Privacybeleid N.C.S.V. Dr. Nico Muller
Datum van inwerkingtreding: 25 mei 2018
Het 51e bestuur van N.C.S.V. Dr. Nico Muller
Overweegt het volgende:
1. N.C.S.V. Dr. Nico Muller wil gehoor geven aan de Algemene Verordening Gegevensbescherming die op 25 mei 2018 van kracht gaat en wordt gehandhaafd door de Autoriteit Persoonsgegevens.
2. N.C.S.V. Dr. Nico Muller wil zich ervoor inzetten om op een juiste manier uw privacy te waarborgen en zal er daarom alles aan doen om zo goed mogelijk te voldoen aan de nieuwe wetgeving. Om deze reden hebben wij de volgende documenten ontwikkeld:
– Een privacybeleid waarin N.C.S.V. Dr. Nico Muller uiteenzet welke beginselen N.C.S.V. Dr. Nico Muller in acht dient te nemen en waarin uw rechten omtrent uw persoonsgegevens duidelijk worden gemaakt.
– Een privacyverklaring waarin N.C.S.V Dr. Nico Muller uiteen zet welke persoonsgegevens verwerkt worden, met welke reden, met welke grondslag en met welke bewaartermijn.
3. Omdat N.C.S.V. Dr. Nico Muller zo goed mogelijk wil voldoen aan de Algemene Verordening Gegevensbescherming, dient N.C.S.V. Dr. Nico Muller onder andere:
– Aan te geven welke persoonsgegevens wij verwerken en beheren;
– Aan te geven welke rechten u heeft indien uw persoonsgegevens worden verwerkt;
– Aan te geven met welk doel wij persoonsgegevens verwerken;
– Aan te geven op welke grondslag wij de persoonsgegevens verwerken;
– De verwerking van de persoonsgegevens te beperken tot enkel wat nodig is.
4. N.C.S.V. Dr. Nico Muller is verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u vragen heeft naar aanleiding van het lezen van de documenten, kunt u ten allen tijde terecht bij het bestuur terecht. De contactgegevens van het bestuur vindt u onderaan dit document.
Hoofdstuk 1 – Algemene bepalingen
Artikel 1
Onderwerp en doelstellingen
1. Dit privacybeleid is in overeenstemming met de Algemene Verordening Gegevensbescherming zoals deze op 25 mei 2018 in werking is getreden.
Artikel 2
Definities
1. Persoonsgegevens: alle informatie die gebruikt kan worden om betrokken personen te identificeren.
2. Gegevens die gebruikt kunnen worden om te identificeren: naam, identificatienummer, locatiegegevens of andere elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van de betrokken persoon.
3. Verwerken van persoonsgegevens: een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens, zoals het verzamelen, vastleggen, ordenen, opvragen, raadplegen of gebruiken van gegevens.
4. Betrokken persoon: de persoon wiens persoonsgegevens worden verzameld.
Hoofdstuk 2 – Beginselen
Artikel 3
1. Verwerking van persoonsgegevens vindt plaats op een manier die voor de betrokkene behoorlijk, rechtmatig en transparant is.
2. De persoonsgegevens dienen juist en actueel te zijn, persoonsgegevens die niet langer actueel zijn worden gewijzigd of verwijderd.
3. De persoonsgegevens dienen te allen tijde een doel en worden daarom beperkt tot wat noodzakelijk is voor het doel waarvoor het dient.
4. Het gehele bestuur is verantwoordelijk voor de juiste verwerking van de persoonsgegevens van alle betrokkenen.
Hoofdstuk 3 – Rechten van betrokkene
Artikel 4
1. Betrokkene heeft het recht om op de hoogte te zijn van de doeleinden en redenen van het verwerken van de specifieke persoonsgegevens.
2. De betrokkene heeft het recht om inzage te krijgen in de door hem verstrekte gegevens.
3. Betrokkene heeft het recht op rectificatie van hem betreffende onjuiste persoonsgegevens.
4. Betrokkene heeft het recht om verwijdering van zijn persoonsgegevens te verzoeken.
5. Betrokkene heeft te allen tijde het recht om de gegeven toestemming (bij aanmelding) tot verwerken van persoonsgegevens in te trekken. Het intrekken van de toestemming heeft geen gevolgen voor eerdere verwerking van persoonsgegevens.
Artikel 5
Recht op inzage
1. Het recht op inzage behelst: het recht om uitsluitsel te verkrijgen dat er persoonsgegevens worden verwerkt, en zo ja, inzage in de verwerkte persoonsgegevens en van de volgende informatie:
a) De verwerkingsdoeleinden;
b) De betrokken categorieën van persoonsgegevens;
c) De ontvangers of categorieën aan wie de persoonsgegevens zijn of zullen worden verstrekt;
d) De bewaartermijn van de persoonsgegevens.
2. Betrokkene heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit.
3. De secretaris zal zo snel mogelijk aan het verzoek tot inzage voldoen.
Artikel 6
Recht op vergetelheid
1. De betrokkene heeft het recht een verzoek te doen, om zonder onredelijke vertraging de hem betreffende persoonsgegevens te laten verwijderen, indien:
a) de persoonsgegevens onrechtmatig zijn verwerkt;
b) de persoonsgegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verzameld;
c) de gegevens op grond van de wet moeten worden gewist.
2. Een dergelijk verzoek kan worden afgewezen als het bestuur gegronde redenen heeft om de persoonsgegevens te behouden. Het bestuur zal deze gegronde redenen nader moeten motiveren.
3. Het verzoek tot verwijdering van de persoonsgegevens zal worden behandeld door de secretaris en de secretaris licht de betrokken personen in omtrent het verzoek.
Artikel 7
Recht op beperking van de verwerking
1. De betrokkene heeft het recht de beperking van de verwerking te verkrijgen indien:
a) de juistheid van de persoonsgegevens wordt betwist door de betrokkene;
b) de verwerking is onrechtmatig en de betrokkene zich verzet tegen het wissen van de persoonsgegevens en in de plaats daarvan verzoekt om beperking van het gebruik ervan;
c) de verwerkingsverantwoordelijke de persoonsgegevens niet meer nodig heeft voor de verwerkingsdoeleinden.
2. Is er sprake van verwerking in een situatie zoals in het eerste lid is beschreven, dan verwerkt de secretaris gegevens van de betrokkene slechts met toestemming van de betrokkene.
3. De secretaris houdt de betrokkene op de hoogte omtrent de ontwikkelingen van de beperkingen.
Artikel 8
Recht van bezwaar
1. De betrokkene heeft te allen tijde het recht om vanwege met zijn specifieke situatie verband houdende redenen bezwaar te maken tegen de verwerking van hem betreffende persoonsgegevens.
2. Het bestuur zal de verwerking van de persoonsgegevens staken, tenzij er dwingende gerechtvaardigde gronden voor de verwerking aangevoerd kunnen worden.
Hoofdstuk 4 – Verantwoordelijkheid van het bestuur
Artikel 9
1. Het bestuur treft passende technische en organisatorische maatregelen om te kunnen waarborgen en aantonen dat de verwerking in overeenstemming met de Algemene Verordening Gegevensbescherming wordt uitgevoerd.
2. Deze waarborgen worden jaarlijks geëvalueerd en indien nodig geactualiseerd.
3. Persoonsgegevens worden slechts voor een specifiek doel verwerkt en ook alleen voor zover deze benodigd zijn voor deze doeleinden. Deze verplichting geldt voor de hoeveelheid verzamelde persoonsgegevens, de mate waarin zij worden verwerkt, de termijn waarvoor zij worden opgeslagen en de toegankelijkheid daarvan.
4. De persoonsgegevens worden niet zonder menselijke tussenkomst voor een onbeperkt aantal natuurlijke personen toegankelijk gemaakt.