Privacy Reglement van EHBO-vereniging Didam

Privacy Reglement van EHBO-vereniging Didam

gebaseerd op de Wet Algemene Verordening Gegevensbeheer (AVG)

 

Zoals vastgesteld tijdens de Algemene ledenvergadering op 12 november 2018.

 

In dit reglement is vastgelegd hoe het bestuur van EHBO vereniging Didam omgaat met de aan haar verstrekte persoonsgegevens.

 

Artikel 1      Begrippen

  1. Het bestuur zijn de mensen die zijn gekozen en daadwerkelijk zijn ingeschreven bij de Kamer van Koophandel.
  2. Leden zijn alle betalende en niet-betalende leden van de vereniging met een geldig EHBO diploma.
  3. Buitengewone leden zijn de leden met opleiding Eerste Hulp aan Kinderen, Eerste Hulp bij Sportongevallen en zij die alleen een reanimatie opleiding hebben gevolgd.
  4. Onder persoonsgegevens worden verstaan, achternaam, voornaam, geboortedatum, postadres, e-mailadres, bankrekeningnummer, diplomanummer en geldigheidsduur, telefoonnummer, bestuursfunctie.
  5. Onder vereniging wordt verstaan EHBO-vereniging Didam, zoals vastgelegd in de Statuten van 23 april 1952.
  6. Inschrijfformulier is het inschrijfformulier voor lidmaatschap van EHBO-vereniging Didam.
  7. Het Huishoudelijke Reglement is het reglement dat is vastgesteld ingevolge artikel 14 van de Statuten.
  8. De bewaartermijn bij de secretaris geldt voor het opslaan van het papieren archief.
  9. Een verwerkersovereenkomst is een overeenkomst tussen de vereniging en de ontvanger van de gegevens. Dit wordt opgesteld voor zover dit van toepassing is.
  10. De online ledenadministratie betreft de online ledenadministratie van de Nationale Bond voor EHBO. De ledenadministratie betreft de ledenadministratie van de EHBO vereniging Didam.

Artikel 2      Beheer van de persoonsgegevens

  1. De in artikel 1 onder punt 4 genoemde gegevens worden door de vereniging centraal verwerkt en beheerd.
  2. De vereniging heeft deze persoonsgegevens nodig voor het goed kunnen besturen van genoemde vereniging en geldt voor de volgende doeleinden:
    1. Het uitnodigen voor de ledenvergadering (mailadres en/of postadres);
    2. Het uitnodigen voor de activiteiten zoals herhalingslessen, cursussen, evenementen (mailadres e/of postadres, telefoonnummer);
    3. Verlengen van het diploma en/of certificaat (diplomanummer en geldigheidsduur);
    4. Uitreiking van een onderscheiding (inschrijfdatum lidmaatschap, diplomanummer en geldigheidsduur diploma);
    5. Om bij lief en leed een kaart te kunnen sturen of attentie te kunnen geven (postadres);
    6. Om snel contact op te kunnen nemen (telefoonnummer);
    7. Overige correspondentie aan leden (mailadres en/of postadres);
    8. Om functionarissen aan te kunnen schrijven (bestuursfunctie);
  3. De persoonsgegevens worden beheerd door de secretaris en penningmeester van de vereniging.
  4. De gegevens worden verwerkt, aangepast en bijgehouden in de ledenadministratie van de vereniging.
  5. De gegevens worden verwerkt, aangepast en bijgehouden in de online ledenadministratie van de Nationale Bond voor EHBO.
  6. De leden van het DB en de evenementencoördinator houden gegevens bij ten behoeve van alle activiteiten in het lopende verenigingsjaar.
  7. Dit bestuurslid heeft daarvoor een bestand gemaakt. Het bestuurslid neemt de gegevens op, verwerkt ze en past ze aan.
  8. Als het onder lid 4 genoemde bestuurslid een back-up of export maakt, gebeurt dat op de eigen computer.

Artikel 3      Bewaren van de persoonsgegevens

  1. De bewaartermijn van de gegevens zoals genoemd in artikel 2.6 en het papieren archief is maximaal één kalenderjaar in verband met archivering voor het opmaken van het jaarverslag (art. 89 uit het AVG);
  2. Persoonsgegevens worden nooit op een digitale gegevensdrager, zoals een USB-stick, opgeslagen, dit vanwege het gevaar van verlies.
  3. De persoonsgegevens blijven bewaard zolang de persoon lid is van de vereniging.
  4. Zodra het lid zijn lidmaatschap heeft opgezegd, worden de persoonsgegevens binnen een jaar verwijderd uit de ledenadministratie. Voor zover andere bestuursleden persoonsgegevens in hun bezit hebben moeten deze gegevens terstond worden verwijderd.

 

Artikel 4      Verstrekken van de persoonsgegevens

  1. Persoonsgegevens van leden worden NIET verspreid aan derden en eigen leden, tenzij het betrokken lid hier zelf om vraagt of toestemming voor geeft.
  2. De persoonsgegevens worden desgevraagd gedeeld met de bestuursleden en ledenadministratie en bijv. coördinator evenementen.
  3. Bij het versturen van berichten aan een aantal leden tegelijkertijd wordt altijd gebruik gemaakt van de BCC-optie zodat het mailadres niet zichtbaar is voor andere leden.

Artikel 5      Rechten van een lid

  1. Een lid kan altijd aan de vereniging vragen welke persoonsgegevens worden verwerkt en hoe ze worden opgeslagen. Uiterlijk binnen vier weken wordt inzage verstrekt in de opgenomen persoonsgegevens.
  2. Een lid kan altijd de toestemming voor het verwerken van gegevens intrekken.
  3. Een lid geeft actief en ondubbelzinnig toestemming voor het verwerken en opslaan van de persoonsgegevens door op het inschrijfformulier een handtekening te zetten. Als een lid dit niet doet is er dus geen toestemming gegeven voor het verwerken en opslaan van de persoonsgegevens. Het bestuur kan dan besluiten om het lidmaatschap van het betreffende lid te beëindigen.

 

 

 

 

Artikel 6      Rechten van een slachtoffer of een patiënt

  1. Een lid van de vereniging gaat professioneel om met de privacy van een slachtoffer of een patiënt.
  2. Een lid respecteert de privacy van het slachtoffer of patiënt en deelt over de situatie, de verwondingen of persoonsgegevens geen informatie met anderen dan de professionele hulpverleners.
  3. Een lid dat behoefte heeft om zijn verhaal kwijt te kunnen kan daarvoor terecht bij bij een instructeur, de voorzitter, of de coördinator evenementen. Deze functionaris gaat professioneel om met de verkregen informatie en maakt daar geen aantekeningen van.

 

Artikel 7      Hulpverlening bij evenementen

  1. Als een lid namens de vereniging wordt ingezet voor een hulpverlening bij een evenement wordt met de organisatie een afspraak gemaakt over het verstrekken van de persoonsgegevens. De persoonsgegevens van de leden worden niet verstrekt aan de organisatie van het evenement.
  2. Alle communicatie over het evenement geschiedt via de coördinator evenementen van de vereniging.
  3. Het is aan een lid zelf om tijdens het evenement zijn mobiele telefoonnummer te delen.
  4. Mocht het voor een activiteit of evenement toch noodzakelijk zijn om vooraf persoonsgegevens te ontvangen dan wordt daarover een verwerkersovereenkomst gesloten.

Artikel 8      Beeldmateriaal

  1. Tijdens activiteiten van de vereniging kan beeldmateriaal, zoals foto’s en video-opnamen worden gemaakt van de deelnemers en hulpverleners.
  2. Een lid kan aangeven dat hij/zij niet zichtbaar wil zijn op het beeldmateriaal. Dat gebeurt bij voorkeur op het moment dat begonnen wordt met het maken van foto’s of videopnamen. Ook achteraf kan een lid kenbaar maken dat hij/zij niet wil dat hij//zij zichtbaar in beeld is.
  3. Bij inschrijving als lid van de vereniging wordt het lid gevraagd om aan te kruisen of hij/zij toestemming verleent voor gebruik van het beeldmateriaal waarop het lid zichtbaar in beeld is.
  4. Indien het lid geen toestemming geeft wordt al het beeldmateriaal waarop het lid zichtbaar is zoveel als mogelijk vernietigd en niet gebruikt voor publicatie.
  5. Het beeldmateriaal zal eventueel wordt mogelijk gebruikt voor bijvoorbeeld een jaarverslag, nieuwsbrief, website of een presentatie bij één van de activiteiten van EHBO.

Artikel 9      Geluidsopnames:

  1. Vooraf wordt toestemming gevraagd als men een geluidsopname wil maken.
  2. Geluidsfragmenten mogen niet worden gebruikt of verspreid zonder nadrukkelijke toestemming voor gebruik of verspreiding.

Artikel 10    Privacybeleid

  1. Het privacybeleid is een vast agendapunt van de jaarvergadering.
  2. Tijdens de jaarvergadering brengt het bestuur verslag uit.

Artikel 11    Website

  • De website van de vereniging kan verwijzingen (bijv. hyperlink, button of banner) bevatten naar andere sites.
  • De vereniging hoeft niet automatisch verbonden te zijn met deze website of de eigenaren daarvan.
  • De vereniging is niet verantwoordelijk voor de naleving van de AVG door deze derden.

 

 

Artikel 12    Datalek

  1. Bij een grove schending van rechten van betrokkenen, zoals het lekken van gegevens, wordt de Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis gesteld.
  2. Bij een slechts geringe kans op schending van rechten van betrokkenen wordt de Autoriteit Persoonsgegevens niet in kennis gesteld (art. 33.1 uit het AVG).
  3. In alle gevallen worden de betrokken leden direct in kennis gesteld.
  4. De secretaris houdt een registratie van de genomen acties bij.
  5. De vereniging stelt een protocol op hoe men om dient te gaan met een datalek.

 

Artikel 13    Sancties

Overtreding van dit privacyreglement kan voor bestuursleden en leden van de vereniging betekenen dat er maatregelen worden getroffen.

 

Artikel 14    Onvoorziene omstandigheden

In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de verantwoordelijke.

 

Artikel 15    Openbaarmaking en inwerkingtreding

Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle leden van de vereniging. Het privacyreglement treedt in werking 12 november 2018.

 

Artikel 16    Slotbepaling

Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 25 mei 2018 in werking getreden AVG van toepassing zijn.