Omgang met en bescherming van persoonsgegevens bij

Tennisclub Bosschenhoofd.

A.   Inleiding en begripsbepalingen

 

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming  (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp).

Hier zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals, leden, deelnemers aan de door TCB georganiseerde evenementen en/of competities, alsmede leden en ex-leden van TCB. Een aantal begrippen is hierbij belangrijk:

 

1.    Persoonsgegeven

elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus leden en deelnemers aan de door TCB georganiseerde evenementen en/of competities en ex- leden van TCB.

 

2.    Verwerken

elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.

 

3.    Verantwoordelijke

Het bestuur of ieder ander die alleen of samen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

 

4.    Bewerker

degene die ten behoeve van het bestuur, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.

 

5.    Betrokkene

degene waarvan de persoonsgegevens worden verwerkt; in dit geval de leden, deelnemers aan de door TCB georganiseerde evenementen en/of competities.

 

6.    Verstrekken

het bekendmaken of ter beschikking stellen van gegevens.

 

 

B.   De Wbp en AVG

 

De voor de TCB meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:

 

1.    Wijze van verwerking.

Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.

 

2.    Doelbinding

Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.

 

3.    Kwaliteit

Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.

 

4.    Transparantie

De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking. TCB zal ledenlijst met namen en telefoonnummers op de website plaatsen achter het wachtwoord, met als doel elkaar te kunnen bereiken voor het afspreken van wedstrijden e.d.

 

5.    Beveiliging

De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.

 

6.    Verantwoordelijkheid

De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van ’veranderende technologieën, markten en het gedrag van gebruikers.

 

 

PROTOCOL

 

TCB zal de Wbp en AVG naleven en toezien op naleving van de wet- en regelgeving door haar leden. TCB zal zich houden aan de in dit protocol opgenomen principes en regels. Voorts zal TCB dit protocol intern aan haar leden kenbaar maken.

A.   De verwerking van persoonsgegevens

 

1.    Doeleinden verwerking

 

a.    TCB verzamelt en verwerkt alleen persoonsgegevens zoals zij die door de betrokkenen t.b.v. een ordelijk verloop van de doelstelling van de vereniging zijn aangeleverd.

b.    Het voeren van de ledenadministratie van TCB, berekenen van contributie en de organisatie van de gebruikelijke verenigingsactiviteiten.

c.    Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik.

 

2.    Bewaartermijn

 

a.    De persoonsgegevens worden door TCB niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren, tenzij anders overeengekomen in de toestemmingsverklaring.

b.    De persoonsgegevens die in het kader van de ledenadministratie zijn verzameld en verkregen, worden in ieder geval uiterlijk twee (2) jaar nadat het lidmaatschap is beëindigd verwijderd, tenzij anders overeengekomen in de toestemmingsverklaring.

c.    De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden in ieder geval zeven (7) jaar bewaard.

d.    Indien TCB het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal uitsluitend TCB de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG. Indien TCB daartoe besluit, zal zij dat zelf moeten melden bij het College bescherming persoonsgegevens (Cbp).

B.   Beveiliging van persoonsgegevens

 

1.    Maatregelen

 

a.    TCB doet er alles aan om de persoonsgegevens van haar /leden/ex-leden, op een zorgvuldige wijze te beschermen en te beveiligen

b.    Het bewaren van de (leden)administratie in een met inlogcode en wachtwoord beveiligde computer. Het is om veiligheidsreden bijvoorbeeld niet toegestaan persoonsgegevens te kopiëren naar een USB-stick of een privé-computer indien dit niet noodzakelijk is voor verdere verwerking.

c.    Indien met persoonsgegevens wordt gewerkt, worden deze te allen tijde afgeschermd voor onbevoegde.

d.    De leden hebben het recht om hun persoonsgegevens in te zien.

e.    De leden geven toestemming voor het gebruik van hun persoonsgegevens

 

2.    Verantwoordelijkheid

 

Het bestuur is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden) administratie en draagt er voor zorg dat het verkrijgen, de verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp, dit protocol en de overige documenten betreffende gegevensbescherming zoals deze gelden binnen de vereniging.

 

3.    Mate van bevoegdheid

 

a.    Vanwege de taken die voortvloeien uit hun functie zijn binnen TCB de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:

b.    De voorzitter van het bestuur ten aanzien van alle te verwerken persoonsgegevens.

c.    De secretaris en penningmeester van het bestuur ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de leden- en de financiële administratie.

d.    Wedstrijdleiding en assistenten ten aanzien van de voor hen noodzakelijke verwerking van competitiestanden en regeling wedstrijden.

e.    Overige leden hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van het bestuur. De leden van TCB (waaronder mede verstaan de bestuursleden) die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. Het bestuur ziet er - voor zover dat mogelijk is - op toe, dat deze geheimhoudingsplicht door de leden wordt nageleefd.

 

4.    Klachten

Binnen het bestuur zal de voorzitter de klachtenfunctionaris zijn, bij wie een betrokkene eventuele klachten kan indienen over de wijze waarop door TCB met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd.

Augustus 2018