Privacybeleid HvB-Gos - 20180526

Privacybeleid scoutinggroep Hertog van Beijeren – Gosaha

Hieronder informeren we u hoe we bij de verschillende onderdelen omgaan met privacy binnen onze scoutinggroep. Dit is een nadere uitwerking van het beleid van Scouting Nederland. Voor het privacybeleid van scouting Nederland verwijzen we u door naar de website www.scouting.nl/privacy

 

Persoonsgegevens

Als vereniging mogen wij enkele persoonsgegevens van u of uw kind verwerken mits u daar uitdrukkelijk toestemming voor geeft. Dit zijn gegevens die voor het uitoefenen van  het spel van scouting en de organisatie noodzakelijk zijn. Toestemming en het samen aangaan van een contract met scouting Nederland zijn dan ook de grondslagen waarop wij deze verwerking mogen uitvoeren. U vult de persoonsgegevens in op ons inschrijfformulier, digitaal worden deze gegevens verwerkt in Scouts Online (SOL). Dit is het programma voor ledenadministratie en facturatie vanuit scouting Nederland.

Als vereniging mogen wij geen bijzondere persoonsgegevens verwerken, denk hierbij aan politieke voorkeuren, ras/afkomst etc. In specifieke situaties kan een uitzondering worden gemaakt ten aanzien van het vastleggen van bijzondere gegevens. Daarbij kan gedacht worden aan informatie over bijvoorbeeld  medicijngebruik voor een kamp, allergieën of problematiek die voor het welzijn van betrokkenen bekend dient te zijn. In voorkomende gevallen wordt deze informatie zorgvuldig gedocumenteerd in een map die alleen toegankelijk is voor de kampleiding van het betreffende kamp.

Na afloop van desbetreffende activiteit wordt de documentatie vernietigd (d.m.v. een papierversnipperaar). Waar de informatie relevant is voor het dagelijks functioneren wordt het pas vernietigd bij het einde lidmaatschap.

Gegevens die wij verwerken zijn hieronder per onderdeel  uitgewerkt.

 

Inschrijfformulieren

Na een aantal keren mee kijken ontvangt u van de leiding een papieren inschrijfformulier. Hierop worden een aantal persoonsgegevens van u en uw kind gevraagd die wij nodig hebben om u of uw kind lid te maken van scouting Nederland en van onze scoutinggroep. Wij gebruiken deze gegevens voor correspondentie en facturatie van het lidmaatschap.

De gegevens die wij opvragen zijn hieronder verwerkt in ons verwerkingsregister:

Verwerkersverantwoordelijke:

Scoutinggroep Hertog van Beijeren - Gosaha

Kattendijksedijk 27, 4463 AL Goes

www.hvbgos.nl

info@hvbgos.nl

Persoonsgegevens

Middel

Doel

Grondslag

Betrokkene(n)

Ontvanger(s)

Bewaartermijn

NAW gegevens, telefoonnum-mer, e-mail, geboortedatum, geslacht, geboorteplaats, huisarts

Inschrijfformu-lier, kampbrief

Aangaan van een lidmaat-schap bij Scouting NL

Contract aangaan

Lid Scouting NL en ouders/ver-zorgers

Secretaris, penningmeester (groep en stichting), leiding speltak

Binnen de groep worden alle documenten vernietigd bij einde lidmaat-schap wanneer de laatste be-taling is afge-handeld.
Bij SOL geldt de bewaartermijn van scouting NL.

Ziektekostenver-zekering, zwemdiploma, gezondheids-gegevens als medicatie, allergie / dieet, mogelijke beperkingen

Kampbrief

Noodzakelijk om correct in te kunnen spelen op (gezond-heids-) behoefte van het lid tijdens het kamp, ook als er een incident plaatsvindt.

Contract aangaan

Lid Scouting NL en ouders/ver-zorgers

Leiding speltak

Tot einde kamp

Toestemming voor foto’s en filmpjes

Inschrijfformu-lier (geven van toestemming ja / nee)

Onrechtmatig gebruik van foto’s en filmpjes waarop lid te zien is voorkomen.

Toestemming

Lid Scouting NL en ouders/ver-zorgers

Secretaris, penningmeester (groep en stichting), leiding speltak

Tot einde lidmaatschap

NAW gegevens, rekeningnum-mer bij automa-tische incasso, bedrag contri-butie, scouting-groep

Inschrijfformu- lier (geven van toestemming voor automa- tische incasso bekrachtigd met handtekening

Innen van con-tributiegelden en uniform kosten.

Contract aangaan

Lid Scouting NL en ouders/ver-zorgers

Penningmeester Stichting

7 jaar

U geeft ons via dit formulier ook toestemming om deze gegevens te verwerken voor alle doelen die in dit privacybeleid zijn omschreven.

Ook wordt er op dit formulier aan u en uw kind toestemming gevraagd voor het maken en delen van foto’s en filmpjes tijdens de opkomsten (via onze facebookpagina, instagram en nieuwsbrief).

U kunt te allen tijde de gegeven toestemming ook weer intrekken mocht u hiertegen toch bezwaar hebben. Dit kunt u doen door dit aan te geven bij de leiding van de speltak of een mail te sturen naar groepssecretariaat@hvbgos.nl .

 

Ledenbestand

Als u of uw kind lid wordt van scouting Nederland en dus van onze scoutinggroep, komen uw persoonsgegevens in Scouts Online (SOL): de ledenadministratie van scouting Nederland. De groepssecretaris schrijft de leden in en verzorgd de uitschrijvingen in SOL. Daarna gaat het inschrijfformulier richting de stichtingspenningmeester via een afgesloten brievenbus in een apart afgesloten kantoor op de Hoeve. De stichtingspenningmeester bewaard het inschrijfformulier (in een map in een afgesloten kast) totdat het lid zich uitschrijft en aan de laatste betaling heeft voldaan.

Per speltak hebben wij een ledenlijst in een Excel bestand dat de leiding gebruikt om aan- en afwezigheid bij te houden, NAW gegevens in het geval van afwezigheid / ongevallen en calamiteiten. De betreffende leiding die verantwoordelijk is om deze lijst bij te houden, heeft een geheimhoudingsplicht over deze gegevens en mag deze zonder toestemming van het lid of zijn/haar ouders/verzorgers met niemand delen dan met degenen die genoodzaakt zijn deze informatie in te zien betreffende de overeenkomst die u aangaat met onze scoutinggroep (speltak leiding, groeps- penningmeester en stichtingspenningmeester) en Scouting NL.

VOG’s van vrijwilligers liggen in een map bij de groepssecretaris in een afgesloten kast.

Wijzigen gegevens

Ieder lid kan zijn eigen ledengegevens in SOL en kan hierin zijn/ haar persoonsgegevens wijzigen zoals adresgegevens bijvoorbeeld.

Scouts online werkt met bepaalde rechten. De groepssecretaris, groepsvoorzitter en de stichtings-penningmeester kunnen alle gegevens van alle leden van de eigen scoutinggroep inzien en bewerken in SOL. Op speltak niveau kan de leiding alleen de eigen speltakleden zien en de overige leiding.

Uitschrijven leden

Als een lid het lidmaatschap wil beëindigen dan dient dit schriftelijk (per e-mail) te gebeuren.  Deze mail wordt dan gestuurd naar de speltak leiding met de groepssecretaris en de stichtingspenningmeester in de “CC”. De groepssecretaris zorgt voor de uitschrijving bij scouting Nederland via SOL en de stichtingspenningmeester zorgt voor de afhandeling van de contributie en overige financiële zaken.

Ook kan een lid of een wettelijk vertegenwoordiger zich uitschrijven door direct een e-mail te sturen naar Scouts Online. Dit om administratief te kunnen opnemen dat het lid zich heeft uitgeschreven, deze mail wordt ook naar de groepspenningmeester doorgestuurd ter informatie. De groeps-secretaris zal de verdere verwerking doen in Sol en de stichtingspenningmeester op de hoogte brengen.

Oud leden

Bij het beëindigen van het lidmaatschap worden alle persoonsgegevens binnen de groep (inschrijfformulier) vernietigd d.m.v. een papierversnipperaar. De persoonsgegevens die ingevoerd zijn in Scouts Online vallen onder de bewaartermijn van Scouting NL.

 

Website

Via onze website kunt u informatie over de groep of de speltakken opvragen of u of uw kind aanmelden om een keer mee te draaien tijdens een opkomst van een speltak als lid of vrijwilliger via het contactformulier. Hierbij worden enkele persoonsgegevens van u gevraagd met als doel om de middelen voorhanden te hebben om u van de gevraagde juiste informatie te voorzien.

Het betreft de volgende gegevens:

Afzender: naam en e-mailadres

En de persoonsgegevens die u zelf deelt; in de praktijk komt dit veelal neer op de naam van het kind, de leeftijd, en het telefoonnummer van uzelf waarop wij eventueel contact met u op kunnen nemen. Let op! U bent niet verplicht deze informatie al met ons te delen. Op het moment dat u deze informatie al wel met ons deelt, gaan wij er vanuit dat wij deze informatie mogen verwerken voor het hierboven gestelde doel om u te voorzien van de juiste informatie waar u zelf om vraagt of om een afspraak te maken om mee te lopen als lid of als vrijwilliger tijdens een opkomst van een betreffende speltak (bevers, welpen, wesco’s, scouts, explorers) of een betreffend groepsonderdeel (groepsbestuur, stichtingsbestuur, groepsbegeleiding, vertrouwenspersoon of praktijkbegeleiding).

Uw aanvraag voor informatie komt binnen op het e-mailadres info@hvbgos.nl en, indien u een speltak aangevinkt heeft, ook op de betreffende e-mailadres van de speltak. Onder het kopje e-mail kunt u terugvinden wie er toegang heeft tot deze e-mailaccounts en van wie u reactie terug kunt verwachten.

Onze website is een beveiligde website. Dat kunt u zien aan het eerste deel van het website adres waar u HTTPS ziet staan. De S achter HTTP betekent dat de website beveiligd is. Ons website adres is: https://www.hvbgos.nl/

 

E-mail

Binnen de scoutinggroep gebruiken wij een aantal e-mailadressen. Per e-mailaccount is hieronder aangegeven wie hier inzicht in heeft. De e-mailaccounts zijn niet beveiligd. Mocht u gebruik maken van deze e-mailaccounts, wees er dan van bewust dat als u persoonsgegevens met ons deelt, deze via een onbeveiligde e-mail gedeeld worden. Zodra de relevante informatie is verwerkt, wordt de mail met uw persoonlijke gegevens verwijderd. Wilt u wel persoonlijke gegevens met ons delen maar niet via e-mail dan kunt u dat via Scouts Online doen.

info@hvbgos.nl

Voorzitter groepsbestuur

penningmeester@hvbgos.nl

Penningmeester stichtingsbestuur

groepssecretariaat@hvbgos.nl

Secretaris groepsbestuur

groepspenningmeester@hvbgos.nl

Penningmeester groepsbestuur

bevers@hvbgos.nl

Teamleider bevers of overige leiding

welpen@hvbgos.nl

Teamleider welpen of overige leiding

wescos@hvbgos.nl

Teamleider wesco’s of overige leiding

scouts@hvbgos.nl

Teamleider scouts of overige leiding

explorers@hvbgos.nl

Teamleider explorers of overige leiding en explorers

selectie “vertrouwenspersoon” op het contactformulier (afgeschermd adres).

Vertrouwenspersoon

evenementen@hvbgos.nl

meerdere personen, alleen leiding en bestuur

 

Vertrouwenspersoon

Binnen onze groep zijn er twee vertrouwenspersonen die benaderd kunnen worden door leden, ouders, leiding of andere vrijwilligers. Zij hebben een geheimhoudingsplicht en vervullen hun rol binnen de richtlijnen die Scouting Nederland daarvoor heeft opgesteld. Als er een beroep op hen wordt gedaan, wordt bekeken welke vervolgstappen nodig zijn. Zij vervullen met name een coördinerende rol als intern of extern andere personen ingeschakeld moeten worden. Er wordt uitsluitend anoniem gedocumenteerd, in principe wordt het bestuur op hoofdlijnen geïnformeerd, in samenspraak met degene die de aanvraag heeft gedaan.

 

Evenementen

Meerdere malen per jaar worden activiteiten georganiseerd die de speltakken kunnen overstijgen, denk daarbij bijvoorbeeld aan een groepsbarbecue. Voor dergelijke activiteiten worden aanmeldingen verzameld op het e-mailadres van de evenementen. Daartoe worden uitsluitend namen en aantal deelnemers genoteerd en indien van toepassing dieetwensen.

 

Whatsapp groepen

Leiding en bestuur communiceren met elkaar via telefoon, whats app en mail over organisatorische zaken. Hierin wordt geen privacygevoelige informatie over leden of vrijwilligers gedeeld.

 

Vrijwilligersgroepen

In sommige gevallen kunnen ouders/verzorgers deelnemen aan activiteiten zoals klussen, schoonmaken en carpoolen voor opkomsten. Communicatie daarover vindt plaats via mail en alleen gegevens voor het uitvoeren van de taak wordt genoteerd: naam en telefoonnummer.

 

Contributie

U kunt de contributie via een automatische incasso betalen of zelf het bedrag overmaken. De correspondentie over de facturen ontvangt u op het door u opgegeven e-mailadres. Voor het verwerken van de facturen gebruikt de stichtingspenningmeester Scouts online.

 

Inschrijfformulieren kampen, activiteiten etc.

Als de leden op kamp gaan of groepsactiviteiten ondernemen, kan het zijn dat er vooraf door de speltakleiding aan u wordt gevraagd om een inschrijfformulier in te vullen. Hierop worden enkele gegevens aan u gevraagd om de veiligheid van de leden tijdens de activiteiten te vergroten. Indien een activiteit plaatsvindt in het buitenland, worden identiteitsbewijzen en/of kopieën daarvan door de speltak leiding bewaard in een afgesloten kluisje bij de speltakleiding.

 

Nieuwsbrief

In het magazine van scouting Nederland, dat ieder lid van scouting Nederland ontvangt, kunnen we als groep ook een aantal eigen pagina’s vullen. Op het inschrijfformulier, maar ook tussentijds, kunt u altijd aangeven of wij gebruik mogen maken van foto’s waar u als lid of uw kind als lid van de groep op staat.

 

Beeldmateriaal

Tijdens opkomsten / kampen en activiteiten kan de leiding foto’s en filmpjes maken. Via het inschrijfformulier, maar ook tussentijds, kunt u aangeven of u hier toestemming voor geeft en of wij deze foto’s en filmpjes ook mogen delen via onze social media (Facebook, Instagram, YouTube kanaal). De teamleider van iedere speltak is beheerder van Google Docs en kan foto’s en filmpjes delen op social media. Wilt u dat wij geen foto’s of filmpjes van u of uw kind delen, stuur dan een e-mail naar uw speltakleiding via het e-mailadres van de speltak.

 

Archief

Als groep houden wij ons eigen groepsarchief bij. Dit omvat b.v. kamp logboeken, deze liggen in een afgesloten kast op de Hoeve in een afgesloten ruimte waar alleen de stichtingspenningmeester een sleutel van heeft. Foto’s en filmpjes worden bewaard op een externe harde schijf bij een scoutsleiding en worden gedeeld via Google Docs. In het archief bewaren wij zo min mogelijk persoonsgegevens maar vooral algemene gegevens over het bestaan van de scoutinggroep die interessant zijn om het ontstaan en de geschiedenis van de groep te kunnen herleiden.

 

Melden datalek

In het kader van de Privacywetgeving geldt sinds 1 januari 2016 de meldplicht datalekken. Met deze meldplicht is bij wet geregeld dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP), zodra er sprake is van een datalek. Hierbij moet er kans zijn op ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens. In een aantal gevallen moet dit datalek ook gemeld worden aan de betrokkenen. Scouting Nederland dient zich als organisatie ook te conformeren aan deze meldplicht. Dit geldt ook voor Scoutinggroepen, -regio’s en andere organisatieonderdelen die in het kader van de wetgeving gezien worden als ‘bewerker’ van gegevens van de organisatie Scouting Nederland. 

In deze procedure wordt daarom beschreven wat er dient te gebeuren op het moment dat er sprake is van een (vermeend) datalek bij een bewerker van Scouting Nederland. 

Een bewerker verwerkt persoonsgegevens ten behoeve van de verantwoordelijke, zonder dat hij aan het rechtstreekse gezag van de verantwoordelijke is onderworpen (artikel 1, sub e, Wbp). Van verwerking door een bewerker is bijvoorbeeld sprake bij het verwerken van persoonsgegevens in de cloud of bij externe hosting van een website waar persoonsgegevens worden verwerkt.

Het belang van een adequate melding is groot. Indien een melding te laat wordt gedaan of indien er sprake is van ernstige tekortkomingen aan de zijde van Scouting Nederland, kan er een boete van maximaal €820.000,- of 10% van de netto jaaromzet opgelegd worden. Een melding van een (mogelijk) datalek moet binnen 72 uur worden gedaan.  

Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie. Onder een datalek valt dus niet alleen het vrijkomen (lekken) van gegevens, maar ook onrechtmatige verwerking van gegevens. We spreken van een datalek als er een inbreuk is op de beveiliging van persoonsgegevens (zoals bedoeld in artikel 13 van de Wet bescherming persoonsgegevens). Bij een datalek zijn de persoonsgegevens blootgesteld aan verlies of onrechtmatige verwerking - dus aan datgene waartegen de beveiligingsmaatregelen bescherming moeten bieden. Voorbeelden van datalekken zijn: een kwijtgeraakte USB-stick met persoonsgegevens, een gestolen laptop of een inbraak in een databestand door een hacker.

 

Stappenplan datalek melden:

  1. 1. Datalek melden: op het moment dat je het idee hebt dat er een datalek is, moet dit zo snel mogelijk gemeld worden aan de werkgroep privacy binnen het landelijk servicecentrum van Scouting Nederland. Hiervoor gebruik je het mailadres: privacy@scouting.nl. Bij twijfel of voor advies kun je ook van dit e-mailadres gebruik maken of telefonisch contact opnemen via 033-4960911.

Via deze mailbox worden direct de juiste personen die betrokken zijn bij de afhandeling van een datalek op de hoogte gesteld. Het moment van mailen naar dit e-mailadres is het moment waarop de constatering formeel plaatsvindt.

Wanneer is iets mogelijk een datalek?  Naar letter van de wet kan iets al heel snel een datalek zijn. Hieronder volgen enkele voorbeelden:

  • Iemand heeft onbedoeld de beschikking gekregen over de login gegevens van de gegevensbeheerder van je groep voor Scouts Online;
  • Een brief die gestuurd is naar de verkeerde persoon en gelezen wordt door iemand anders dan de persoon waar deze voor bestemd was;
  • Een ledenlijst van de groep met persoonsgegevens die verstrekt is aan iemand die hier geen inzicht in had mogen hebben;
  • Een presentielijst met adresgegevens die verdwenen is uit het clubhuis;
  • Een post-it met de naam, geboortedatum en het e-mailadres van een nieuw lid dat is blijven rondslingeren en voor onbevoegden inzichtelijk is geweest;
  • Een maillijst die verstrekt is aan een externe partij die dit niet had mogen ontvangen.
  1. 2. Bepalen of het een datalek is: er zal nu bepaald moeten worden of het gemelde issue daadwerkelijk een datalek is. Tevens moet er bepaald worden of het lek ernstig genoeg is dat de betrokkenen (de personen waarvan gegevens gelekt zijn) geïnformeerd dienen te worden. Indien er informatie niet duidelijk is zal er geprobeerd worden om dit duidelijker te krijgen bij de melder.
  1. 3. Melding maken bij de AP: indien er wordt bepaald dat het daadwerkelijk een datalek betreft, dient er een melding gemaakt te worden bij de AP. Dit wordt gedaan door het landelijk servicecentrum. De melder wordt hiervan op de hoogte gebracht.
  1. 4. Betrokkenen informeren: indien de aard van het datalek dusdanig is dat de betrokkenen dienen te worden geïnformeerd zal dit zo snel mogelijk gedaan worden. De vorm van communicatie hangt af van de hoeveelheid gegevens die gelekt zijn. Het informeren zal worden gedaan door het landelijk servicecentrum. De melder wordt hiervan op de hoogte gebracht.
  1. 5. Vastleggen datalek: een datalek dat is gemeld bij de AP, dient vastgelegd te worden in een dossier. Ook dit neemt het landelijk servicecentrum voor haar rekening.

 

Misbruik voorkomen

We spreken over misbruik, wanneer:

  • een persoon die daartoe niet gerechtigd is gegevens verkrijgt en gaat gebruiken.
  • Een in principe gerechtigd persoon de gegevens gebruikt voor een ander doel dat (hem/haar) is toegestaan.
  • Gegevens worden gebruikt die niet geregistreerd of gebruikt mogen worden.

Vanuit Scouting NL zijn er al een aantal beveiligingsmaatregelen getroffen zoals het toekennen van rechten binnen Scouts Online en het verplicht aanleveren van een VOG (bewijs van goed gedrag) bij het aanstellen van een (nieuwe) vrijwilliger.

Als scoutinggroep nemen wij de volgende maatregelen om misbruik te voorkomen rondom het verwerken van persoonsgegevens.

  • toegang ledenadministratie is beperkt tot een aantal specifieke functies binnen de groep zoals de secretaris, penningmeester en leiding van de speltak
  • tekenen van een geheimhoudingsverklaring voor iedere (nieuwe) vrijwilliger
  • persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is voor de uitvoering van het contract met Scouting NL en worden daarna vernietigd.
  • Voor de belastingdienst is het noodzakelijk de factuurgegevens maximaal 7 jaar te bewaren om bij een controle aantoonbaar te kunnen maken dat wij op een correcte wijze de betaling van de contributie verwerken. Deze gegevens worden bewaard bij de stichtingspenning-meester in een afgesloten kast. Het stichtingsbestuur is verantwoordelijk voor deze gegevens. Na 7 jaar worden deze gegevens door de stichtingspenningmeester vernietigd.
  • Inschrijfgegevens worden vernietigd na beëindigen van het lidmaatschap en afhandelen van de laatste betaling door de stichtingspenningmeester d.m.v. een papierversnipperaar.

 

Rechten leden en vrijwilligers

U heeft als rechthebbende de ruimte om inzage in de over u geregistreerde data te verkrijgen. U kunt daartoe een verzoek indienen bij de groepssecretaris, waaraan de vereniging binnen 4 weken gehoor zal geven. Tevens kunt u opvragen wie inzage heeft gehad in uw persoonsgegevens.

Indien gegevens niet juist of onvolledig zijn verwerkt, kunt u de gegevens laten wijzigen of aanvullen, dit heet het recht op rectificatie en aanvulling.

Daarnaast heeft u recht op beperking van verwerking van de persoonsgegevens. Dit houdt in dat u kunt vragen minder gegevens te laten verwerken dan in eerste instantie zijn verwerkt. B.v. omdat deze gegevens niet noodzakelijk zijn voor de uitvoering van het contract met ons als scoutinggroep. Het is mogelijk een bezwaar in te dienen voor het verwerken van bepaalde persoonsgegevens.

U kunt een verzoek indienen uw gegevens te laten verwijderen, dit is het zogenaamde “recht op vergetelheid”. De vereniging is gerechtigd informatie die voor het functioneren noodzakelijk is nog aan te houden; dit kan bijvoorbeeld het geval zijn ten aanzien van bankgegevens indien er nog betalingen uitstaan.

 

Vragen of klachten?

Heeft u nog vragen naar aanleiding van dit privacybeleid of klachten dan kunt u terecht bij ons groepsbestuur via groepssecretariaat@hvbgos.nl of bij 1 van onze vertrouwenspersonen.

Daarnaast kunt u ook contact opnemen met Scouting NL via privacy@scouting.nl