Privacy protocol CVO

Het bestuur van CVO hecht er aan dat de bescherming van persoonsgegevens op alle niveaus van CVO uitgangspunt van handelen is. Onder persoonsgegevens worden in dit verband verstaan alle gegevens waarmee leden, ereleden, deelnemers, vrijwilligers, donateurs en overige relaties geïdentificeerd kunnen worden.

Om deze bescherming van persoonsgegevens te bevorderen, besluit het bestuur als volgt:

  1. Van iedereen die bij CVO een bestuurlijke of uitvoerende functie heeft, verwacht het bestuur dat deze handelt in overeenstemming met privacywetgeving en met in achtneming van hedendaagse maatschappelijke opvattingen met betrekking tot de privacy van personen.
  2. De penningmeester heeft voor het bestuur een coördinerende rol met betrekking tot de bescherming van de privacy van leden en overige relaties van CVO. De penningmeester:
    1. is aanspreekpunt bij vragen over de privacy
    2. gaat na met welke samenwerkingspartners eventueel afspraken over het hanteren van de privacy van leden gemaakt moeten worden en onderneemt hierin actie

Het bestuur stelt bijgaande privacyverklaring vast:

    1. de privacy verklaring kan door leden worden opgevraagd
    2. in de eigen nieuwsbrief volgt een verkorte privacyverklaring en een bericht op welke wijze leden de volledige privacyverklaring kunnen inzien
    3. bij aanmelding ontvangt het nieuwe lid een exemplaar van de privacyverklaring
  1. Het bestuur besluit dat:
    • persoonsgegevens bij voorkeur uitsluitend in het eigen ledenadministratiesysteem worden verwerkt alsmede in het PTCC-systeem. Hiervan wordt alleen afgeweken indien er naar het oordeel van het bestuur een dringende reden aanwezig is om toch een afzonderlijk bestand bij te houden. Er worden in dat geval schriftelijk afspraken gemaakt over de wijze waarop het bestand met persoonsgegevens wordt beschermd
    • uitsluitend het bestuur volledige toegang tot de eigen ledenadministratie heeft en de ledenadministrateur van PTCC tot hun systeem.
  2. Er worden geen gegevens van leden, deelnemers en relaties met samenwerkingspartners en overige relaties gedeeld zonder nadrukkelijke toestemming van betrokkene.
  3. Met vrijwilligers die een eventuele rol als verwerker vervullen, wordt een vrijwilligersovereenkomst gesloten.
  4. De ICT-systemen (zoals pc, laptop, tablet) waarmee we toegang kunnen krijgen tot persoonsbestanden, worden jaarlijks gecontroleerd op een afdoende beveiliging tegen hacken, virussen, malware.
  5. Een bestuurslid of vrijwilliger die data verliest, meldt dit onverwijld bij het bestuur. Deze beoordeelt hoe hierin binnen de wettelijke regels verder te handelen.

Oisterwijk, 180518.