Register van verwerkingsactiviteiten
| Register van de verwerkingsactiviteiten
Versie 31 oktober 2018 |
|
| Stichting Rotary Club Sassenheim en Stichting Community Service van de Rotary Club Sassenheim
Bijlagen bij dit register: 1. AVG Gegevensmatrix |
De AVG schrijft voor dat de verwerkingsverantwoordelijke transparant is met betrekking tot de verwerking. Geef duidelijk aan welke (rechts-)persoon verantwoordelijk is. Beide stichtingen zijn niet verplicht een Functionaris Gegevensbescherming aan te stellen. |
| In dit register wordt een aantal (hoofd)verwerkingsactiviteiten onderscheiden:
1. Leden 2. Deelnemers aan dan wel geïnteresseerden in activiteiten van de Rotary Club Sassenheim en sponsoren 3. Organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet. |
De AVG schijft voor dat de hoofdactiviteiten van de organisatie waarvoor persoonsgegevens verwerkt worden, worden benoemd. |
| Binnen de organisatie worden de volgende rollen onderscheiden:
1. Bestuur Rotary Club Sassenheim 2. Bestuur Stichting Community Service van de Rotary Club Sassenheim 3. Overige leden 4. Accountant/boekhouder |
Dit zijn de groepen personen die binnen uw organisatie gegevens verwerken of (beperkt) toegang kunnen hebben tot persoonsgegevens.
|
| Beschrijving van de technische infrastructuur, met name ten aanzien van de opslag van gegevens:
Het informatiesysteem bestaat uit: - PC’s en laptops - Mobiele telefoons en tablets - Papieren dossiers bij leden thuis - Mobiele gegevensdragers zoals maar niet beperkt tot USB sticks - Printers en scanners bij leden thuis - Externe gegevens opslag, opslag in de cloud De volgende applicaties zijn onderdeel van het informatiesysteem: - Microsoft office - Digitale database: LEAD (Leden administratie van Rotary Administratie Nederland) - Web applicaties zoals, maar niet beperkt tot, de Rotary in Nederland App - Dropbox/ Google Drive - Andere opslag in de cloud - Boekhoudkundig/financieel systeem - WhatsApp/e-mail (onbeveiligd) Er wordt gebruik gemaakt van de door Rotary Nederland gehoste website en de door de webmaster beheerde sociale media van Rotary Club Sassenheim. Alle persoonsgegevens die worden verwerkt zijn opgenomen in (een van) bovenstaande applicaties. |
Dit is een overzicht van alle apparatuur die binnen de organisatie gebruikt worden.
Een overzicht van alle applicaties die gebruikt worden binnen de organisatie.
|
| Doeleinden gegevensverwerking
|
Leden
Van de leden worden uitsluitend die gegevens vastgelegd die nodig zijn voor het uitvoeren van alle werkzaamheden en het functioneren van de organisatie, en het nakomen van wettelijke en contractuele verplichtingen. Deelnemers aan dan wel geïnteresseerden in activiteiten Gegevens worden verwerkt om personen die om informatie vragen (bijvoorbeeld via een invulformulier op de website) dan wel zich aanmelden of aangemeld hebben voor deelname aan een activiteit van informatie te kunnen voorzien of voor facturering, dan wel donatie. Sponsoren Van de sponsoren worden uitsluitend die gegevens vastgelegd die nodig zijn om de sponsorbijdrage te kunnen vastleggen en de sponsoren te informeren over de verschillende activiteiten. Goede doelen; organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet Uitsluitend die gegevens worden vastgelegd die nodig zijn voor het uitvoeren van de werkzaamheden, ter verkrijging van donaties en het nakomen van toegezegde verplichtingen. |
Hier wordt omschreven met welk doel de persoonsgegevens verwerkt worden.
|
| Grondslagen van de verwerking
|
Gegevens van leden
Grondslag: toestemming middels acceptatie lidmaatschap van Rotary Club Sassenheim Gegevens van deelnemers aan dan wel geïnteresseerden in activiteiten Grondslag: toestemming middels aanmelding voor betreffende activiteit.
Gegevens van sponsoren en derden Grondslag: noodzakelijk voor uitvoering van de overeenkomst. |
Welke juridische basis heeft de verwerking (rechtmatigheidsgrondslag, art. 6 AVG).
Binnen de AVG is bepaald dat om persoonsgegevens te mogen verwerken aan een van de grondslagen voldaan moet zijn.
|
| (Categorieën van) betrokkenen
|
Leden
- Bestuur Rotary Club Sassenheim - Bestuur Stichting Community Service van de Rotary Club Sassenheim - Overige leden Sponsoren Overig - Deelnemers aan dan wel geïnteresseerden in activiteiten van de Rotary Club Sassenheim - Organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet
|
Nadere Beschrijving van de categorieën personen waarvan u gegevens verwerkt. |
| Beschrijving gegevens en gegevenscategorieën
|
Een gedetailleerde gegevensmatrix is opgenomen in bijlage 1
Gegevens van leden Gegevens van sponsoren Overige persoonsgegevens (bijv. aanvraag informatie via website, deelnemers aan activiteiten georganiseerd door Rotary Club Sassenheim, Organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet)
|
Hier worden de gegevens die geregistreerd worden meer in detail genoemd. Dit is verwerkt in de bijgevoegde gegevensmatrix.
Van belang hierbij is dat de gegevens die niet wettelijk verplicht zijn (betreft zo ongeveer alle gegevens over vrijwilligers) alleen geregistreerd worden als ze echt noodzakelijk zijn.
|
| Plaats/locatie van de gegevensverwerking
|
Een gedetailleerde gegevensmatrix is opgenomen in bijlage 1:
AVG Gegevensmatrix. Daarin staat aangegeven welke informatie waar wordt opgeslagen Gegevens van leden Gegevens van sponsoren Overige persoonsgegevens (bijv. aanvraag informatie via website, deelnemers aan activiteiten georganiseerd door Rotary Club Sassenheim, Organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet) |
Beschrijf waar (in welke componenten van) de technische IT-infrastructuur de verwerking plaatsvindt.
Ook hiervoor is gebruik gemaakt van de gegevensmatrix in de bijlage.
Dit lijkt een dubbeling van de opsommingen die eerder gedaan zijn. Hier wordt echter specifiek aangegeven welke persoonsgegevens waarop bewaard worden. Kan voor bijv. personeelsgegevens anders zijn dan voor vrijwilligers. Dan nog kan de vraag gesteld worden of de eerdere opsomming niet weg kan, aangezien alles ook hier wordt genoemd. Dit schrijft de AVG echter zo voor.
|
| Toegang tot de gegevens (intern)
|
Dit overzicht is meer in detail opgenomen in bijlage 1:
AVG Gegevensmatrix. Verschillende rollen: · Bestuur Rotary Club Sassenheim · Bestuur Stichting Community Service van de Rotary Club Sassenheim · Webmaster/Beheerder Sociale Media (PR Commissaris) · Leden · Lid organisatie commissie betreffende activiteit |
Beschrijf wie toegang hebben tot de gegevens. In de gegevensmatrix wordt het in detail uitgewerkt.
In de gegevensmatrix is ook aangegeven wie de gegevens mogen verwerken (verschil tussen mogen wijzigen, toevoegen van gegevens en alleen inzien van gegevens).
|
| Toegang tot de gegevens (extern)
|
Dit overzicht is opgenomen in bijlage 1:
AVG Gegevensmatrix Met uitzondering van de applicatiebeheerder van het boekhoudsysteem hebben externe partijen geen toegang tot de persoonsgegevens. |
Beschrijf welke organisaties buiten de eigen organisatie toegang hebben tot de gegevens.
Als er sprake is van toegang tot slechts een deel van de gegevens, benoem dan verschillende gegevensrubrieken.
|
| Verstrekken van gegevens aan derden. | Ten behoeve van de landelijke leden administratie worden gegevens verstrekt aan de Stichting Rotary Administratie Nederland. Deze verstrekt een deel van de gegevens aan Rotary International.
Voor eventuele distributie van brochures, nieuwsbrieven en andere publicaties kan aan een drukker een lijst overhandigd worden met namen en adresgegevens van leden, deelnemers en eventuele sponsoren. In het kader van subsidie aanvragen kunnen gegevens van de organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim voornemens is schenkingen te doen, verstrekt worden aan Rotary Nederland, Rotary International en participerende Rotary Clubs. |
In de vorige kolom gaat het om
Welke gegevens worden verstrekt aan derden en wat is hiervoor de grondslag? |
| Wijze van uitwisseling van gegevens | - LEAD
- Website Rotary Club Sassenheim - Internet - E-mail (onbeveiligd) - Papieren afdruk - Elektronisch opslagmedium - Telefonisch - WhatsApp. - Google Drive/Dropbox - Andere cloud opslag - Boekhoudkundig systeem |
|
| Bewaartermijnen. | - Verwijdering gegevens leden:
o bij beëindiging lidmaatschap. - Verwijdering gegevens sponsoren o Na maximaal 8 jaar na beëindiging project. - Verwijdering gegevens deelnemers aan dan wel geïnteresseerden in activiteiten van de Rotary Club Sassenheim o Na maximaal 8 jaar na beëindiging project. - Verwijdering gegevens organisaties of personen aan wie Rotary Club Sassenheim en/of Stichting Community Service van de Rotary Club Sassenheim schenkingen doet o Na maximaal 8 jaar na beëindiging project.
|
Beschrijf hoe lang de gegevens zullen worden bewaard.
In de gegevensmatrix kunnen de bewaartermijnen ook vermeld worden.
|
| Beveiliging van de gegevens. | - Computerapparatuur wordt beveiligd door: firewall, anti-virus software, anti-malware software en wachtwoorden.
- Betrokkenen hebben de verplichting om eventuele papieren overzichten zorgvuldig te waren zodat onbevoegden geen toegang hebben tot deze documenten. Bijvoorbeeld opbergen in een afsluitbare kast. - Diverse software: inlognaam en wachtwoord - WhatsApp: encryptie (maatregel van WhatsApp) - Cloudservices als Dropbox en Google Drive: wachtwoord op documenten. |
Beschrijf hoe de gegevens zijn beveiligd, bijvoorbeeld beperking van de toegang, wachtwoorden etc.
In de kolom staan voorbeelden. Hier kan per gegevensdrager aangegeven worden hoe het beveiligd is.
|
