GDPR voor DOBO Badminton 2018 - 1users.telenet.be/paulschepers/dobo/GPDR_dobo.pdf · GDPR op maat...

PRIVACYVERKLARING: GDPR: Uw persoonsgegevens worden verwerkt door DOBO Badminton, Schalmstraat 22 te 3600 GENK, voor ledenbeheer en organisatie van activiteiten op basis van de contractuele relatie als gevolg van uw inschrijving en om u op de hoogte te houden van onze activiteiten (direct marketing) op basis van ons gerechtvaardigd belang om sport aan te bieden. Indien u niet wil dat wij uw gegevens verwerken met het oog op direct marketing, volstaat het ons dat mee te delen op [email protected]. Via dat adres kan u ook altijd vragen welke gegevens wij over u verwerken en ze verbeteren of laten wissen of vragen om ze over te dragen. Een meer uitgebreid overzicht van ons beleid op het vlak van verwerking van persoonsgegevens vindt u op http://www.boxbergheide.be/dobo Toelichting nieuwe privacywet: GDPR GDPR staat voor "General Data protection Regulation" (in het Nederlands: "Algemene Verordening gegevensbescherming). GDPR is een Europese verordening die regels oplegt rond de bescherming en de verwerking van persoongegevens": O verwerking: van het verzamelen, raadplegen, verspreiden, koppelen en registreren tot het vernietigen van gegevens. O persoonsgegevens: gegevens over een identificeerbaar natuurlijke persoon zoals: naam, adres, leeftijd, geslacht, lichamelijke kenmerken, beroep, psychische kenmerken, financiële situatie, kenmerken gezin, geaardheid, vrijetijdsbesteding, lidmaatschappen, gerechtelijke gegevens, opleiding, beeldopname, geluidsopname, …. O betrokken persoon: leden, deelnemers, sympathisanten, cursisten, … wiens gegevens men verwerkt. Rechten betrokken personen: recht op: O informatie O aanpassing (correctie) O vergetelheid (verwijderen van gegevens) O intrekken toestemming O beperking van verwerking O weigering geautomatiseerde individuele besluitvorming, profilering O inzage en copie O bezwaar O overdraagbaarheid Een volledig overzicht vinden jullie op onze website: http://www.boxbergheide.be/dobo

GDPR op maat van je sportclub

Vlaamse Sportfederatie vzw – Dynamo Project Zuiderlaan 13 – 9000 Gent

T+32 9 243 12 94 [email protected] www.dynamoproject.be

1/3

Inventaris Deze tool kwam tot stand in samenwerking met Scwitch en T&C Blue Horizon.

Algemeen kader

1.1 Gegevens sportclub

Naam sportclub: DOBO BADMINTON

Adres sportclub/ SCHALMSTRAAT 22, 3600 GENK

Rechtsvorm sportclub: FEITELIJKE VERENINGING

Website sportclub: http://www.boxbergheide.be/dobo

De sportclub is lid van de federatie: neen

Contactpersoon sportclub

Naam: VANDERMEEREN Theo

Telefoon: 089/36 44 09 0473/13 79 81

E-mail: [email protected]

Verantwoordelijke/Aanspreekpunt voor het naleven van de privacywetgeving

Naam: VANDERMEEREN Theo

Telefoon: 089/36 44 09 0473/13 79 81

E-mail: [email protected]

Sinds: 25/05/2018

1.2 Context sportclub

Welke soorten activiteiten organiseert je sportclub? Badminton recreatief Hoeveel leden telt je sportclub (ongeveer)? 21 Hoeveel contactpersonen zitten in de database? 21




2/3

Persoonsgegevens Welke categorieën van persoonsgegevens houdt je sportclub bij?

Algemene persoonsgegevens x identificatiegegevens (naam, adres, telefoonnummer, e-mailadres, identiteitskaartnummer x persoonlijke kenmerken : leeftijd, geboortedatum, geboorteplaats, burgerlijke stand, nationaliteit, … ) x rijksregisternummer x beeldmateriaal: (digitale) foto’s ☐ andere:_________________________________________________________________________________:

Gevoelige persoonsgegevens ☐ andere: _________________________________________________________________________________

Betrokkenen Van wie houdt je sportclub persoonsgegevens bij: x bestuurders x deelnemers x leden ☐ andere:_________________________________________________________________________________ Wie verwerkt de persoonsgegevens op een laptop of gsm/smartphone?

Server/cloud Laptop Smartphone Voorzitter (intern) x x Federatie (extern) Lokale overheid / Stad Genk (extern) x x Vlaamse overheid / Sport Vlaanderen (extern) x x andere: Sporta-federatie (verzekering leden) x x

Waar slaat je sportclub persoonsgegevens op? In welke databank, cloud, en waar bevindt deze zich? Ledenlijst op laptop en i-cloud voorzitter Vandermeeren Theo

Welke software wordt gebruikt voor: Tekstverwerking, rekenblad, presentatietool: Excell en Word Email-beheer: [email protected] Andere specifieke software: ///




3/3

Beschrijving verwerkingsactiviteiten Welke verwerkingsactiviteiten voert je sportclub uit? Verwerking is verzamelen, raadplegen, verspreiden, koppelen, registreren of vernietigen van gegevens.

X ledenadministratie: je club registreert persoonsgegevens van haar leden voor het aanmaken van lidkaarten, aanvragen subsidies, afsluiten verzekeringen, informeren van activiteiten, bijhouden van het wettelijk verplicht ledenregister, … ☐ organisatie van competitie: je club registreert persoonsgegeven voor de organisatie van de competitie.☐ organisatie van opleidingen: je club registreert persoonsgegevens van de deelnemers aan opleidingen envormingen, alsook van trainers en opleiders.X organisatie evenementen: je club registreert persoonsgegevens van de gebruikers voor haar aanbod en deregistratie van betalingen (o.a. recreatieve sport, eetfestijnen, …) & de boekhouding☐ contactlijsten bijhouden: je club registreert persoonsgegevens van de contacten die zij heeft gehad of kanhebben om hen op een efficiënte manier te kunnen contacteren☐ onderhouden sociale media: je club registreert de mensen die haar Facebook-pagina volgen☐ andere:_________________________________________________________________________________

Worden persoonsgegevens verwerkt door een andere organisatie waarmee je club samenwerkt? X ja ☐ neen

Zo ja, door welke organisatie(s): Stad Genk voor aanvraag subsidie & Sporta-federatie voor verzekering

leden (burgerlijke aansprakelijkheid en lichamelijke ongevalllen)

Zo ja, is er een geschreven contract met deze organisatie(s)? X ja zo ja, bevatten deze contracten de nodige garanties en maatregelen inzake veiligheid?

x ja ☐ neen

Worden er persoonsgegevens gedeeld met of overgedragen aan andere organisatie(s)? ☐ jaX neen




1/3

Toetsing verwerking persoonsgegevens aan de algemene principes GDPR

Deze tool kwam tot stand in samenwerking met Scwitch en T&C Blue Horizon.

Legitimiteit van de verwerking Op basis van welke rechtsgronden verwerkt je sportclub persoonsgegevens? X de betrokkene heeft toestemming gegeven X de verwerking is noodzakelijk voor de uitvoering van een overeenkomst, nl lidmaatschap X de verwerking is noodzakelijk om te voldoen aan een wettelijke verplichting:

Subsidiedossier Stad Genk: ledenlijst met naam, adres, geboortedatum &

Verzekering Sporta: naam, adres, geboortedatum en rijksregisternummer

X de verwerking gebeurt vanuit een gerechtvaardigd belang van de sportclub: Huur zaal via sportdienst Genk: doelstelling badminton spelen

Vraagt je sportclub op een correcte manier toestemming? x je laat vrijwillige keuze x je licht ze in over de doeleinden ☐ er gebeurt geen stilzwijgende toestemming x er is de mogelijkheid tot intrekken van de toestemming ☐ de toestemming is controleerbaar Vroeg je sportclub in het verleden toestemming aan de betrokkenen voor het gebruik van hun persoonsgegevens? x ja ☐ neen

Proportionaliteit Waarom houdt je sportclub de persoonsgegevens bij? ledenlijst / lidgelden / attesten mutualiteit / aanvraag subsidies / verzekering leden Is het noodzakelijk om al deze persoonsgegevens op te vragen, op te slaan en te verwerken voor de beoogde doeleinden van de verwerking? x ja Hoelang (hoeveel maanden, jaren, of welke periode) houdt je sportclub de gegevens bij? 2 jaar na einde lidmaatschap




2/3

Worden bestanden, archieven en e-mails regelmatig gewist of opgekuist? x ja Hoe lang is het noodzakelijk om deze persoonsgegevens te bewaren voor de beoogde doeleinden van de verwerking? tot einde lidmaatschap + 1 jaar

Beveiliging en vertrouwelijkheid Welke organisatorische maatregelen treft je sportclub om de beveiliging, de vertrouwelijkheid en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?

Is men verplicht de wachtwoorden na een bepaalde periode te wijzigen? x ja = enkel de voorzitter heeft toegang

Heeft je sportclub een wachtwoordbeleid gecommuniceerd aan de medewerkers, vrijwilligers en partners? x neen

Zijn er duidelijke instructies naar medewerkers, vrijwilligers en partners over het gebruik van internet, installeren van software, openen van e-mails?

x neen

Communiceert je sportclub hier regelmatig over? x neen

Is er een procedure in geval van datalekken? x ja

Welke technische maatregelen treft je sportclub om de beveiliging, de vertrouwelijkheid, en integriteit van de gegevens te waarborgen zodat ongeoorloofde toegang en gebruik, onopzettelijk verlies, vernietiging, beschadiging of kwaliteitsverlies voorkomen worden?

Fysieke beveiliging: Eigen laptop voorzitter met AVAST, wachtwoord & eigen stick - clouds Hoe vaak neem je back-up van bestanden? Bij elke wijziging Op hoeveel verschillende plaatsen worden back-ups bewaard? Eigen laptop en stick en clouds Volg je de gevraagde updates van de gebruikte software? ja Gebruik je altijd de laatste versie van de software, toepassingen of apps? ja Maakt je sportclub gebruik van cryptografie (encryptie)? neen

Transparantie Heeft je organisatie een privacyverklaring voor elke activiteit waarbij ze persoonsgegevens vraagt aan de betrokkene? x ja ☐ neen




3/3

Zo ja, welke punten worden erin vermeld: x de identiteit van de sportclub (naam en adres) en de contactpersoon x hoe de informatie wordt verzameld x de doeleinden waarvoor de gegevens worden verwerkt (zijn er meerdere doeleinden, dan moet je die allemaal toelichten) x de wettelijke grondslag voor gegevensverwerking x de termijnen waarbinnen de informatie wordt bijhouden x of de gegevens aan derden bezorgd worden (en al dan niet uitgewisseld buiten de Europese Unie) x de mogelijkheid voor de betrokkene om een klacht in te dienen bij de Gegevensbeschermingsautoriteit (vroegere Privacycommissie) als hij/zij meent dat zijn/haar persoonsgegevens niet correct worden verwerkt x de rechten van de betrokkene (bv. recht op toegang en verbetering, recht van verzet, …)

Krijgt je sportclub (indirect) persoonsgegevens van derden? neen

De privacyverklaring (of de plaats waar men ze kan vinden) staat vermeld op: x de website ☐ andere:

Heeft je sportclub een intern document waarin haar beleid inzake privacy vastgelegd is (privacy- beleidsplan)? ja




1/4

Privacyverklaring DOBO Badminton hecht veel waarde aan je privacy en de bescherming van je persoonsgegevens. In deze privacyverklaring willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om je privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. DOBO Badminton houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (ook gekend als GDPR, Verordening EU 2016/679). Dit brengt met zich mee dat wij in ieder geval:

• je persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacyverklaring;

• verwerking van je persoonsgegevens beperkt is tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

• vragen om je uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van je persoonsgegevens;

• passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van je persoonsgegevens gewaarborgd is;

• geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;

• op de hoogte zijn van je rechten als betrokken persoon omtrent je persoonsgegevens, je hierop willen attent maken en deze willen respecteren.

Als DOBO Badminton zijn wij verantwoordelijk voor de verwerking van je persoonsgegevens. Indien je na het doornemen van onze privacyverklaring, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:

DOBO Badminton Zetel: Schalmstraat 22 , 3600 Genk Emailadres: [email protected]

Aan wie is deze privacyverklaring gericht ? Deze privacyverklaring is van toepassing op al onze huidige en vroegere leden, deelnemers aan activiteiten, personen die belangstelling tonen of toonden voor onze activiteiten, diensten of producten, klanten en prospecten, leveranciers.

Waarom verwerken wij welke persoonsgegevens? Je persoonsgegevens worden door DOBO Badminton verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:

• Het voeren van ledenadministratie en dienstverlening aan leden (uitvoering overeenkomst) • Het versturen van informatie over onze activiteiten, nieuwsbrieven en uitnodigingen (gerechtvaardigd

belang) • Het organiseren van de sportieve voorbereiding en opleiding

o Clubadministratie (gerechtvaardigd belang) o Sportieve administratie in het kader van stages, kampen,… (uitvoering overeenkomst)

• Het deelnemen aan competities en tornooien o Sportieve administratie (gerechtvaardigd belang) o Organisatie van een recreatief sportevenement (uitvoering overeenkomst)




2/4

• Organiseren van niet-sportgerelateerde evenementen (uitvoering overeenkomst) • Promotie, PR en communicatie waaronder

o Het beheren van social media d.m.v. het publiceren van sfeerfoto’s (gerechtvaardigd belang) o Het beheren van social media d.m.v. gerichte foto’s (toestemming) o Het beheren van de clubwebsite (gerechtvaardigd belang)

Welke gegevens verwerken we? Wij kunnen de volgende persoonsgegevens van je vragen, opslaan, verzamelen en verwerken voor de volgende doelstellingen :

• Identificatiegegevens : naam, voornaam • Privé-contactgegevens : telefoonnummer, e-mail, adres • Identiteitsgegevens uitgegeven door overheid : identiteitskaartnummer & Rijksregisternummer • Persoonlijke kenmerken : geslacht, geboortedatum, geboorteplaats, nationaliteit • Financiële bijzonderheden (o.a. betalingen, rekeningnummer, …) • Opleiding en vorming • Sportieve gegevens (o.a. categorie, uitslagen, aanwezigheden, …) • Beeldmateriaal (foto’s, video’s, opnames, …)

We verzamelen enkel persoonsgegevens die je zelf aan ons meedeelt op verschillende manieren (o.a. inschrijvingsformulieren, invul- en contactformulieren op onze website, persoonlijk/telefonisch/e-mail contact, …). Wij verzamelen geen persoonsgegevens via derden, met uitzondering van de informatie ontvangen van de aangesloten verenigingen/clubs of federaties. Er wordt geen enkele categorie van personen onderworpen aan eender welke vorm van geautomatiseerde besluitvorming of profilering.

Verstrekking van gegevens aan derden-verwerkers De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Zo maken wij gebruik van een derde partij (verwerker) voor:

• het opslaan en verwerken van gegevens in de Cloud (via een Cloud Service Provider) • het verzorgen van de internet omgeving (webhosting, mailhosting); • het verzorgen van IT-infrastructuur (o.a. IT netwerk, servers, …); • het verzorgen van de (financiële) administratie en sociaal secretariaat • het verzekeren van onze leden, deelnemers en vrijwilligers • het verzorgen (en verspreiden) van nieuwsbrieven en uitnodigingen.

Wij geven nooit persoonsgegevens door aan andere verwerkers (externe dienstverleners) dan diegene waarmee we een verwerkersovereenkomst hebben afgesloten of waarvan dezelfde bepalingen zijn overgenomen in de contractvoorwaarden. Met deze beide partijen maken wij hierin uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen.




3/4

Verstrekking van gegevens aan derden-ontvangers Wij delen persoonsgegevens met de volgende externe partijen:

- Verbonden organisaties die deel uitmaken van het ecosysteem van de sportfederatie (de federatie zelf, de andere clubs die behoren tot dezelfde federatie, …)

- Subsidiërende overheden - Partners waarmee we in samenwerking activiteiten organiseren (activiteiten die met twee of meer

organisaties zijn uitgewerkt en waarvoor deelnemerslijsten worden uitgewisseld) - De sportfederatie, zijnde…

Met deze partijen (derden-ontvangers) maken wij uiteraard de nodige afspraken om de beveiliging van je persoonsgegevens te waarborgen en ervoor te zorgen dat je gegevens vertrouwelijk worden behandeld. Verder zullen wij de verstrekte gegevens niet aan derden doorgeven tenzij dit wettelijk verplicht en/of toegestaan is, zoals bv. in het kader van een politioneel of gerechtelijk onderzoek. Op geen enkel moment verkopen of verhuren wij je persoonsgegevens aan derde partijen. Wij geven je contactgegevens ook nooit door aan derden voor commerciële doeleinden. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier toestemming voor geeft. Deze toestemming kan te allen tijde ingetrokken worden, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan. Je persoonsgegevens kunnen niet doorgegeven worden aan landen buiten de Europese Economische Ruimte.

Minderjarigen Wij verwerken alleen persoonsgegevens van personen jonger dan 18 jaar indien daarvoor toestemming is gegeven door de ouder of wettelijke vertegenwoordiger. Hierbij kunnen volgende gegevens van de ouders worden verwerkt : identificatiegegevens en privé-contactgegevens (voor ouderlijke toestemming) DOBO Badminton bewaart persoonsgegevens niet langer dan noodzakelijk voor het realiseren van het doel waarvoor deze zijn verstrekt, met inachtname van de termijn die noodzakelijk is om aan de wettelijke vereisten te voldoen (o.a. op gebied van boekhouding). Bewaartermijnen kunnen evenwel per doel verschillen. DOBO Badminton verbindt zich ertoe de gegevens niet langer bij te houden dan … of maximaal 5 jaar na laatste gebruik (of beëindiging van de samenwerking)

Beveiliging van de gegevens Volgende passende technische en organisatorische maatregelen zijn genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking:

• Alle personen die namens DOBO Badminton van je gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.

• We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;




4/4

• We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is; • Wij maken systematisch back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of

technische incidenten; • We testen en evalueren op geregelde tijdstippen onze maatregelen, en stellen bij indien nodig; • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Aan deze medewerkers wordt toegang verleend tot je gegevens voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.

Je rechten omtrent je gegevens Je hebt recht van inzage en kopie van de persoonsgegevens die op jou betrekking hebben. Je hebt recht op verbetering en aanvulling wanneer je gegevens onjuist of onvolledig zijn. Je hebt het recht op het gegevenswissing (verwijdering) van de persoonsgegevens die we van jou ontvangen hebben, en die niet langer strikt noodzakelijk zijn voor de doeleinden waarvoor ze werden verwerkt. Wij behouden ons wel het recht voor te bepalen of je verzoek gerechtvaardigd is. Je hebt het recht op beperking van gegevensverwerking : indien je bezwaar hebt tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen. Tevens kun je bezwaar (verzet) maken tegen de manier waarop bepaalde persoonsgegevens van je verwerkt worden. Zo heb je het recht je te verzetten tegen het gebruik van je persoonsgegevens voor direct marketing-doeleinden (via uitschrijfmogelijkheden in e-mails) Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij. Via het adres bovenaan deze privacyverklaring kan je ons contacteren om je rechten uit te oefenen, vergezeld van een motivatie voor je vraag. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren).

Klachten Mocht je een klacht hebben over de verwerking van je persoonsgegevens of over de uitoefening van je rechten dan vragen wij je hierover direct contact met ons op te nemen. Je hebt altijd het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA): Drukpersstraat 35 1000 Brussel [email protected]

Wijzigingen aan onze privacyverklaring DOBO Badminton kan van tijd tot tijd deze privacyverklaring steeds aanpassen. De laatste wijziging gebeurde op 25 mei 2018

1wel

ke p

erso

onsg

egev

ens

wor

den

bew

aard

waa

r bew

aar j

e ze

hoe

lang

bew

aar j

e ze

wie

hee

ft er

toeg

ang

toe

(hoe

) wor

den

de

gege

vens

be

sche

rmd

waa

rvoo

r geb

ruik

je

de g

egev

ens

(hoe

) wor

den

de

gege

vens

inte

rn

uitg

ewis

seld

?

(hoe

) wor

den

de

gege

vens

ext

ern

ui

tgew

isse

ld?

naam

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

adre

sx

hard

e sc

hijf

lapt

op

& cl

oud

2 ja

ar n

a ei

nde

lidm

aats

chap

voor

zitte

r

Vand

erm

eere

n Th

eoAV

AST

pa

swoo

rdni

euw

sbrie

f

ve

rzek

erin

g

su

bsid

ie S

tad

Gen

k

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

leef

tijd

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

gesl

acht

x

hard

e sc

hijf

lapt

op

& cl

oud

2 ja

ar n

a ei

nde

lidm

aats

chap

voor

zitte

r

Vand

erm

eere

n Th

eoAV

AST

pa

swoo

rdni

euw

sbrie

f

ve

rzek

erin

g

su

bsid

ie S

tad

Gen

k

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

reke

ning

num

mer

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

rijks

regi

ster

num

mer

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

finan

ciël

e bi

jzon

derh

eden

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

deel

nam

e ac

tivite

iten

orga

nisa

tiex

hard

e sc

hijf

lapt

op

& cl

oud

2 ja

ar n

a ei

nde

lidm

aats

chap

voor

zitte

r

Vand

erm

eere

n Th

eoAV

AST

pa

swoo

rdni

euw

sbrie

f

ve

rzek

erin

g

su

bsid

ie S

tad

Gen

k

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

lidm

aats

chap

mut

ualit

eit

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

beel

dopn

ame

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

rijks

regi

ster

num

mer

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

tele

foon

num

mer

sx

hard

e sc

hijf

lapt

op

& cl

oud

2 ja

ar n

a ei

nde

lidm

aats

chap

voor

zitte

r

Vand

erm

eere

n Th

eoAV

AST

pa

swoo

rdni

euw

sbrie

f

ve

rzek

erin

g

su

bsid

ie S

tad

Gen

k

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

e-m

ail a

dres

xha

rde

schi

jf la

ptop

&

clou

d2

jaar

na

eind

e lid

maa

tsch

apvo

orzi

tter

Va

nder

mee

ren

Theo

AVAS

T

pasw

oord

nieu

wsb

rief

verz

eker

ing

subs

idie

Sta

d G

enk

exce

ll lij

sten

die

wor

den

afge

prin

tm

ailin

g na

ar o

verh

eid

& Sp

orta

DO

BO

Bad

min

ton

inve

ntar

is

-

cat

egor

ie: l

eden




1/5

Contract verwerkingsverantwoordelijke – verwerker

Partijen:

- DOBO-Badminton, Schalmstraat 22, 3600 Genk, rechtsgeldig vertegenwoordigd door Theo Vandermeeren, hierna genoemd verwerkingsverantwoordelijke En

- NAAM ORGANISATIE, ZETEL, rechtsgeldig vertegenwoordigd door NAAM VERTEGENWOORDIGER, hierna genoemd verwerker

zijn volgende overeengekomen:

Voorafgaand De verwerkingsverantwoordelijke beschikt over persoonsgegevens, waarvan hij bepaalde aspecten van de verwerking aan de verwerker zal toevertrouwen. Deze overeenkomst strekt ertoe om de uitvoering en de organisatie van die verwerking door de verwerker in overeenstemming met de geldende wetgeving te laten plaatsvinden. De Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 94/46/EG (hierna genoemd ‘de Verordening’), die in werking treedt op 25 mei 2018, azl integraal van toepassing zijn op deze overeenkomst. Partijen verbinden er zich toe om deze Verordening na te leven en het bestaan en de inhoud ervan aan alle personen betrokken bij de gegevensverwerking kenbaar te maken.

Artikel 1 Voorwerp van de verwerking Partijen hebben volgende overeenkomsten afgesloten:

- Servicecontract beheer IT - Ter beschikking stellen van serverruimte - Licentie voor het gebruik van een boekhoudprogramma - ...

De persoonsgegevens die de verwerkingsverantwoordelijke aan de verwerker bezorgt kaderen in de uitvoering van bovenstaande overeenkomsten. De verwerker handelt uitsluitend in opdracht en op basis van schriftelijke instructies van de verwerkingsverantwoordelijke. De verwerker houdt een register bij van de verwerkingsactiviteiten die zij ten behoeve van de verwerkingsverantwoordelijke verricht (art. 30 AVG).




2/5

Artikel 2 Duur van de verwerking Deze overeenkomst geldt vanaf de ondertekening en loopt af wanneer alle in Artikel 1 vermelde overeenkomsten volledig zijn uitgevoerd, of in voorkomend geval, zijn ontbonden of nietigverklaard. De verwerker verbindt zich ertoe de gegevens niet langer te bewaren dan noodzakelijk is voor het uitvoeren van hoger vermelde overeenkomsten, waarvoor ze ter beschikking werden gesteld. Onmiddellijk na het voltooien van deze opdracht of na de beëindiging, ontbinding of nietigverklaring van de overeenkomst, worden de gegevens, inclusief bestaande kopieën, gewist of terugbezorgd aan de verwerkingsverantwoordelijke.

Artikel 3 Aard en doel van de verwerking De persoonsgegevens zullen in het kader van volgende doeleinden verwerkt worden:

- Voeren van boekhouding - … - …

De verwerker houdt een register bij van de verwerkingsactiviteiten die zij voor de verwerkingsverantwoordelijke verricht, overeenkomstig de bepalingen uit artikel 30 van de Verordening.

Artikel 4 Soort persoonsgegevens Enkel de volgende persoonsgegevens, die strikt noodzakelijk zijn voor het bereiken van de doeleinden hierna bepaald, zullen door de verwerker verwerkt worden:

- Naam - Adres - Leeftijd - Geboortedatum - …

Artikel 5 Categorieën van betrokkenen De persoonsgegevens zijn afkomstig van de volgende categorieën van betrokkenen:

- Leden sportclub - Ouders van leden sportclub - Vrijwilligers sportclub - …

Artikel 6 Vertrouwelijkheid De verwerker waarborgt dat de personen die de persoonsgegevens verwerken zich ertoe verbonden hebben om de vertrouwelijkheid in acht te nemen. De verwerker verbindt zich ertoe om alle personen die toegang hebben tot de persoonsgegevens in te lichten over de verplichtingen die voortvloeien uit de Verordening.




3/5

De verwerker zal de gegevens enkel verwerken in het kader van de in Artikel 3 beschreven doeleinden en zal in geen geval deze gegevens aan derden meedelen. De verwerker zal de gegevens nooit opslaan op een locatie buiten de Europese Economische Ruimte. De verwerker verbindt zich ertoe om geen kopie te maken van de ter beschikking gestelde gegevens, behalve met het oog op back-up. De mededeling van gegevens aan derden die niet rechtstreeks deelnemen aan de uitvoering van de opdracht, is verboden, tenzij dit krachtens een wet wordt opgelegd.

Artikel 7 Onderaannemers De verwerker houdt een actuele lijst bij van de actieve onderaannemingscontracten met subverwerkers en kan deze binnen redelijke termijn op schriftelijk verzoek (incl. via e-mail) bezorgen aan de verwerkingsverantwoordelijke. De verwerker zal de verwerkingsverantwoordelijke steeds voorafgaand om toestemming vragen wanneer hij een subverwerker in dienst wil nemen. Wanneer de verwerker een andere verwerker in dienst neemt om voor rekening van de verwerkingsverantwoordelijke specifieke verwerkingsactiviteiten te verrichten, dan worden aan deze andere verwerker bij overeenkomst dezelfde verplichtingen inzake gegevensbescherming opgelegd, met name de verplichting om voldoende garanties te bieden met betrekking tot het toepassen van passende technische en organisatorische maatregelen. Wanneer de andere verwerker zijn verplichtingen inzake gegevensbescherming niet nakomt, blijft de eerste verwerker ten aanzien van de verwerkingsverantwoordelijke volledig aansprakelijk voor het nakomen van de verplichtingen van die andere verwerker.

Artikel 8 Beveiliging van de persoonsgegevens De verwerker verbindt zich ertoe de verwerking van de persoonsgegevens steeds op een veilige manier te laten plaatsvinden. De verwerkingsverantwoordelijke en de verwerker nemen hiertoe passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen. De verwerkingsverantwoordelijke zal erop toezien dat de verwerker deze maatregelen neemt en naleeft. Volgende maatregelen worden, waar passend genomen:

- De pseudonimisering en versleuteling van persoonsgegevens - Het vermogen om op permanente basis de vertrouwelijkheid, integriteit en beschikbaarheid van de

verwerkingsgegevens en diensten te garanderen, wordt genomen aan de hand van volgende maatregelen:

o … o … o …




4/5

o …

- Het vermogen om bij een fysiek of technisch incident de beschikbaarheid van en de toegang tot de persoonsgegevens tijdig te herstellen, wordt genomen aan de hand van volgende maatregelen:

o … o … o … o …

- Een procedure voor het op gezette tijdstippen testen, beoordelen en evalueren van de doeltreffendheid

van de technische en organisatorische maatregelen ter beveiliging van de verwerking. - …

Bij de beoordeling van het passende beveiligingsniveau wordt rekening gehouden met de verwerkingsrisico’s, vooral als gevolg van de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens, hetzij per ongeluk, hetzij onrechtmatig. De verwerkingsverantwoordelijke en verwerker treffen maatregelen om ervoor te zorgen dat iedere natuurlijke persoon die handelt onder het gezag van de verwerkingsverantwoordelijke of van de verwerker en toegang heeft tot de persoonsgegevens, deze slechts in opdracht van de verwerkingsverantwoordelijke verwerkt, tenzij hij daartoe wettelijk gehouden is.

Artikel 9 Datalek De verwerker zorgt dat er een procedure beschikbaar is in het geval van een datalek. In dergelijk geval wordt de verwerkingsverantwoordelijke onverwijld, en maximum binnen de 24 uur na het vaststellen van het lek, ingelicht van het datalek. De verwerkingsverantwoordelijke wordt door de verwerker in voorkomend geval op de hoogte gebracht van minstens volgende zaken:

- Aard van het incident - Tijdstip van de vaststelling - Welke gegevens gelekt zijn - Welke maatregelen genomen werden om bijkomende schade te beperken - Wanneer het incident werd afgesloten - Welke structurele maatregelen genomen zijn om dergelijk lek in de toekomst te vermijden

Artikel 10 Controle door de verantwoordelijke De verwerkingsverantwoordelijke heeft op elk ogenblik het recht om de naleving van deze overeenkomst te controleren. De verwerker stelt de verwerkingsverantwoordelijke alle informatie ter beschikking die nodig is om de verplichtingen die voortkomen uit deze overeenkomst en de Verordening aan te tonen.




5/5

De verwerker gaat in op ieder redelijk verzoek van de verwerkingsverantwoordelijke om zijn medewerking te verlenen en de nodige informatie te verstrekken in het kader van een audit. De verwerker verleent de verwerkingsverantwoordelijke bijstand met betrekking tot de verplichtingen uit artikel 32 tot 36 van de Verordening (met name: de beveiliging van de verwerking, de melding van een inbreuk aan de toezichthoudende overheid en de betrokkene, gegevensbeschermingseffectbeoordeling en voorafgaande raadpleging).

Artikel 11 Aansprakelijkheid De verwerker is aansprakelijk voor de schade die voortvloeit uit het niet naleven van deze overeenkomst, maar kan evenwel niet aansprakelijk zijn voor de schade die voortvloeit uit het naleven van de instructies van de verwerkingsverantwoordelijke.

Artikel 12 Bevoegde rechtbank bij geschillen Alle geschillen die verband houden met de uitvoering van deze overeenkomst worden beslecht door de bevoegde rechtbanken van het arrondissement waar de verwerkingsverantwoordelijke is gevestigd. Opgemaakt te ………… op ……………. Voor de verwerkingsverantwoordelijke Voor de verwerker Naam Naam Functie: Functie:




1/2

Aangifteformulier datalek Deze tool kwam tot stand in samenwerking met Scwitch en T&C Blue Horizon.

Vertrouwelijk document Naam sportclub: DOBO Badminton Adres zetel sportclub : Schalmstraat 22, 3600 Genk Contactadres en tel: Schalmstraat 22, 3600 GENK 089/364409 0473/137981

Algemene gegevens

Naam en Voornaam :

Functie:

Nummer computer :

Mailadres:

Telefoonnummer:

Gegevens mbt het incident

Datum van aangifte:

Tijdstip van aangifte:

Datum van voorval:

Tijdstip van voorval:

Geef een korte omschrijving van het voorval/incident (incl website naam, naam bestanden, mogelijke betrokkenen,…):

Was je zelf getuige van het incident:

Waren er andere getuigen, zo ja, wie:




2/2

Welk aspect was betrokken? (duid aan)

☐ telefoon ☐ kopieerapparaat ☐ fax ☐ email ☐ computer hardware ☐ internet download ☐ virus ☐ klanten

☐ laptop ☐ vaste computer ☐ diefstal ☐ fraude ☐ niet geautoriseerde toegang ☐ gebruikers ☐ leden ☐ andere:

Was er interne vertrouwelijke informatie bij betrokken?

☐ neen ☐ ja

Informeerde je volgende personen? ☐ bestuurder: ☐ verantwoordelijke GDPR: ☐ andere:

Had het datalek gevolgen voor betrokkenen? ☐ neen ☐ ja, omschrijf:

Heb je de betrokkenen geïnformeerd? ☐ neen, motiveer: ☐ ja, omschrijf:

naam datum

ingevuld

goedgekeurd

GDPR voor DOBO Badminton 2018 - 1users.telenet.be/paulschepers/dobo/GPDR_dobo.pdf · GDPR op maat...

Documents

Transcript of GDPR voor DOBO Badminton 2018 - 1users.telenet.be/paulschepers/dobo/GPDR_dobo.pdf · GDPR op maat...