Fotovakschool

FOTOLUMNI PRIVACY BELEID

  1. De ledenadministratie van Fotolumni bevindt zich in één digitaal bestand dat wordt beheerd door de penningmeester van de vereniging. De penningmeester vervult daarmee binnen de vereniging de rol van Functionaris voor de Gegevensbescherming (FG). Het bestand bevat alle namen, adressen, emailadressen, telefoonnummers, lidnummers en bankrekeningnummers van de leden. De bewaarde gegevens zijn noodzakelijk voor het verzenden van mailings/uitnodigingen betreffende verenigingsactiviteiten per post en per email en voor het incasseren of storneren van de verschuldigde contributie. Telefoonnummers worden bewaard om leden tijdig te kunnen waarschuwen indien op het laatste moment veranderingen plaatsvinden in workshops waaraan zij deelnemen.
  2. De ledenadministratie wordt opgeslagen op een met een wachtwoord beveiligde datadrager verbonden met een computer die dmv actuele antivirus software en een firewall is beschermd. Van de ledenadministratie wordt door de penningmeester één backup gemaakt die op een separate, losse, met een wachtwoord beveiligde datadrager achter slot en grendel wordt bewaard.
  3. Teneinde mailings over verenigingsactiviteiten te kunnen versturen, ontvangen de coördinator en één lid van de communicatiecommissie van de penningmeester regelmatig een geactualiseerde lijst met emailadressen van de leden. Deze lijst wordt door de betrokkenen bewaard op een met een wachtwoord beveiligde datadrager verbonden met een computer die dmv actuele antivirus software en een firewall is beschermd.
  4. Inschrijving voor verenigingsactiviteiten verloopt dmv een geautomatiseerde aanmeldingsmodule van de firma Mirotek. Met deze firma is een “verwerkersovereenkomst” afgesloten per 1 januari 2018. De betreffende overeenkomst is als bijlage bij dit beleidsdocument gevoegd.
  5. Op de website van de vereniging worden geen persoonsgegevens verwerkt.
  6. De leden van de vereniging worden dmv een mailing geïnformeerd over het privacy beleid van de vereniging en over de persoonsgegevens die van hen worden bewaard. Zij hebben het recht hun gegevens in te zien en aan te laten passen. In voorkomend geval kunnen zij daarvoor contact opnemen met de penningmeester van de vereniging. Leden hebben ook het recht om zich af te melden voor Fotolumni nieuwsbrieven. In voorkomend geval zal hun emailadres van de mailinglist worden verwijderd.
  7. Aangezien Fotolumni uitsluitend gebruik maakt van persoonsgegevens voor het verzenden van nieuws- en contributiebrieven, is een Data Protection Impact Assessment (DPIA) niet noodzakelijk.
  8. Persoonsgegevens van leden worden door bestuurs- en commissieleden van Fotolumni met geen enkele persoon of organisatie gedeeld.
  9. Indien de penningmeester en/of de coördinator, alsmede het betrokken lid van de communicatie commissie constateren dat (gegevensdragers met) persoonsgevens van leden kwijt zijn geraakt of (mogelijk) in handen zijn gevallen van onbevoegden, dan wordt dit datalek binnen 72 uur na het constateren daarvan door de penningmeester digitaal gemeld bij de Autoriteit persoonsgegevens (http://datalekken.autoriteitpersoonsgegevens.nl). Ook de betrokken leden zullen binnen 72 uur per email worden geïnformeerd over de aard van het datalek en de gelekte informatie.
  10. Dit Fotolumni Privacy Beleid kan op ieder moment door het bestuur worden aangepast teneinde te (blijven) voldoen aan de vereisten van de wet. De leden van de vereniging zullen direct over iedere wijziging van dit beleid worden geïnformeerd.