Privacystatement in het kader van de Algemene Verordening Gegevensbescherming (AVG)

 

Het privacystatement is van toepassing op de verwerking van persoonsgegevens door Stichting Sportgala Veldhoven, KvK nr 64367460.

Voor Stichting Sportgala Veldhoven is de bescherming van persoonsgegevens zeer belangrijk. Wij zijn ons er van bewust dat u vertrouwen in ons stelt. Stichting Sportgala Veldhoven vindt het belangrijk om u hierover duidelijk en transparant te informeren. De stichting respecteert uw privacy en draagt er zorg voor dat uw persoonlijke gegevens altijd vertrouwelijk en in overeenstemming met de toepasselijke privacywetgeving worden behandeld ter bescherming van uw persoonlijke levenssfeer.

 

 

Welke persoonsgegevens worden bewaard?

De navolgende persoonsgegevens worden door de stichting bewaard:

1.   Persoonsgegevens van het bestuur

2.   Persoonsgegevens van de keuzecommissie

3.   Persoonsgegevens van sponsoren

4.   Persoonsgegevens van genomineerden

 

Deze gegevens bestaan uit:

ad 1 naam, telefoonnummer, e-mailadres, foto t.b.v. website

ad 2 naam, e-mailadres

ad 3 bedrijfsnaam, logo / advertentieontwerp, naam contactpersoon, vestigingsadres, e-mailadres

ad 4 naam, telefoonnummer, adres, woonplaats, aangesloten vereniging, vestigingsplaats aangesloten vereniging, leeftijd, geslacht, prestaties, foto’s en/of video’s

 

Waar worden deze gegevens opgeslagen/bewaard/gearchiveerd ?

Daar de stichting geen telefoons, PC’s of laptops in eigendom heeft, staan deze gegevens op de privé en eventueel zakelijke telefoons, PC’s of laptops van de afzonderlijke bestuursleden.

Het ontbreekt de stichting aan voldoende financiële middelen om haar bestuursleden te voorzien in deze communicatiemiddelen. Wel is overeengekomen dat elk communicatiemiddel dat ten behoeve van de stichting gebruikt wordt, voorzien is van beveiligingssoftware en een inlogcode.

Voor gezamenlijk gebruik van documenten is een dropbox aangemaakt, zodat deze niet op de afzonderlijke laptops opgeslagen behoeven te worden.

 

Waarom worden bovengenoemde gegevens bewaard?

ad 1 ten behoeve van de onderlinge communicatie van de bestuursleden en het “gezicht” naar buiten

ad 2 ten behoeve van communicatie inzake de genomineerden

ad 3 ten behoeve van facturatie en administratieve verwerking van de sponsorbijdragen, plaatsing van advertentie/logo in de aangeboden publicatiemogelijkheden en ten behoeve van uitnodigingen de gala-avond.

ad 4 ten behoeve van communicatie met de genomineerden, kandidaten voor de titel moeten een opmerkelijke sportieve prestatie hebben geleverd, in Veldhoven wonen of lid zijn van een in Veldhoven gevestigde sportorganisatie, die valt onder NOC*NSF of een UDO erkende sportbond of organisatie, genomineerden worden ingedeeld per geslacht of op leeftijd, beeldmateriaal t.b.v. presentatie op de gala-avond, op de website en overige communicatiemiddelen ter promotie van de stichting en de kandidaat of de tak van sport.

 

 

 

 

Is bekend welke gegevens de stichting bewaart van bestuur, keuzecommissie, sponsoren en genomineerden?

De bestuursleden en de keuzecommissie zijn overeengekomen dat betreffende gegevens noodzakelijk zijn voor een goede onderlinge communicatie. De sponsoren verstrekken een logo/advertentie voor reclame-uitingen als tegenprestatie voor hun sponsorbijdrage.

Op de website staat het privacybeleid uitgelegd met betrekking tot de genomineerden met o.a. welke gegevens bekend zijn, wat er mee gedaan wordt en hoelang deze bewaard blijven (in principe vanaf aanmelding tot een jaar na het betreffende gala, dit i.v.m. een eventuele ambassadeursfunctie voor genomineerden bij de volgende verkiezing/gala). Op het aanmeldingsformulier wordt naar het privacybeleid verwezen.

 

Bijzondere persoonsgegevens

Het verwerken van bijzondere persoonsgegevens van gevoelige aard is bij wet verboden, mits de persoon er uitdrukkelijk toestemming voor gegeven heeft. De stichting heeft geen enkel belang bij deze gegevens en zal deze derhalve niet opvragen. 

 

Informatie/gegevens overdragen naar externe partijen

Vanwege media-uitingen zullen gegevens/informatie overgedragen moeten worden naar externe partijen, zoals reclamebureaus, DTP-ers en drukkerij.

De stichting zal met hen overeenkomen dat deze gegevens enkel voor het beoogde doel bestemd zijn en na afloop van het gala vernietigd worden. Hiervoor dienen verwerkersovereenkomsten afgesloten te worden. Primair zullen deze door de stichting opgesteld en ter ondertekening aangeboden worden.

 

Procedure toegang data binnen bestuur

Ieder bestuurslid vervult een specifieke taak binnen het bestuur, waarvoor bepaalde data benodigd is.

Zoals eerder vermeld ontbreken de financiële middelen en ontstaat een onwerkbare situatie indien alle data op één computer in eigendom vastgelegd dient te worden. Derhalve heeft het betreffende bestuurslid de door hem/haar benodigde gegevens op een privé of zakelijke computer staan. Overeengekomen is dat deze computers beveiligd zijn met anti-virus software en een toegangscode.

 

Functionaris gegevensbescherming (FG) Stichting Sportgala Veldhoven / procedure datalekken

Het bestuur van de stichting heeft haar secretaris aangesteld als functionaris gegevensbescherming (FG). Bestuursleden melden eventuele datalekken bij de secretaris, die hiervan een lijst bijhoudt en besluit of deze gemeld dienen te worden (op basis van onderstaande definitie datalekken en de gevolgen voor de persoon van wie de gegevens gelekt zijn) bij de Autoriteit Persoonsgegevens (AP). Indien dit het geval is zal de FG dit binnen 72 uur melden. Daartoe verzamelt hij de navolgende gegevens:

·      Aard van de inbreuk

·      Instantie of persoon waar meer informatie over de inbreuk kan worden verkregen

·      Maatregelen om negatieve invloeden van de inbreuk te beperken

·      Beschrijving van de geconstateerde en vermoedelijke gevolgen van de inbreuk voor de verwerking van persoonsgegevens

·      Maatregelen die het bestuur heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen

De FG schrijft een beleid over wat een bestuurslid qua functie aan taken verricht en welke soort gegevens bij welk bestuurslid bekend zijn voor uitoefening van deze functie. Tevens controleert hij jaarlijks de aanwezigheid van virusscanners en toegangscontrole op de privé computer/telefoon van de afzonderlijke bestuursleden en legt deze vast.

 

Definitie datalekken:

·      Als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben

·      Cyberaanvallen, verkeerd gestuurde e-mailberichten, gestolen of verloren laptops, telefoons of USB sticks

 

Vanaf augustus 2018 staat het onderwerp AVG/datalekken en beveiliging van persoonsgegevens op de agenda van iedere bestuursvergadering.

 

Privacy Impact Assessment (PIA)

De bij het bestuur bekende persoonsgegevens, foto’s, video’s zijn aangereikt met toestemming van en door de betreffende personen zelf, hun sportvereniging of zijn zonder melding van privacyrechten te downloaden van internet. Gezien het doel waarvoor deze gebruikt worden, de gestelde bewaartermijn en het feit dat geen persoonskenmerken verzameld worden, is het uitvoeren van een PIA niet nodig.

Uiteraard heeft u het recht de door Stichting Sportgala Veldhoven verwerkte persoonsgegevens in te zien en deze te laten verwijderen of wijzigen indien de gegevens niet (langer) juist zijn of indien de verwerking niet (langer) gerechtvaardigd is.

 

Einddatum invoer AVG wetgeving binnen de Stichting Sportgala Veldhoven

 

Het bestuur van de Stichting Sportgala Veldhoven streeft ernaar om per 1 april 2019 de gehele implementatie van de AVG wetgeving binnen haar organisatie te hebben afgehandeld.