• AVG wetgeving 

    Deze procedure is gemaakt naar aanleiding van een nieuwe wet: de algemene verordening gegevensbescherming (hierna ‘AVG’). Middels deze wet geldt er vanaf 25 mei 2018 in de gehele Europese Unie dezelfde privacywetgeving. De wet bescherming persoonsgegevens is vanaf deze datum niet meer van toepassing. Door de AVG moet iedere organisatie kunnen laten zien welke persoonsgegevens deze vraagt, waarom deze wordt gevraagd, hoe deze wordt opgeslagen, hoe lang deze wordt opgeslagen en hoe deze worden beveiligd. Deze punten zullen in deze procedure worden toegelicht.

     Wat zijn persoonsgegevens?

    ‘’Persoonsgegevens zijn alle gegevens die herleiden naar een levende natuurlijke persoon (dus niet naar een organisatie, vereniging of bedrijf)’’ (Stichting AVG, 2018). Hieronder vallen ook combinaties van gegevens die naar een persoon leiden.

     Rechten van personen waar wij gegevens van bewaren

    • Inzagerecht
    • Recht op rectificatie
    • Recht op vergetelheid
    • Recht op beperking van verwerking
    • Kennisgevingsplicht
    • Recht op overdraagbaarheid van gegevens
    • Recht van bezwaar

     Mocht u van één of meer van deze rechten gebruik willen maken, kunt u contact opnemen met het bestuur.

     Welke gegevens vragen wij van onze leden?

    • Achternaam, tussenvoegsel en voornaam
    • Straatnaam, huisnummer, postcode en woonplaats (tot deze informatie hebben alleen de ledenadministrateur, penningmeester en secretaris inzage voor de facturering)
    • Telefoonnummer ouders (indien van toepassing) en van lid zelf
    • E-mailadres ouders (indien van toepassing) en van lid zelf
    • Geboortedatum
    • Geslacht
    • IBAN-nummer
    • Sportspecifieke diploma’s (scheidsrechters- of trainersdiploma)
    • Handtekening (indien jonger dan zestien: ook van ouders)

    Van personen die interesse tonen in onze vereniging en contact op willen nemen vragen wij de volgende gegevens:

    • E-Mail adres
    • Leeftijd eventuele aanmelding
    • Geslacht

    Welke personen hebben toegang tot deze persoonsgegevens?

    • De gegevens die worden aangeleverd door onze leden, worden in het administratiesysteem ‘Sportlink’ geplaatst. Al de gegevens in Sportlink zijn alleen toegankelijk middels een gebruikersnaam en wachtwoord. De volgende personen hebben toegang tot Sportlink en hebben hiervoor ook een geheimhoudingsverklaring getekend.

    -        Voorzitter

    -        Secretaris

    -        Penningmeester

    -        Wedstrijdsecretaris

    -        Technisch commissaris

    -        Ledenadministrateur

    -        Sportlink beheerder 

    -        Planners van taken

    -        Website beheerder

    Als vereniging hebben wij van Sportlink een verwerkersovereenkomst ontvangen.

    • Trainers en coaches (indien van toepassing) ontvangen aan het begin van ieder seizoen een lijst met de namen, e-mailadressen en telefoonnummers van de spelers in het team waar deze persoon trainer of coach van is. Dit wordt gedaan in verband met de communicatie rondom trainingen en wedstrijden en in geval van nood.

    Wat wordt er gedaan met de persoonsgegevens?

    • Nieuwsbrieven vanuit de vereniging verstuurd
    • Uitnodigingen voor algemene ledenvergaderingen en activiteiten
    • Informatie gegeven rondom teams, trainingen en wedstrijden
    • Inplannen van taken
    • Facturatie

     

    Wat wordt er niet met de persoonsgegevens gedaan?
    WKV Korbis stelt onder geen beding gegevens van leden ter beschikking aan derden. Ook zullen uw gegevens niet worden verkocht. WKV Korbis kan bij wet verplicht worden om persoonsgegevens te verstrekken. Mocht zich dat voordoen, zal WKV Korbis zich houden aan de eisen zoals deze in de AVG zijn vastgesteld.

    Wat gebeurt er met de persoonsgegevens wanneer het lidmaatschap wordt beëindigd?

    • Alle gegevens die zijn verzameld op het inschrijfformulier worden twee jaar bewaard in Sportlink (op advies van Stichting AVG, 2018 en n.a.v. Tuxx, 2018).
    • De financiële gegevens (hoe veel euro is er wanneer, van wie, met welk  bankrekeningnummer en met welke reden over- of afgeschreven) worden zeven jaar bewaard in de financiële administratie (op advies van Stichting AVG, 2018 en n.a.v. Tuxx, 2018)

    Beeldmateriaal

    Tijdens verschillende activiteiten van WKV Korbis zoals wedstrijden, kamp en overige evenementen worden vaak foto’s of filmpjes gemaakt. Dit verzamelde beeldmateriaal wordt op de website van WKV Korbis geplaatst en daarnaast is het mogelijk dat deze materialen ook op Facebook, Twitter, in de nieuwsbrief of in de krant worden geplaatst. Wij doen dit omdat leden het vaak leuk vinden om deze herinneringen terug te kunnen zien. Daarnaast proberen we buitenstaanders op deze manier een beeld te geven van onze vereniging, om hen hopelijk ook enthousiast te krijgen voor korfbal. 

    Het kan zo zijn dat u liever niet heeft dat foto’s of filmpjes van u of uw kind op de site, Facebook, Twitter, in de nieuwsbrief of in de krant komen. Wanneer dit het geval is, kunt u dit via het formulier ‘Bezwaar gebruik beeldmateriaal’ kenbaar maken.   

     Overige punten

    • Wanneer er door een gemachtigde een kopie van persoonsgegevens uit Sportlink wordt gehaald en in het eigen netwerk wordt geplaatst, dienen alleen de hoogst nodige gegevens te worden gekopieerd. Deze kopie moet worden beveiligd en direct na gebruik te worden verwijderd.
    • Personen met toegang tot Sportlink dienen hun (beveiligings)updates uit te voeren. Hieronder verstaan we tenminste het uitvoeren van Java- en OS updates als het systeem aangeeft dat deze beschikbaar zijn, en het regelmatig controleren of de definities van de virusscanner nog up-to-date zijn.
    • De mailbox van personen die in contact komen met persoonsgegevens van onze leden, dienen deze ‘schoon’ te houden. Mails met persoonsgegevens erin verwerkt dienen alleen te worden bewaard, wanneer dit essentieel is voor het voortbestaan van de vereniging.
      Voor coaches en trainers betekent dit dat mails met persoonsgegevens na gebruik dienen te worden verwijderd.

    Datalek

     ‘’Bij een datalek gaat het om toegang tot of vernietiging, wijziging of vrijkomen van persoonsgegevens bij een organisatie zonder dat dit de bedoeling is van deze organisatie’’ (Autoriteit persoonsgegevens, 2018).

    Wat de organisatie met deze datalek moet doen, hangt af van de impact van het datalek. Hier zijn Europese richtlijnen voor opgesteld: de ‘’Guidelines on personal data breach notification’’. Indien er sprake is van een datalek, zal WKV Korbis deze registreren, nagaan wat de impact van deze datalek is en wat de volgende acties hierop moeten zijn.

    Indien uzelf een datalek constateert, dient u zo spoedig mogelijk (binnen 24 uur) contact op te nemen met de secretaris. WKV Korbis dient, indien nodig, binnen 72 uur een ernstig datalek te melden bij de Autoriteit persoonsgegevens.