Privacy Protocol van POWDI, Platform for Open Web Development and Innovation te Maastricht
Hierna te noemen ‘het Platform.’
1 Inleiding en begripsbepalingen
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Dit is een aanvulling op de Wet bescherming persoonsgegevens (Wbp).
In dit document zijn de regels opgenomen met betrekking tot de verkrijging/verzameling en verdere verwerking van persoonsgegevens van betrokkenen, zoals leden, sympathisanten en deelnemers aan de door het Platform georganiseerde ontmoetingen en bijeenkomsten.
Begripsbepalingen: Persoonsgegeven
Elk gegeven betreffende een geïdentificeerde of een identificeerbare natuurlijke persoon, dus leden van het Platform en deelnemers aan de door het Platform georganiseerde ontmoetingen en bijeenkomsten.
Verwerken
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens.
Verantwoordelijke
Het dagelijks bestuur of ieder ander die alleen of tezamen met anderen het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.
Bewerker
Degene die ten behoeve van het bestuur, onder diens instructie en verantwoordelijkheid, persoonsgegevens verwerkt.
Betrokkene
Degene waarvan de persoonsgegevens worden verwerkt; in dit geval de leden en deelnemers aan de door het platform georganiseerde ontmoetingen en bijeenkomsten.
Verstrekken
Het bekendmaken of ter beschikking stellen van gegevens.
2 De Wbp en AVG
De voor het Platform meest belangrijke regels met betrekking tot gegevensbescherming kunnen als volgt worden samengevat:
1. Wijze van verwerking.
Persoonsgegevens mogen alleen worden verwerkt indien dat geschiedt in overeenstemming met de wet en op een behoorlijke en zorgvuldige wijze.
2. Doelbinding
Persoonsgegevens mogen alleen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden en kunnen alleen verder worden verwerkt voor doeleinden die daarmee verenigbaar zijn.
3. Kwaliteit
Persoonsgegevens moeten relevant zijn voor de doeleinden waarvoor zij gebruikt worden. Daarnaast moeten persoonsgegevens nauwkeurig zijn, maar ook compleet en up-to-date.
4. Transparantie
De betrokkene(n), degene van wie persoonsgegevens worden verwerkt, moet ten minste op de hoogte zijn van de identiteit van de verantwoordelijke en van het doel/de doeleinden van de verwerking.
5. Beveiliging
De persoonsgegevens moeten op een passende wijze worden beschermd. De verantwoordelijke dient in dit verband voldoende technische en organisatorische beveiligingsmaatregelen te treffen tegen verlies of ongeautoriseerde toegang, vernietiging, gebruik, wijziging of openbaarmaking van persoonsgegevens.
6. Verantwoordelijkheid
De verantwoordelijke voor de verwerking moet verantwoording afleggen voor het nemen van maatregelen die uitvoering geven aan de (voorgaande) vereisten met betrekking tot de bescherming van persoonsgegevens. Deze vereisten kunnen onder andere worden herzien in het licht van veranderende technologieën, markten en het gedrag van gebruikers
PROTOCOL
Het Platform zal de Wbp en AVG naleven en toezien op naleving van de wet- en regelgeving door haar leden. Het Platform zal zich houden aan de in dit protocol opgenomen principes en regels. Voorts zal het Platform dit protocol intern kenbaar maken, aan haar leden en op haar website plaatsen.
3 De verwerking van persoonsgegevens
Doeleinden verwerking
Het Platform verzamelt en verwerkt alleen persoonsgegevens zoals die door de leden en sympathisanten zijn aangeleverd.
1. Het bijhouden van een verzendlijst voor de ontmoetingen en bijeenkomsten.
2. Het waarborgen van de veiligheid van gegevens en het zoveel mogelijk beperken van de kans op misbruik.
Bewaartermijn
De persoonsgegevens worden door het Platform niet langer bewaard in een vorm die het mogelijk maakt de betrokkene te identificeren.
De persoonsgegevens die in het kader van de activiteiten zijn verzameld en verkregen, worden door het Platform in ieder geval uiterlijk twee (2) jaren nadat de deelname is beëindigd verwijderd.
De persoonsgegevens die in het kader van de financiële administratie zijn verzameld en verkregen, worden door het Platform in ieder geval zeven (7) jaren bewaard;
Indien het Platform het noodzakelijk acht persoonsgegevens (verder) te verwerken voor buiten de in dit Protocol beschreven doeleinden, dan zal dit uitsluitend de verantwoordelijke zijn voor die verwerkingen in de zin van de Wbp en AVG.
Beveiliging van persoonsgegevens
Maatregelen
Het Platform doet er alles aan om de persoonsgegevens van haar /leden/ex-leden, op een zorgvuldige wijze te beschermen en te beveiligen.
Het privacy protocol staat op de website.
Verantwoordelijkheid
Het dagelijks bestuur is verantwoordelijk voor het beheer van zowel de papieren als digitale (leden)administratie en draagt er voor zorg dat de verzameling/verkrijging, de (verdere) verwerking, het beheer en de bewaring van persoonsgegevens wordt uitgevoerd conform de Wbp en AVG, dit protocol en de overige documenten omtrent gegevensbescherming zoals deze gelden binnen het Platform.
Mate van bevoegdheid
Vanwege de taken die voortvloeien uit hun functie zijn binnen het Platform de volgende personen bevoegd tot het inzien van en belast met de verwerking van persoonsgegevens:
Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer.
De voorzitter van het bestuur van het Platform ten aanzien van alle binnen het Platform te verwerken persoonsgegevens.
Het bewaren van de (leden)lijst in een met inlogcode en wachtwoord beveiligde computer. De secretaris en penningmeester en leden van het dagelijks bestuur van het Platform ten aanzien van de voor hen noodzakelijke persoonsgegevens, zoals de deelnemerslijst en de financiële administratie.
Overige deelnemers van het Platform hebben slechts toegang tot persoonsgegevens, indien dit noodzakelijk is bij de uitvoering van een bepaalde aan hen toegewezen taak en/of indien zij hiervoor toestemming hebben gekregen van het dagelijks bestuur van het Platform. Degenen die inzage hebben in persoonsgegevens hebben een geheimhoudingsplicht. Het bestuur van het Platform ziet er, voor zover dat mogelijk is, op toe dat deze geheimhoudingsplicht door de leden wordt nageleefd.
Klachten
Binnen het Platform zal een klachtenfunctionaris zijn, bij wie een betrokkene eventuele klachten kan indien over de wijze waarop door het Platform met zijn of haar persoonsgegevens wordt omgegaan dan wel over de wijze waarop de Wbp wordt nageleefd. Als men niet tevreden is met het resultaat kan men zich wenden tot College Bescherming Persoonsgegevens Postbus 93374, 2509 AJ Den Haag.
Wie zijn we
Ons website-adres is: https://powdi.nl.
Welke persoonlijke gegevens we verzamelen en waarom we die verzamelen
Reacties
Als bezoekers reacties achterlaten op de site, verzamelen we de gegevens getoond in het reactieformulier, het IP-adres van de bezoeker en de browser user agent om te helpen spam te detecteren.
Een geanonimiseerde string, gemaakt op basis van je e-mailadres (dit wordt ook een hash genoemd) kan worden gestuurd naar de Gravatar service indien je dit gebruikt. De privacybeleidspagina kun je hier vinden: https://automattic.com/privacy/. Nadat je reactie is goedgekeurd, is je profielfoto publiekelijk zichtbaar in de context van je reactie.
Media
Als je een geregistreerde gebruiker bent en afbeeldingen naar de site upload, moet je voorkomen dat je afbeeldingen uploadt met daarin EXIF GPS locatie gegevens. Bezoekers van de website kunnen de afbeeldingen van de website downloaden en de locatiegegevens inzien.
Contactformulieren
Cookies
Wanneer je een reactie achterlaat op onze site, kun je aangeven of je naam, je e-mailadres en website in een cookie opgeslagen mogen worden. Dit doen we voor jouw gemak zodat je deze gegevens niet opnieuw hoeft in te vullen voor een nieuwe reactie. Deze cookies zijn een jaar lang geldig.
Indien je onze inlogpagina bezoekt, slaan we een tijdelijke cookie op om te controleren of je browser cookies accepteert. Deze cookie bevat geen persoonlijke gegevens en wordt verwijderd zodra je je browser sluit.
Zodra je inlogt, zullen we enkele cookies bewaren in verband met jouw login informatie en schermweergave opties. Login cookies zijn 2 dagen geldig en cookies voor schermweergave opties 1 jaar. Als je “Herinner mij” selecteert, wordt je login 2 weken bewaard. Zodra je uitlogt van jouw account, worden login cookies verwijderd.
Wanneer je een bericht wijzigt of publiceert wordt een aanvullende cookie door je browser opgeslagen. Deze cookie bevat geen persoonlijke data en heeft enkel het post ID van het artikel wat je hebt bewerkt in zich. Deze cookie is na een dag verlopen.
Ingesloten inhoud van andere websites
Berichten op deze site kunnen ingesloten (embedded) inhoud bevatten (bijvoorbeeld video’s, afbeeldingen, berichten, etc.). Ingesloten inhoud van andere websites gedraagt zich exact hetzelfde alsof de bezoeker deze andere website heeft bezocht.
Deze websites kunnen data over jou verzamelen, cookies gebruiken, tracking van derde partijen insluiten en je interactie met deze ingesloten inhoud monitoren, inclusief de interactie met ingesloten inhoud als je een account hebt en ingelogd bent op die website.
Analytics
Met wie we jouw data delen
Hoe lang we jouw data bewaren
Wanneer je een reactie achterlaat dan wordt die reactie en de metadata van die reactie voor altijd bewaard. Op deze manier kunnen we vervolgreacties automatisch herkennen en goedkeuren in plaats van dat we ze moeten modereren.
Voor gebruikers die geregistreerd op onze website (indien van toepassing), bewaren we ook persoonlijke informatie in hun gebruikersprofiel. Alle gebruikers kunnen hun persoonlijke informatie bekijken, wijzigen of verwijderen op ieder moment (de gebruikersnaam kan niet gewijzigd worden). Website beheerders kunnen deze informatie ook bekijken en wijzigen.
Welke rechten je hebt over je data
Als je een account hebt op deze site of je hebt reacties achter gelaten, kan je verzoeken om een exportbestand van je persoonlijke gegevens die we van je hebben, inclusief alle gegevens die je ons opgegeven hebt. Je kan ook verzoeken dat we alle persoonlijke gegevens die we van je hebben verwijderen. Dit bevat geen gegevens die we verplicht moeten bewaren in verband met administratieve, wettelijke of beveiligings doeleinden.
Waar we jouw data naartoe sturen
Reacties van bezoekers kunnen door een geautomatiseerde spamdetectie service geleid worden.