Privacyverklaring
Februari 2019
Privacyreglement van het Genootschap “Noorthey”
Het bestuur van het Genootschap “Noorthey” heeft kennis genomen van de Algemene Verordening Gegevensbescherming (AVG) welke in werking treedt per 25-05-2018.
In dat kader is een Privacyreglement vastgesteld met de volgende bepalingen:
- Het dagelijks bestuur van het Genootschap “Noorthey” (hierna: Genootschap) omarmt de principes van “privacy by default” en “privacy by design”. Dat betekent dat bij nieuwe ontwikkelingen en bij veranderingen van werkwijze, beleid en hard- en/of software, wordt nagedacht over technische en organisatorische maatregelen om de privacy-risico’s voor individuen zo klein mogelijk te maken. Ook worden standaard zo min mogelijk gegevens verwerkt, dan wel bewaard en wordt ernaar gestreefd om de privacy van gegevens op de best mogelijke manier te beschermen.
- Het Genootschap verleent studiebeurzen, al dan niet in de vorm van renteloze leningen en/of schenkingen om niet, naar aanleiding van een vrijwillige aanvraag door individuele personen en/of organisaties. De persoonsgegevens die het Genootschap verwerkt (ontvangt, inziet en bewaart) betreffen met name gegevens van de aanvragende personen / organisaties en van de betrokkenen bij het Genootschap, zoals hieronder onder punt 6 genoemd.
- Persoonsgegevens worden alleen verwerkt met toestemming en/of op grond van een wettelijke plicht. Zij worden niet langer dan noodzakelijk bewaard en alleen voor zover zij relevant zijn om te bewaren (“gerechtvaardigd belang”) . Er worden in beginsel noch bijzondere noch gevoelige persoonsgegevens verwerkt of bewaard. Voor zover dat voornemen toch bestaat, wordt daartoe uitdrukkelijk en afzonderlijk toestemming van de betrokkene gevraagd. Er vinden geen geautomatiseerde verwerkingen plaats. Gegevens worden niet gedeeld met derden, tenzij op grond van een wettelijke plicht, dan wel met toestemming van de betrokkene. Gegevens worden niet in opdracht van het Genootschap door derden bewerkt. Gegevens worden en evenmin verkocht. Zo nodig kunnen cookies met een technische functie worden toegepast op de website van het Genootschap om de site gebruiksvriendelijk te maken, doch aangezien er geen tracking cookies, retargeting cookies of sociale plug-in cookies zullen worden gebruikt, is toestemming voor deze cookies niet nodig.
- De secretaris van het Genootschap (hierna: de secretaris) is verantwoordelijk voor de handhaving van het privacy beleid. Hij wordt daarin bijgestaan door een medewerker op het bureau van het Genootschap. Vanuit die functie is de secretaris in voorkomende gevallen verantwoordelijk voor het tijdig melden van datalekken aan de Autoriteit Persoonsgegevens. Ten minste één keer per jaar – vóór of tijdens de jaarvergadering – bespreken bestuur, leden en medewerker(s) de privacy wetgeving en de bijbehorende manier van werken.
- Iedere betrokkene van wie het Genootschap persoonsgegevens verwerkt, heeft op basis van de AVG de volgende rechten:
- recht op inzage van hun eigen persoonsgegevens
- recht op rectificatie daarvan
- recht op het wissen daarvan
- recht op beperking van de verwerking daarvan
- recht op bezwaar tegen de verwerking daarvan
- recht op overdraagbaarheid van gegevens (data portabiliteit) en
- klachtrecht bij Autoriteit Persoonsgegevens.
Wanneer er een expliciet schriftelijk verzoek in dat kader wordt ingediend door een betrokkene bij het secretariaat van het Genootschap, dan zal zo mogelijk binnen één maand gereageerd worden op het verzoek. Ten tijde van het sluiten van het kantoor, zoals tijdens vakanties kan deze termijn met één extra maand worden verlengd. Wanneer inhoudelijk reageren binnen één maand (of bij vakanties maximaal twee) niet mogelijk is, zal de secretaris de betrokkene informeren dat de inhoudelijke beantwoording van het verzoek maximaal nog één extra maand in beslag zal nemen. Voor het beantwoorden van dergelijke verzoeken van betrokkenen worden geen kosten in rekening gebracht, tenzij het verzoek excessief of duidelijk onrechtmatig is.
- Voor het beoordelen van verzoeken om financiële ondersteuning acht het Genootschap het noodzakelijk de volgende gegevens van de aanvragende persoon of organisatie te ontvangen en te verwerken (inzien en bewaren):
- NAW gegevens, inclusief mailadres, van de aanvragende persoon en/of organisatie
- Naam, mailadres en telefoon van een eventuele (contact)persoon
- IBAN van de persoon en/of organisatie
- Gegevens ter toelichting van de aanvraag (o.a. studieresultaten, motivatie, financiële situatie), zoals nader gespecificeerd op de website van het Genootschap.
In geval van een aanvraag van een organisatie, kan bovenstaande informatie in overleg worden uitgebreid met o.a.:
- Uittreksel KvK
- Statuten
- Beleidsplan
- Projectplan
- Evaluatie rapporten
- Recente jaarrekening(en)
- Recent jaarverslag(en)
Deze gegevens worden door de individuele aanvrager digitaal en in hard-copy aangeleverd, door de organisatie slechts digitaal. De gegevens worden niet door het Genootschap gewijzigd noch doorgegeven aan derden. Het aanleveren geldt tevens als het verlenen van toestemming in de zin van de AVG. Het registreren van deze gegevens gebeurt digitaal, zowel bij toekenning, aanhouding, of afwijzing van een donatie. Dat is noodzakelijk om het beleid en de uitvoering daarvan te kunnen verantwoorden en de eigen donatiegeschiedenis te kunnen doorzoeken. De gegevens van de (contact)personen die bij de aanvragen betrokken zijn, worden voor geen enkel ander doel gebruikt dan voor het beoordelen van de aanvraag en het onderhouden van contact met de persoon en/of organisatie tijdens de uitvoering en soms nadien voor een evaluatie of vervolgaanvraag.
Financiële gegevens, zoals een bankrekening worden slechts bewaard, zolang er sprake is van een afgesproken financiële relatie. Zodra een financiële afwikkeling volledig is beëindigd, worden deze gegevens binnen een jaar verwijderd, of zoveel later indien dit om fiscale redenen noodzakelijk is. Ook alle overige (niet financiële) gegevens worden verwijderd binnen een jaar nadat de financiële relatie is beëindigd, met uitzondering van de NAW gegevens en het mailadres van een aanvrager van wie de aanvraag is toegewezen.
Op grond van “Gerechtvaardigd belang” blijven deze bewaard ter wille van uitnodigingen voor een lustrumdiner, bursalenborrel, e.d., tenzij de betrokkene aangeeft dat hij/zij wil dat ook die gegevens worden verwijderd.
Van de aanvragers, van wie de aanvraag is afgewezen worden alle gegevens eveneens binnen een jaar na de aanvraag verwijderd, tenzij de betrokkene aangeeft dat hij/zij wil dat deze gegevens eerder worden verwijderd.
- Gegevens in de database kunnen worden ingezien en – op verzoek van de aanvrager – worden bewerkt door de secretaris en bureaumedewerker op de computer van het secretariaat van het Genootschap, welke is beschermd door een wachtwoord. Deze gegevens kunnen ter beoordeling van de aanvragen, alsmede het te voeren en gevoerde beleid, door het bestuur en de leden van het Genootschap worden ingezien (niet bewerkt) op hun respectievelijke computers, welke eveneens beschermd zijn door een wachtwoord. Ook de gegevens in hard-copy kunnen door hen worden ingezien. Deze stukken worden op het secretariaat bewaard in een afgesloten kast.
- De persoonsgegevens van de leden en van de medewerker(s) van het Genootschap worden geregistreerd en bewaard op het secretariaat van het Genootschap. Deze zijn in te zien door hen en in voorkomend geval door officiële instanties met een controlerende bevoegdheid in het kader van de ANBI-regelgeving en/of zelfregulering van de FIN.
Deze gegevens behelzen:- NAW-gegevens, geboortedatum en mailadres, plus datum toetreding tot het Genootschap
- Naam partner (voor uitnodigingen bij evenementen)
- Ten aanzien van bestuurders een kopie identiteitsbewijs om te verstrekken aan instanties waar dat noodzakelijk is, zoals de Kamer van Koophandel voor de inschrijving als bestuurder, de notaris en de banken waar het Genootschap een rekening heeft lopen; deze wordt verwijderd uit het dossier, binnen een jaar nadat de laatste bestuurstermijn van een bestuurder is beëindigd.
- Een bankrekening voor zover dat nodig is voor het afhandelen van financiële zaken; deze wordt verwijderd uit het dossier, binnen een jaar nadat de betrokkenheid bij het Genootschap c.q. de financiële relatie is beëindigd, of zoveel later indien dit om fiscale redenen noodzakelijk is.
De eerste twee blijven ook na beëindiging van de betrokkenheid bij het Genootschap bewaard ter wille van uitnodigingen voor evenementen, zoals een lustrumdiner, bursalenborrel, e.d., tenzij de betrokkene aangeeft dat hij/zij wil dat de gegevens worden verwijderd.
- Met dienstverleners die persoonsgegevens verwerken van personen gelieerd aan het Genootschap, zullen (indien nodig) verwerkingsovereenkomsten gesloten worden om er zeker van te zijn dat aan de eisen van de AVG wordt voldaan, bijvoorbeeld:
- IT beheerder
- Leverancier/uitvoerder van de websitesoftware
- Website host
Geen verwerkingsovereenkomst nodig ingevolge de AVG (zelf verwerkingsverantwoordelijk):
- Accountant (MTH)
- Banken
- Alle maatregelen zijn opgenomen in dit Privacyreglement, dat wordt gepubliceerd op de website.
Vastgesteld te Voorschoten op de jaarvergadering 2018