Privacyverklaring

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht.

Deze wetgeving is bedoeld om ervoor te zorgen dat u, over wie gegevens worden opgeslagen, precies weet wat er met deze gegevens gebeurt (aan welke partijen deze verstrekt worden) en ook weet welke rechten u heeft met betrekking tot deze gegevens. Hierbij gaat het om inzage, correctie en het melden van datalekken.

Bij de Boscrossers zijn uw persoonlijke gegevens in ieder geval in goede handen! Door middel van de privacyverklaring, die u via de volgende link kunt bekijken, kunt u zien hoe BMX Vereniging de Boscrossers aan deze wetgeving invulling geeft: Privacyverklaring BMX Vereniging FCC de Boscrossers.pdf

Gebruik van foto's - geen bezwaar procedure

Een van de gevolgen van deze striktere wetgeving is dat de vereniging niet zondermeer allerlei leuke foto's op de site kan zetten van wedstrijden en evenementen. Dit mag alleen als de leden die op de foto te zien zijn hier geen bezwaar tegen hebben (dit geldt overigens ook voor publicatiemateriaal zoals flyers en poster e.d.).
De nieuwe procedure van de Boscrossers voorziet erin dat de leden (of ouders van de minderjarige leden) vooraf bezwaar kunnen aantekeken tegen het gebruik van foto's. Ook kan dit bezwaar op ieder gewenst moment worden ingediend of juist worden ingetrokken. Mochten hier fouten bij gemaakt worden (het blijft mensenwerk) dan zal bij het ontdekken van de fout de foto zo snel mogelijk verwijderd worden.

De volgende zaken zijn hiervoor bij De Boscrossers geregeld: (zie ook privacyverklaring):
a) Aan de bestaande leden zal gevraagd worden om een toestemmingsverklarring in te vullen. Deze wordt opgestuurd maar kan ook worden gedownload via . De ingevulde verklaring kan worden opgestuurd naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. of worden overhandigd aan het bestuurslid Ledenadministratie (Katja Duinhoven) die ook verantwoordelijk is voor het naleven van de privacy wetgeving.
b) Bij nieuwe leden is de toestemmingsverklaring opgenomen in het aanmeldformulier. Dit aanmeldformulier wordt na een positief verlopen proefperiode per mail opgestuurd naar het aanstaande nieuwe lid.

Wijziging van de toestemming

De Toestemmingsverklaring (onder punt a) kan op ieder gewenst moment opnieuw worden ingevuld en worden opgestuurd naar bovengenoemd email-adres. Bijvoorbeeld omdat u plotseling toch bezwaar wilt maken.

Corrigeren van fouten en klachten

Als er geconstateerd wordt dat er, ondanks het bezwaar, toch foto's te zien waar u of uw kind opstaat, dan kan dit kenbaar gemaakt worden door middel van een email aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. . De foto zal dan zo snel mogelijk, maar in ieder geval binnen een week verwijderd worden.
Overigens geldt dit ook voor andere zaken die de privacy aangaan. Klopt er ergens iets niet, is er onzorgvuldig omgesprongen met uw persoonsgegevens, aarzel dan niet en laat het weten (via bovengenoemd email-adres).

Op grond van de AVG heeft u bovendien het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens over onze verwerkingen van uw persoonsgegevens. Is er echt sprake van een datalek dan is hiervoor de procedure Datalekken van kracht. Zie ondrstaande paragraaf.

Datalekken

Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden binnen 72 uur na ontdekking. Binnen onze vereniging wordt dit gedaan door het bestuurslid Ledenadministratie. Samen met de andere bestuurleden zal de impact van het datalek bepaald worden en gekeken worden welke maatregelen er genomen moeten worden genomen (herstelacties en preventieve acties voor de toekomst).

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden of een gestolen geprinte ledenlijst.  Andere voorbeelden zijn cyberaanvallen, verkeerd verzonden e-mail, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.

Ontdekt u zelf een datalek dan kan dat bij de vereniging gemeld worden via een email aan Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. (zie ook corrigeren van fouten). U heeft zelf ook het recht datalekken direct te melden bij de autoriteit persoonsgegevens.

Het meldloket van de Autoriteit Persoonsgegevens is http://datalekken.autoriteitpersoonsgegevens.nl

Geheimhoudingsverklaring

Om er zeker van te zijn dat persoonlijke gegevens niet zomaar op straat komen te liggen, en ook om er zeker van te zijn dat het besef van zorgvuldig omgaan met persoonlijke gegevens binnen de hele vereniging aanwezig is wordt iedere medewerker die met persoonlijke gegevens te maken heeft voorgelicht over de nieuwe wetgeving en gevraagd een Geheimhoudingverklaring te tekenen.

NB: Als u, als vrijwilliger, af en toe meehelpt met het onderhoud van de baan hoeft dat natuurlijk niet.

Verwerkingsregister - beveiliging

De vereniging heeft, voor eigen gebruik, alle dataverwerkingen vastgelegd in het verwerkingsregister. Hiervan zijn de belangrijkste zaken (tabel met welke informatie aan wie wordt verstrekt met welk doel) ook zichtbaar gemaakt in de privacyverklaring. Naast deze tabel bevat het verwerkingsregister ook nog informatie over de beveiliging van de data. Deze voldoet aan de eisen die er, volgens de risicoclassificatie van de data, aan gesteld kunnen worden.
Indien er wijzigigen optreden in de vastlegging en/of verstrekking van persoonsggevens dan zal dit zowel in het verwerkingsregister als de privacyverklaring worden verwerkt en zal de nieuwste versie van de privacyverklaring op de website worden gezet. Zo bent u altijd op de hoogte van wat er met uw data gebeurt!

Wie controleert?

In Nederland controleert de Autoriteit Persoonsgegevens of organisaties voldoen aan de Algemene Verordening Gegevensbescherming. De Autoriteit Persoonsgegevens kan ook boetes opleggen wanneer na waarschuwingen een organisatie het beleid rond bescherming persoonsgegevens niet verbetert.