Privacyreglement van Stichting Brabantsedag

Privacyreglement van Stichting Brabantsedag
gebaseerd op de Algemene Verordening Gegevensbescherming

In dit reglement legt Stichting Brabantsedag vast hoe zij omgaat met het beheer van persoonsgegevens.

Definitie doelgroepen:

Stichting Brabantsedag beheert persoonsgegevens van de volgende personen:

1. Bestuursleden: degenen die als bestuurslid van Stichting Brabantsedag zijn ingeschreven bij de Kamer van Koophandel.
2. Vrijwilligers: de medewerkers, die zonder financiële vergoeding werkzaam zijn in een van de commissies van de Brabantsedag.
3. Betaalde medewerkers: medewerkers die op basis van een contract (hetzij individueel, hetzij via een groepscontract) een financiële vergoeding ontvangen voor de diensten die zij aan de Brabantsedag leveren.
4. Partners en (sub)sponsoren: bedrijven, organisaties of personen die een financiële bijdrage dan wel een bijdrage in natura leveren aan de Brabantsedag en daar een overeengekomen prestatie voor ontvangen.
5. Wagenbouwers: groepen of personen die behoren tot een van de 16 erkende wagenbouwersgroepen van de Brabantsedag.
6. Leden van de Raad van Advies & Aanbeveling en Ambassadeurs: personen die als zodanig zijn aangewezen.
7. Genodigden: personen die van het bestuur van de Brabantsedag een uitnodiging ontvangen voor de ontvangst in het Brabantdorp en de optocht.
8. Geregistreerde bezoekers: personen die via de website van de Brabantsedag toegangskaartjes kopen voor de optocht.


Persoonsgegevens:

Stichting Brabantsedag beheert van deze personen de volgende persoonsgegevens:

- voor- en achternaam, e-mail adres, telefoonnummers en in sommige gevallen het adres;
- van een beperkt aantal personen wordt ook het bankrekeningnummer bewaard.

Alle betrokkenen worden via een speciale mailing op de hoogte gesteld van het privacybeleid van Stichting Brabantsedag en kunnen dan eenvoudig aangeven dat zij geen toestemming geven voor het bewaren van hun persoonsgegevens. De gegevens worden dan verwijderd.

Stichting Brabantsedag gebruikt de gegevens alleen in het kader van het behalen van de doelstellingen van de stichting, zoals vastgelegd in de statuten.

Concreet gaat het om de volgende activiteiten:

• Informeren van alle doelgroepen (m.u.v. doelgroep 3) over actuele zaken, bijvoorbeeld via een van de nieuwsbrieven.
• Uitnodigen van de doelgroepen genoemd onder 1 t/m 6 voor deelname aan vergaderingen en andere bijeenkomsten.
• Uitnodigen voor / toegang tot de optocht van de doelgroepen genoemd onder 7 en 8.
• Bekend maken van de namen van bestuursleden en vrijwilligers in het optochtboekje.
• Bankrekeningnummers worden beheerd voor het doen van uitbetalingen en het verstrekken van vergoedingen en declaraties.


Bepalingen m.b.t. het beheer van de persoonsgegevens:

• De persoonsgegevens worden digitaal beheerd door het secretariaat van de stichting. De secretariaatsmedewerker heeft daartoe een Excel bestand gemaakt, waarin de gegevens worden verwerkt. Van dit bestand wordt steeds een back-up gemaakt op een externe vaste schijf, die is gekoppeld aan de computer.

• Bankrekeningnummers worden beheerd door de penningmeester en zijn administratieve ondersteuner t.b.v. de financiële administratie, waar alleen deze twee functionarissen toegang toe hebben.
• De persoonsgegevens worden NIET aan derden verstrekt.
• Bestuursleden kunnen inzicht krijgen in alle persoonsgegevens.
• Vrijwilligers kunnen alleen beschikken over persoonsgegevens van hun mede-commissieleden en over persoonsgegevens die zij nodig
hebben voor het uitoefenen van hun functie voor de Brabantsedag.
• Voor bestuursleden en vrijwilligers wordt een instructie opgesteld 'Hoe om te gaan met persoonsgegevens?'
• Persoonsgegevens worden nooit op een USB-stick gezet.
• De persoonsgegevens blijven bewaard zolang de persoon behoort tot een van de genoemde doelgroepen 1 t/m 8. De gegevens worden daarna meteen verwijderd.
• Personen van wie persoonsgegevens bewaard worden, krijgen desgevraagd inzicht in de persoonsgegevens die Stichting Brabantsedag van hem/haar verwerkt. Zij kunnen te allen tijde Stichting Brabantsedag verzoeken deze gegevens aan te vullen, te verbeteren of te verwijderen.
• Stichting Brabantsedag maakt gebruik van Google Analytics. Via dit systeem worden gegevens over het bezoekgedrag van de website van de Brabantsedag geanonimiseerd verzameld. Hiermee kan de Brabantsedag zien hoe de bezoekers de website gebruiken en hoe zij de website kan verbeteren.
• Stichting Brabantsedag neemt ter bescherming van de persoonsgegevens passende technische en organisatorische beveiligingsmaatregelen, die overeenstemmen met de aard van de te verwerken persoonsgegevens.

Beeldmateriaal

Bij bijeenkomsten en activiteiten (bijvoorbeeld op de bouwplaatsen) kunnen foto’s of video opnames worden gemaakt van vrijwilligers, wagenbouwers en bezoekers. Dit beeldmateriaal kan gebruikt worden in het kader van PR- en voorlichting door Stichting Brabantsedag. Het beeldmateriaal zal niet aan derden ter beschikking worden gesteld.

Voor het in beeld brengen van personen, zal in beginsel mondeling toestemming worden gevraagd. Achteraf kan betrokkene verzoeken om het beeldmateriaal te verwijderen. Dit verzoek wordt altijd gehonoreerd. Beeldmateriaal gemaakt tijdens de theaterparade en op openbare locaties valt in beginsel niet onder de AVG.

Verwerkersovereenkomst

Met externe partijen die bestanden met de persoonsgegevens verwerken voor Stichting Brabantsedag, wordt een verwerkersovereenkomst afgesloten, conform art. 28 AVG.

Datalek

Bij een eventuele datalek, zullen de leden en Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.
Uitzondering hierop vormt een lek waarbij alleen gegevens zijn gelekt, die slechts geringe kans geven op schending van rechten van betrokkenen. In dat geval zal de Autoriteit Persoonsgegevens niet in kennis worden gesteld. [art. 33.1 AVG]
In alle gevallen zullen betrokkenen worden geïnformeerd en zal de secretaris daarvan een registratie bijhouden.

Functionaris gegevensbescherming
De secretaris van Stichting Brabantsedag is verantwoordelijk voor het actueel houden en naleven van het privacyreglement.



Dit document is vastgesteld in de vergadering van het Algemeen Bestuur van 23 mei 2018.