Beleidsdocument aangaande de Algemene Verordening
Gegevensbescherming (AVG) van Stichting Tamar Korat Nederland
Privacyverklaring
Dit document is opgesteld door het bestuur van Stichting Tamar Center Thailand in verband met de in werking treding van de AVG op 25 mei 2018. Het beschreven beleid in dit document zal worden overgenomen door het bestuur van Stichting Tamar Korat Nederland i.o. Hieronder wordt omschreven op welke manier Stichting Tamar Korat Nederland omgaat met persoonsgegevens, hoe zij die verzamelt, verwerkt en beheert.
Verwerken en beheren van persoonsgegevens
Verwerking en beheer
Stichting Tamar Korat Nederland verwerkt alleen persoonsgegevens die echt noodzakelijk zijn voor het doel van de verwerking. Bijvoorbeeld persoonsgegevens van donateurs of personen die middels nieuwsbrieven op de hoogte gehouden willen worden van het werk in Thailand. Deze gegevens worden verkregen doordat personen zich inschrijven voor het ontvangen van nieuws uit Thailand, doordat personen zich aanmelden via de website, doordat personen machtigingskaarten invullen, doordat donateurs een gift overmaken op een van bankrekeningen van de Stichting of doordat zij interesse hebben getoond in het werk in Thailand.
Het bestuur beheert een bestand met persoonsgegevens.
Dit bestand bevat namen, emailadressen en/of adresgegevens van vrijwilligers die regelmatig PR-activiteiten voor de stichting houden. Tevens bevat het bestand namen en emailadressen en adresgegevens van belangstellenden en donateurs die interesse hebben getoond in het werk van het Tamar Center in Thailand. De vaste donateurs wordt eenmaal per jaar een kaart gestuurd als dank voor hun etrokkenheid bij het werk van het Tamar Center in Thailand. Het verzamelen van de persoonsgegevens heeft als doel betrokkenheid van de donateurs of vrijwilligers bij het werk van de stichting levend te houden. ndien een vrijwilliger niet langer betrokken wil blijven bij de inzet voor de stichting, worden de persoonsgegevens verwijderd uit het bestand. De administrateur/penningmeester heeft een adresboek op de Rabobank-site ten behoeve van regelmatige incasso’s. De eenmalige machtigingen worden niet opgeslagen in het Rabobankadresboek De machtigingskaarten met gegevens van debiteuren worden eerst door de penningmeester digitaal ingevoerd op de site van de Rabobank en vervolgens als papieren bewijsstuk bewaard door de secretaris in een afgesloten kast. De bewaartermijn voor de machtigingskaarten van een eenmalige machtiging is 14 maanden, conform de algemene voorwaarden van de Rabobank. Daarna worden deze machtigingskaarten vernietigd.
De bewaartermijn van de regelmatige debiteuren is tot 14 maanden na opzegging van de machtiging, conform de algemene voorwaarden van de Rabobank. Daarna wordt de machtigingskaart vernietigd. In het online boekhoudprogramma worden bij het importeren van de boekingen op de diverse Rabobankrekeningen, de adressen van donateurs getoond. Deze adressen worden door de stichting niet opgeslagen, maar eenmalig door de penningmeester en secretaris gebruikt om nieuwe donateurs of zij die eenmalig een gift overmaken een bedankbrief te sturen.
Alleen de penningmeester en de administrateur hebben toegang tot het boekhoudprogramma. Stichting Tamar Korat Nederland heeft geen document met bijzondere persoonsgegevens. Op OneDrive bewaart het bestuur agenda’s en notulen van de bestuursvergaderingen, en ook bestanden waar persoonsgegevens in opgenomen zijn. De penningmeester bewaart facturen die opgesteld worden voor aankopen van in het Tamar Center gemaakte producten en waarop persoonsgegevens vermeld staan, 7 jaar op de harde schijf. Daarna worden de facturen vernietigd en/of verwijderd van de harde schijf.
Foto’s
Voor het openbaar maken van foto’s die genomen worden tijdens activiteiten van Stichting Tamar Korat Nederland, zal vooraf toestemming gevraagd worden aan de aanwezigen. Indien iemand bezwaar heeft, wordt de foto niet geplaatst of bewerkt zodat die persoon onherkenbaar blijft.
Procedure in geval van datalekken
In geval van uitgelekte computerbestanden, verloren lijst met gegevens van donateurs,
cyberaanval, verkeerd verzonden mails, verloren of gestolen devices waarop gegevens van donateurs staan, is er sprake van een datalek. Mocht het voorkomen dat persoonsgegevens die Stichting Tamar Korat Nederland in beheer heeft, in handen komen van derden die geen toegang tot deze gegevens mogen hebben, wordt het gehele bestuur geïnformeerd dat persoonsgegevens zijn gelekt. Door een van de bestuursleden wordt onderzocht welke gegevens gelekt zijn. Vervolgens wordt door het bestuur besloten of er een (digitale) melding dient te worden gedaan bij de Autoriteit Persoonsgegevens zie https://datalekken.autoriteitpersoonsgegevens.nl/actionpage? Daarnaast wordt door het bestuur bekeken hoe en door wie de betreffende personen worden geïnformeerd over de gelekte data. Alle datalekken zullen worden gedocumenteerd om herhaling te voorkomen.
Rechten van personen
Recht op inzage en correctie
Een donateur of vrijwilliger heeft recht op inzage van de persoonsgegevens die Stichting Tamar Korat Nederland van hem of haar verzamelt. Deze persoonsgegevens kunnen opgevraagd worden bij de voorzitter via info@tamarkorat.nl. Indien de persoonsgegevens niet kloppen, heeft een donateur of vrijwilliger het recht op correctie en zullen de gegevens op zijn/haar verzoek gecorrigeerd worden.
Recht op verwijderen van persoonsgegevens
Indien donateurs aangeven bij een van de bestuursleden dat hij/zij de donatie stopt of geen informatie (nieuwsbrieven) van de stichting wensen te ontvangen, zal de secretaris en de penningmeester de persoonsgegevens binnen 1 maand na het verzoek of de mededeling verwijderen uit de diverse bestanden.
Beveiliging
Om bovenstaande uit te voeren, maken de leden van het bestuur gebruik van devices die voorzien zijn van een actuele anti-virus-software met firewall.
Bestuur Stichting Tamar Korat Nederland
Aldus besloten tijdens de bestuursvergadering op ….