolkit GDPR – PRIVACYVERWERKI7: checklist privacyverklaring

G D P R L O G B O E K

Deze zaken moeten opgenomen worden in je privacyverklaring:

  • WELKE gegevens worden verwerkt?
  • WAAR krijgt of verzamelt je organisatie de gegevens?
  • WAAROM worden de gegevens bewaard?
  • WIE verwerkt in je organisatie gegevens?
  • WIE krijgt de gegevens?
  • WAT wordt precies HOE, WAAR en HOELANG bewaard?
  • HOE worden gegevens beveiligd?
  • HOE faciliteer je de uitoefening van de rechten van betrokkenen?

 

 

6.2 Algemene privacy-verklaring Tuinhier-Marke

 

Tuinhier-Marke hecht veel waarde aan de bescherming van uw persoonsgegevens (en dat uw privacy wordt gerespecteerd).In deze privacyverklaring willen we heldere en transparante informatie geven over(welke gegevens we verzamelen) hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

 

Tuinhier-Marke houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt,.

.de verwerking van uw persoonsgegevens beperken tot enkel de gegevens die minimaal nodig zijn voor de doeleinden waarvoor ze verwerkt worden;

  • passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

 

Als Tuinhier-Marke zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van onze privacy verklaring vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

Linda Santy

Kristoffel Plantijnstrtaat 7

8510  Marke

e-mailadres afdeling of privacy-verantwoordelijke

Linda.santy@proximus.be

Tel 056/22.55.41

 

Waarom verwerken wij persoonsgegevens?

Uw persoonsgegevens worden door Tuinhier-Marke verwerkt ten behoeve van de volgende doeleinden en rechtsgronden :

  • om te kunnen deelnemen aan de activiteiten van Tuinhier-Marke (uitvoering overeenkomst)
  • Het versturen van nieuwsbrieven en uitnodigingen. (toestemming betrokkene)

 

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u verzamelen, opslagen en verwerken :

  • Persoonlijke identiteitsgegevens : naam, voornaam, adres, telefoonnummer, e-mail
  • Rijksregisternummer
  • Persoonlijke kenmerken : geslacht, geboortedatum, geboorteplaats, nationaliteit

 

We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.

 

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit

noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.

Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen.

Verder zullen wij de door u verstrekte gegevens niet aan derden doorgeven, tenzij dit wettelijk verplicht en toegestaan is. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier (schriftelijk) uitdrukkelijke toestemming voor geeft. U heeft het recht deze toestemming ten allen tijde in te trekken;

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

 

Bewaartermijn

Tuinhier Marke bewaart persoonsgegevens maximaal 5 jaar na stopzetting van het Tuinhier-lidmaatschap of stopzetting van deelname aan de bebloeming.

 

Beveiliging van de gegevens

Wij hebben passende technische en organisatorische maatregelen genomen binnen onze mogelijkheden om persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens TUINHIER-MARKE van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij

fysieke of technische incidenten;

  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Uw rechten omtrent uw gegevens

U heeft recht op inzage en recht op correctie of verwijdering van de persoonsgegeven die wij van u ontvangen hebben. Bovenaan deze privacyverklaring staat hoe je contact met ons kan opnemen. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren (via kopie identiteitskaart) voordat wij gehoor kunnen geven aan voornoemde verzoeken.

 

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. U heeft altijd het recht een klacht in te dienen bij de Privacy Commissie, dit is de toezichthoudende autoriteit op het gebied van privacy bescherming.

 

Wijziging privacyverklaring

Tuinhier-Marke kan zijn privacyverklaring ten allen tijde eenzijdig wijzigen.

 

 

 

beknopte versie van de privacy-verklaring (voor specifieke documenten):

Uw persoonsgegevens worden verwerkt door Tuinhier-Marke, p.a. Diagorastraat 76 Marke email linda.santy@proximus.be), voor ledenbeheer en organisatie van activiteiten op basis van de contractuele relatie als gevolg van uw inschrijving en om u op de hoogte te houden van onze activiteiten (direct marketing) op basis van ons gerechtvaardigd belang om onze Tuinhier-doelstellingen te bereiken.

Tuinhier-Marke houdt van U volgende gegevens bij: naam, voornaam, adres, email, telefoon.

Deze gegevens worden bewaard tot 5 jaar na stopzetting van uw lidmaatschap of deelname aan de bebloeming. Indien u niet wil dat wij uw gegevens verwerken met het oog op direct marketing, volstaat het ons dat mee te delen.

Bij sommige activiteiten worden foto’s genomen voor publicatie op onze website of voor het tijdschrift “Tuinhier”. Als U daarin niet wil opgenomen worden, wil dat gewoon meedelen.

 

  1. UITWERKING RECHTEN

 

 

Werk procedures uit zodat je de rechten van betrokkenen kan respecteren. De belangrijkste rechten zijn:
– recht op inzage en kopie: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens in te zien en een kopie daarvan te krijgen. Bekijk hoe je dit kunt doen.

– recht op aanpassing van de gegevens: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens te laten aanpassen.

– recht op vergetelheid (verwijderen van gegevens), behalve wanneer deze nog nodig zijn voor bijvoorbeeld uitvoering contract,… : de mensen waarvan je de gegevens verwerkt, hebben het recht om hun gegevens te laten schrappen.

– recht op intrekken toestemming: de mensen waarvan je de gegevens verwerkt, hebben het recht om hun toestemming in te trekken.

 

  1. Datalekprocedure

In geval van een datalek (= verlies of diefstal van persoonsgegevens) worden binnen de 24 uur na ontdekking het landelijk secretariaat en de provinciaal secretaris gecontacteerd. Zij schatten samen de grootte en de gevolgen in en doen de verplichte melding bij de privacy-commissie.

 

Reacties zijn gesloten.