Info

Privacyregeling

Privacyregeling
 

1. Algemeen

De Wet Bescherming Persoonsgegevens (WBP) stelt regels met betrekking tot de verwerking van persoonsgegevens. Gegevens zijn persoonsgegevens indien de gegevens informatie bevatten over een natuurlijke persoon; en die persoon identificeerbaar is.

De WBP is van toepassing op:

  • de geheel of gedeeltelijke geautomatiseerde verwerking van gegevens.
  • het handmatig verwerken van gegevens die zijn opgenomen in een bestand of die zijn bestemd om daarin opgenomen te worden.

2. Definities

  • Betrokkene: degene op wie een persoonsgegeven betrekking heeft. Dit kunnen medewerkers, stagiairs en klanten van de GSF zijn. Daar waar ‘betrokkene’ in de regeling staat kunt u ook ‘vertegenwoordiger’ lezen.
  • Bewerker: diegene die in opdracht van de verantwoordelijke persoonsgegevens verwerkt zonder dat hij onder diens rechtstreeks gezag staat (bijvoorbeeld pensioenfonds, ASA uitzendbureau, externe salarisadministratie).
  • College Bescherming Persoonsgegevens: het College dat tot taak heeft het toezien op de verwerking van persoonsgegevens.
  • Gegevensverwerking: elke handeling met betrekking tot personeelsgegevens is een verwerking van personeelsgegevens (bijvoorbeeld: verzamelen, vastleggen, bijwerken, samenvoegen en analyseren).
  • Gegevensverzameling: verzameling van persoonsgegevens over een bepaalde groep (medewerkers, stagiairs, klanten) met daaraan ten grondslag een bepaald doel.
  • Intern beheer: degene die vanuit een hiërarchische verhouding met de verantwoordelijke persoonsgegevens verwerkt (de GSF medewerker die gegevens verwerkt in opdracht van de GSF directie).
  • Klant: degene die direct of indirect diensten afneemt of ontvangt van de GSF.
  • Ontvanger: degene aan wie de persoonsgegevens worden verstrekt.
  • Persoonsgegevens: gegevens die informatie bevatten over een natuurlijke persoon en die naar hem / haar te herleiden zijn.
  • Verantwoordelijke: degene die formeel bevoegd is om het doel en de middelen van de verwerking van persoonsgegevens vast te leggen (de directeur).
  • Vertegenwoordiger: de ouder(s) die het ouderlijk gezag uitoefenen, dan wel de voogd van betrokkene, in het geval betrokkene de leeftijd van 16 nog niet heeft bereikt.

3. Doel

Doel van deze regeling is een praktische uitwerking van de Wet Bescherming Persoonsgegevens (WBP) voor de Gelderse Sport Federatie (GSF) te geven en op die manier de privacy van medewerkers, stagiairs en klanten te borgen. De informatie uit deze regeling is verwerkt in een brochure voor klanten. Deze is via de GSF website te downloaden.

4. Regels voor verwerking van persoonsgegevens

Persoonsgegevens worden door de GSF op een behoorlijke en zorgvuldige wijze verwerkt.

Deze kwaliteit wordt gewaarborgd doordat de GSF beschikt over intern beheerders die volledig op de hoogte zijn van de eisen vanuit de WBP en de GSF privacyregeling.

Daarnaast heeft de GSF regels opgesteld betreft de:
1. rechtmatige verwerking persoonsgegevens.
2. beveiliging bewerking.
3. recht op inzage, aanvulling correctie of verwijdering;
4. meldingsplicht.
Hieronder worden deze vier punten nader uitgewerkt.

4.1. Voorwaarden voor rechtmatige verwerking persoonsgegevens

a. Persoonsgegevens mogen slechts worden verwerkt als de gegevensverwerking gebaseerd is op één van de zes in de WBP genoemde grondslagen. Bij de GSF zijn vier grondslagen van toepassing:
a.1. De betrokkene heeft voor de verwerking ondubbelzinnig toestemming verleend.
a.2. De verwerking is noodzakelijk voor de uitvoering van een overeenkomst waarbij de betrokkene partij is, of voor handelingen die op verzoek van betrokkene worden verricht, of voor het sluiten van een overeenkomst (Bijvoorbeeld het voeren van de personeels- en salarisadministratie).
a.3. De verwerking is noodzakelijk om een wettelijke plicht na te komen (Bijvoorbeeld pensioen, belasting).
a.4. De verwerking is noodzakelijk voor de behartiging van een gerechtvaardigd belang (Bijvoorbeeld een goede bedrijfsvoering of het verlenen van diensten).
b. Het verwerken van de persoonsgegevens moet een doel, een functie hebben. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de doeleinden waarvoor zij worden verzameld en vervolgens worden verwerkt, toereikend, terzake dienend en niet bovenmatig zijn.
c. Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze in de eerste instantie zijn verkregen.
d. Persoonsgegevens worden in overeenstemming met de GSF privacyregeling op behoorlijke en zorgvuldige wijze verwerkt. De verwerkte gegevens moeten juist en nauwkeurig zijn.
e. Persoonsgegevens worden slechts aan derden gegeven indien betrokkene daarvoor ondubbelzinnig toestemming heeft verleend.
f. Persoonsgegevens worden niet langer bewaard dan noodzakelijk is voor de realisatie van de doeleinden waarvoor zij worden verzameld en bewerkt.

4.2. Voorwaarden voor beveiliging verwerking

a. De GSF geeft slechts het minimum aantal medewerkers (intern beheerders / bewerkers) dat noodzakelijk is voor de verwerking van de gegevens toegang tot de gegevens.
b. De intern beheerders en bewerkers schermen de persoonsgegevens af. Digitaal middels beveiligen toegang tot digitale mappen en / of passwords en fysiek middels opbergen gegevens in afgesloten kasten.
c. De intern beheerders en bewerkers hebben geheimhoudingsplicht.
d. De GSF maakt dagelijks een back-up van digitale gegevens.
e. Wanneer de GSF een externe organisatie inschakelt om door haar verzamelde gegevens te verwerken, dan stelt de GSF een overeenkomst op met deze organisatie waarin zij voldoende waarborgen garanderen met betrekking tot de technische en organisatorische beveiliging van de persoonsgegevens.

4.3. Recht op inzage, aanvulling, correctie of verwijdering

a. Betrokkene heeft het recht om kennis te nemen van de op zijn persoon betrekking hebbende gegevens.
b. Betrokkene heeft het recht om kennis te nemen of en aan welke andere instantie in het afgelopen jaar gegevens over u werden verstrekt.
c. De gevraagde inzage / verstrekking van gegevens zal spoedig, uiterlijk binnen vier weken plaatsvinden.
d. Desgevraagd worden de opgenomen gegevens aangevuld met een door de betrokkene afgegeven verklaring met betrekking tot de opgenomen gegevens.
e. De betrokkene kan verzoeken om correctie van de op hem betreffende gegevens indien deze feitelijk onjuist, voor het doel van de verwerking onvolledig of niet ter zake dienend zijn, dan wel in strijd zijn met een wettelijk voorschrift.
f. De verantwoordelijke draagt er zorg voor dat een beslissing tot correctie zo spoedig mogelijk wordt uitgevoerd.
g. Betrokkene kan verzoeken om verwijdering van de op hem betreffende gegevens.
h. De verantwoordelijke bericht de betrokkene binnen vier weken na ontvangst van het schriftelijke verzoek tot correctie of verwijdering of, dan wel in hoeverre hij aan het verzoek tegemoetkomt. Een weigering is met redenen omkleed.
i. De verantwoordelijke verwijdert de gegevens binnen drie maanden na een daartoe strekkend verzoek van betrokkene, tenzij redelijkerwijs aannemelijk is dat de bewaring van aanmerkelijk belang is voor een andere dan de betrokkene, alsmede voor zover bewaring op grond van een wettelijk voorschrift vereist is.

4.4. Meldingsplicht gegevensverzamelingen

Voorafgaand aan het aanleggen van nieuwe gegevensverzamelingen bekijken de intern beheerders of de voor het project te verzamelen gegevens gemeld dienen te worden bij het College Bescherming Persoonsgegevens. Zij gaan na of er sprake is van persoonsgegevens. Zo niet, valt de nieuwe gegevensverzameling niet onder de WBP.

Indien nodig verrichten de intern beheerders de melding voordat met het verzamelen en de verwerking van de gegevens wordt gestart.

4.4.1. Medewerkers & stagiairs

Geen meldingsplicht:

  • De GSF verwerkt persoonsgegevens van medewerkers en stagiairs ten behoeve van het opstellen van de (wijzigingen) (arbeids)overeenkomsten, de uitvoering van een juiste personeels- en salaris- en financiële administratie en ten behoeve van de bedrijfsvoering.
  • De WBP heeft bovenstaande verwerkingen vrijgesteld van meldingsplicht.

4.4.2. Klanten

Geen meldingsplicht:

  • Gegevensverzamelingen betreft klantgegevens niet zijnde persoonlijke gegevens – de gegevens bevatten geen informatie over natuurlijke personen; en die personen zijn niet identificeerbaar- hoeven niet bij het College gemeld te worden. Bijvoorbeeld anonieme sportdeelnameonderzoeken. 
  • De WBP heeft klantgegevens betreft in- en verkoop, inkomsten en uitgaven ten behoeve van de financiële administratie en sales (accountmanagement) vrijgesteld van meldingsplicht.

Meldingsplicht:

  • Gegevensverzamelingen betreft klantgegevens zijnde persoonlijke gegevens: gegevens die informatie over natuurlijke personen bevatten waarbij de personen identificeerbaar zijn. Bijvoorbeeld informatie uit fittesten, of andere onderzoeken waarbij naar persoonsgegevens gevraagd wordt en deze geregistreerd worden. 
  • De GSF meldt deze gegevensverzamelingen alvorens met de verwerking wordt aangevangen bij het College Bescherming Persoonsgegevens.

5. Klachten

Indien betrokkene van mening is dat deze privacyregeling niet wordt nageleefd door de GSF of hij / zij andere redenen heeft tot klagen betreft privacy aangelegenheden, kan diegene zich schriftelijk wenden tot:

  • De verantwoordelijke (de directie van de GSF);
  • Het College Bescherming Persoonsgegevens: 
      - hij kan verzoeken een onderzoek in te stellen;
      - en hij kan gebruik maken van de in de WBP neergelegde beroepsmogelijkheden.

6. Slotbepaling

Deze regeling treedt in werking per 01 juli 2010. Wijzigingen die het gevolg zijn van wettelijke richtlijnen zullen zodra deze bekend zijn, verwerkt worden.

<<< Terug


Banner B-Fit   

               Banner ONG  

                 USX                   Clubactie_banner

 

Realisatie door Four Digits op basis van Plone.