Verantwoordingsplicht
- De Algemene Verordening Gegevensbescherming (AVG) legt meer verant- woordelijkheid bij organisaties om aan te tonen dat zij aan de privacyregels voldoen. Door te voldoen aan de verantwoordingsplicht (accountability) levert de Nederlandse Officieren Vereniging (NOV) een belangrijke bijdrage aan de bescherming van het grondrecht van haar leden op privacy.
- De nieuwe regels dwingen de NOV om goed na te denken over hoe zij de persoonsgegevens verwerkt en beschermt. De verantwoordingsplicht houdt in dat de NOV moet kunnen aantonen dat haar verwerkingen aan de regels van de AVG voldoen.
- De NOV zal bijvoorbeeld aantonen dat een verwerking aan de belangrijkste beginselen van verwerking voldoet, zoals rechtmatigheid, transparantie, doelbinding en juistheid. Ook moet de NOV kunnen laten zien dat zij de juiste technische en organisatorische maatregelen heeft getroffen om de persoonsgegevens te beschermen.
- De NOV is verplicht verantwoording af te leggen over uw gegevens verwerkingen wanneer de Autoriteit Persoonsgegevens (AP) daar om vraagt.
Verwerking
5. In het protocol privacy beleid staat beschreven hoe de NOV persoonsgebonden gegevens registreert, verwerkt en bewaart. Het beleid omvat alle on- en offline systemen waarin persoonsgegevens voorkomen en is van toepassing op alle tot de NOV behorende onderdelen, functies, commissies en werkgroepen. Dit protocol is opgemaakt conform de AVG.
6. De NOV is niet gehouden een functionaris voor de gegevensbescherming aan te stellen, omdat het niet tot de kerntaken van de NOV behoort om op grote schaal individuen te volgen of be- standen aan te houden die bijzondere persoonsgegevens bevatten. Onder de kernactiviteiten van een organisatie vallen de processen die essentieel zijn om de doelen van de organisatie te bereiken, of die tot de hoofdtaken van de organisatie horen. De verwerking van per-soonsgegevens die ondersteunend is aan de bedrijfsvoering, zoals voor de ledenadministratie, valt dan buiten de kernactiviteiten.
7. De NOV gaat slechts tot het verwerken van gegevens over na verkregen toestemming van het lid. Deze kan ook stilzwijgend worden verkregen, tenzij er een bijzonder gebruik van gemaakt wordt. 8.
8. De NOV stelt zich tot taak de gege- vens van de leden juist en nauwkeurig bij te houden en te beschermen tegen inbreuken en misbruik.
9. Het is de verantwoordelijkheid van de NOV om de gegevens te beveiligen. Datalekken die een lid schade kunnen berokkenen worden gemeld aan de AP, Bezuidenhoutseweg 30, 2594 AV Den Haag.
10. Bijzondere Persoonsgegevens, feiten die te herleiden zijn tot een persoon, zoals geslacht, huidskleur, hobby, religie, enzovoort, mogen niet verwerkt worden.
11. De NOV verwerkt persoonsgegevens in de ledenadministratie. Dit gebeurt door de secretaris en het personeel van het verenigingsbureau. Het programma van de ledenadministratie bevindt zich op servers op het verenigingsbureau van de Toegang hiertoe kan alleen verkregen worden door middel van een wachtwoord. Deze toegang heeft twee modi: een muteerprogramma en een raadpleegprogramma. Mutaties worden door één persoon gesteld (secretarieel medewerker), de raadpleegfunctie door de secretaris. Beiden hebben toegang tot beide functionaliteiten.
12. De broncodes van het programma bevinden zich op het Verenigingsbureau in een afgesloten kast.
13. De verantwoordelijke functionaris is de secretaris; de verwerkers staan vermeld in het verwerkersregister.
14. De systemen worden gehost op servers van derden, die ervoor zorgdragen dat die systemen in voldoende mate beveiligdzijn. De applicaties van de vereniging worden gebruikt door individuele leden in alle lagen van de NOV. Bij recente toepassingen is en wordt rekening gehouden met privacy by design. Bij oudere applicaties zijn maatregelen getroffen om de privacy te borgen. Privacy by design houdt in dat al tijdens de ontwikkeling van producten en diensten (zoals informatiesystemen) aandacht is besteed aan privacy enhancing technologies (PET). Verder wordt er rekening gehouden met dataminimalisatie: de NOV verwerkt zo min mogelijk persoonsgegevens: alleen de gegevens die noodzakelijk zijn voor het doel van de verwerking.
15. De website nederlandseofficierenvereniging.nl is het informatie- en nieuwsportaal van de vereniging. De website houdt het aantal bezoekers en leden bij. Het doel is de leden en belangstellenden te voorzien van informatie over de NOV. Deze informatie is openbaar.
16. Bij het inschrijven voor een evenement kan het verstrekken van medische gegevens (bijvoorbeeld een specifiek dieet) op verzoek van een lid gewenst zijn. Deze medische gegevens zullen niet langer bewaard worden dan noodzakelijk.
17. De NOV verwerkt persoonsgegevens en wil daar duidelijk en transparant in zijn. Wijzigingen kunnen doorgegeven worden aan de vereniging of een daartoe aangewezen lid. De NOV verwerkt geen Bijzondere Persoonsgegevens.
18. Leden van het Dagelijks Bestuur(DB), het Hoofdbestuur (HB), afdelings- bestuursleden en andere daartoe aangewezen leden binnen de vereniging hebben de mogelijkheid om een persoonlijk e-mailadres te hebben eindigend op @nederlandseofficierenvereniging.nl.
19. Persoonsgegevens van overleden leden en leden die hun lidmaatschap hebben opgezegd worden nog twee jaar bewaard, daarna worden zij verwijderd. Een lid kan zich afmelden voor handhaving van persoonsgegevens, bij beëindiging van het lidmaatschap of tijdens de duur van het lidmaatschap. Voor facturatie van lidmaatschapsgelden dient een lid de noodzakelijke gegevens te verstrekken.
20. Voor onderzoeken, gerichtemailings en ledenraadplegingen kan het zijn dat postcode en leeftijd van leden verwerkt worden. Resultaten zullen niet herleidbaar zijn tot individuele leden. De financiële administratie verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging en de contributieverwerking.
21. De aan de NOV ter beschikking gestelde persoonsgegevens zullen niet aan derden worden verstrekt, tenzij het in belang van de vereniging of de leden is en er door het lid toestemming voor is gegeven, al dan niet stilzwijgend. Evenmin worden de persoonsgegevens voor andere organi- saties verwerkt.
Recht op vergetelheid
22. Leden die bezwaar hebben tegen het gebruik van persoonsgegevens van de vereniging of het ontvangen van e-mailberichten van de vereniging of onderdeel van de vereniging kunnen zich hiervoor afmelden: schriftelijk bij het secretariaatof digitaal via het emailadres: info@nederlandseofficierenbereniging.nl.
23. Een dergelijk bezwaar wordt niet gehonoreerd als het een bezwaar betreft over het toezenden van serviceberichten, zoals bevestiging van de deelname aan een activiteit of een betalingsbevestiging.
24. Leden van de NOV kunnen verzoeken om alle op hen betrekking hebbende ge- gevens te vernietigen na beëindigen van hun lidmaatschap. Dit recht heeft de naam het recht op vergetelheid.
Inzagerecht
25. Leden van de NOV hebben recht op inzage van hun persoonsgegevens. Men kan mondeling, schriftelijk, per brief of via e-mail om inzage vragen. Leden hebben het recht om correctie van hun persoonsgegevens te vragen. Dat houdt in dat zij de NOV mogen vragen hun persoonsgegevens te verbeteren, aan te vullen, te verwijderen of af te schermen. Iemand kan om correctie vragen als zijn persoonsgege- vens: feitelijk onjuist zijn, onvolledig zijn of niet ter zake doen voor het doel waarvoor ze zijn verzameld of op een andere manier in strijd met de wet worden gebruikt.
26. Het correctierecht is niet bedoeld voor het corrigeren van professionele indrukken, meningen en conclusies waarmee iemand het niet eens is, voor zover deze ter zake doen. De NOV zal echter in voorkomend geval deze schriftelijke mening toevoegen aan het dossier. Dat kan een oplossing bieden bij situaties waarbij het om niet objectief vast te stellen feiten gaat. De NOV verplicht zich binnen vier weken schriftelijk of per e-mail te reageren op een dergelijk verzoek. Voordat de NOV het inzage verzoek in behandeling neemt, kan de vereniging de identiteit van de verzoeker controleren. De NOV kan daartoe vragen een identiteitsbewijs te tonen of een kopie daarvan op te sturen.
27. Leden hebben het recht om hun gegevens over te dragen. Dit heet het recht van dataportabiliteit. Het houdt in dat leden het recht hebben om de persoonsgegevens te ontvangen die een organisatie van hen heeft, bijvoorbeeld om deze over te dragen aan een andere organisatie.