Openingstijden ma - za 14:00u - 16:00u op afspraak 

  

    Dierenasiel Zeeuwsch-Vlaanderen

AVG

 

1.  Inleiding

1.1.   Algemeen

Per 28 mei 2018 is de Nederlandse Wbp (Wet bescherming persoonsgegevens) vervangen door de Europese AVG (Algemene Verordening Gegevensbescherming). Naar aanleiding hiervan zijn binnen de stichting Dierenasiel Zeeuwsch - Vlaanderen, aandacht voor de volgende zaken:

  1. Dossiervorming;
  2. De bewustmaking van de privacyaspecten bij bestuursleden, medewerkers en vrijwilligers stimuleren
  3. De aanpassing van de website

1.2.   Privacy

Privacy is ‘het recht om alleen gelaten te worden, de eerbiediging van privéleven, familie en gezins- leven, woning en correspondentie’. Dit of een afgeleide daarvan staat in de Europese rechten van de mens. In de AVG gaat het uitsluitend over gegevensbescherming waarmee de privacy wordt ge- borgd.

 

1.3.   Gegevensbescherming

Het gaat hierbij om bescherming van ‘persoonsgegevens’: gegevens die te herleiden zijn tot een per- soon. Hieronder vallen onder andere postcode en woonplaats, geboortedatum, telefoonnummer.

 

1.4.   Kleine organisatie

De consequenties van niet voldoen aan de nieuwe wet en regelgeving, hangen samen met de grootte van de organisatie. Navraag leerde dat een vereniging of stichting met een paar honderd leden of do- nateurs veilig is in te delen in de categorie ‘klein’. Los hiervan, het bestuur van de stichting hecht er belang aan de voorwaarden en eisen gesteld door de wetgever op een goede manier in te vullen.

 

1.5.   Persoonsgegevens en bijzondere persoonsgegevens

Het gaat bij gegevensbescherming om ‘persoonsgegevens’. Dit zijn gegevens die te herleiden zijn tot een persoon. Er wordt een onderscheid gemaakt in ‘persoonsgegevens’ en ‘bijzondere persoonsgege- vens’. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens van ras, religie, seksuele geaardheid, strafrechtelijk verleden, politieke voorkeur en het BSN (Burgerservicenummer). Voor het verzame- len en opslaan van bijzondere persoonsgegevens moet een aanwijsbare noodzaak bestaan. Zonder die noodzaak moet er toestemming worden gevraagd.

 

1.6.   Rechten betrokkene

Degene die zijn persoonsgegevens heeft afgestaan aan de organisatie blijft rechthebbende.

Dit zijn de rechten: 1. Recht op inzage; 2. Recht op verwijdering (Stopzetting bijvoorbeeld van abon- nementen, lidmaatschap dient gemakkelijk en klantvriendelijk te realiseren te zijn; 3. Recht op cor- rectie; 4. Recht op gegevensoverdracht (dataportabiliteit).

 

1.7 Gegevens inzien, aanpassen of verwijderen

Klanten hebben het recht hun persoonsgegevens in te zien, te laten corrigeren of verwijderen. Daarnaast hebben klanten het recht om een eventuele toestemming voor opname van gegevensverwerking in te trekken of bezwaar te maken tegen de verwerking ervan.

Bovendien hebben klanten recht op gegevensoverdraagbaarheid. Dat betekent dat een klant bij ons een verzoek kunnen indienen om de persoonsgegevens die

in het bezit zijn van de stichting, naar de klant of een door de klant genoemde

organisatie door te sturen. De procedure hieromtrent is opgenomen in de privacyverklaring.

 

1.8. Meer weten over de wet?

Voor meer informatie over de wet, zie https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving

 

2.  Dossier

2.1.   Inleiding

Het dossier bestaat uit de volgende documenten: Register verwerkingen;

Privacy Verklaring; Bestuursbesluiten rondom de AVG; Beleid rondom continuïteit

Informatie over de aanstelling Functionaris Gegevensbescherming

2.2.   Register Verwerkingen

De stichting is op de hoogte welke persoonsgegevens er door personen die aan de stichting zijn verbonden worden verwerkt en ziet erop toe dat er geen overbodige informatie wordt gevraagd. Vastgelegd is welke gegevens aan de klant worden gevraagd en wat de reden daarvan is. De plaatsing en intake gegevens worden voorzien van een duidelijk kenmerk en zijn opgeslagen in DIPO Asiel. De gege- vens worden in het systeem ingevuld op het moment dat de klant aanwezig is in het asiel. De chip van het dier wordt uitgelezen en bij intake in het systeem opge- nomen. Voor de opname van pensiondieren wordt een pensionovereenkomst op- gemaakt. De klant ontvangt de originele overeenkomst, het asiel behoudt een ko- pie. De overeenkomsten worden in het asiel opgeslagen in een map die is opge- borgen in een afgesloten kast. Zie voor de gegevens die worden opgeslagen, het document “registratie persoonsgegevens” vastgesteld tijdens de bestuursvergade- ring van 23/01/2019. Met de voor de stichting werkzame vrijwilligers, worden door middel van een overeenkomst, de afspraken vastgelegd.

De gegevens die worden opgeslagen zijn de gegevens die nodig zijn de admi- nistratie uit te voeren. Voor alles wat verder aan klanten wordt gevraagd zal im- pliciete toestemming worden gevraagd. Als voorbeeld dragen wij aan: als een in- vulformulier op de website wordt geplaatst, wordt op de site tevens duidelijk ge- maakt waarom de gegevens worden gevraagd.

Zijn er adressen beschikbaar van personen die geen donateur of klant zijn, dan worden deze vastgelegd in een apart systeem/bestand. (Bedrijfs)adressen van sponsoren worden opgenomen in het reguliere bestand.

Omdat sponsoren, donateurs zich kunnen aanmelden via de website worden de velden die niet strikt noodzakelijk zijn, aangemerkt als niet verplicht veld. Ver- plichte velden zijn aangemerkt met een *.

In een privacyverklaring (vastgesteld tijdens de bestuursvergadering van 23/01/2019) die (via een link) op de aanmeldpagina is gepubliceerd staat in duide- lijke taal waarom de gegevens worden gevraagd die niet strikt noodzakelijk zijn voor de administratie. De keuze ligt dan bij de klant/sponsor om wel dan niet de gevraagde rubrieken in te vullen. Bij invulling geeft de betrokkene impliciet toe- stemming.

De donateurs/sponsoradministratie wordt lokaal beheerd op een PC bij de pen- ningmeester. De penningmeester maakt iedere maand een back-up van de sys- temen. De back-up staat op een losse schijf die worden bewaard in een afsluitbare lade. In het dossier is opgenomen hoe de processen omtrent eventuele machtigin- gen verlopen en welke gegevens door sponsoren worden verstrekt. De chipregi- stratie wordt lokaal beheerd op een PC bij een voor die taak aangestelde vrijwilli- ger.

2.3.   Privacyverklaring

In de privacyverklaring is vastgelegd hoe met de aan de stichting toevertrouwde gegevens wordt omgegaan. De privacyverklaring is opgesteld in begrijpelijke taal.

2.4.   Beleid rondom continuïteit

Back-ups en encryptie: Eén van de grootste risico’s op datalekken is diefstal van computer of laptop. Om te voorkomen dat er gegevens van de klant op straat ko- men te liggen worden, bij voorkeur, gegevens op een losse schijf opgeslagen en bewaard in een afgesloten kast. Eventuele gevoelige gegevens die op een PC wor- den bewaard zijn beveiligd met encryptiesoftware zodat er bij diefstal geen sprake kan zijn van een datalek. Een back-upbeleid wordt gehanteerd om ingeval van ca- lamiteiten de benodigde data beschikbaar te hebben. De registratie van asieldieren wordt uitgevoerd met DIPO Asiel, een landelijk administratie – systeem. Het pro- gramma draait onder Windows (XP en latere versies) en is enkel op te starten met een losse schijf. Deze losse schijf wordt na werktijd opgeborgen in een kluis die voorzien is van een code. De kluis is opgeborgen in een afgesloten ruimte.

Meldplicht datalekken: komen er op één of andere manier persoonsgegevens van klanten, donateurs, sponsoren op straat te liggen, dan zal dit gemeld worden bij de Autoriteit Persoonsgegevens via het volgende webadres: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-data- lekken. Vormen van datalekken zijn: mail naar een verkeerde ontvanger sturen, printjes op de printer laten liggen, over een collega, klant, bezoeker, samenwer- kingspartner praten in de openbare ruimte, over een collega, klant, samenwer- kingspartner praten via social media, dossierkast niet afgesloten, van de werkplek afgaan zonder schermbeveiliging, mailen van stukken met persoonsgegevens om er thuis aan te werken, delen van gebruikersnaam en wachtwoorden met buiten- staanders, verliezen van stukken, gegevensdragers, het maken van een kopie van een identiteitsbewijs, het hacken van systemen.

2.5 Toezichthouder

De AVG beschrijft het aanstellen van een onafhankelijke toezichthouder (FG = Functionaris Gegevensbescherming). Voor kleine organisaties is zo’n functionaris niet verplicht. De stichting heeft tijdens de bestuursvergadering van 23/01/2019 de privacy taak weg te leggen bij de bestuurssecretaris. 

3.  Bewustwording & Aanpassingen website Bewustwording

Alle bestuursleden en werknemers zijn op de hoogte van de privacywetgeving. De AVG was onderwerp van gesprek tijdens de bestuursvergadering van 23/01/2019. In een overleg tussen de bestuurssecretaris, de assistent beheerder en websitebe- heerder op 11/01/2019. Het protocol AVG, het dossier persoonsregistratie en de privacyverklaring werden dit overleg vastgesteld. Tijdens dit overleg werd beslo- ten geen functionaris aan te stellen, maar de privacy taak weg te leggen bij de be- stuurssecretaris. Om die reden is niet ieder bestuurslid op de hoogte van de rele- vantie.

Identiteitsbewijzen: Het is het bestuur van de stichting bekend dat het in beginsel verboden is een ID-kaart rijbewijs of paspoort te kopiëren. In de praktijk hebben we gezien dat aan vrijwilligers die met honden wandelen wordt gevraagd, om op vrijwillige basis, een identiteitsbewijs in bewaring te geven. De identiteitsbewij- zen worden bewaard in een afgesloten kast. Een kopie van het identiteitsbewijs wordt niet gemaakt. Ooit gemaakte en gearchiveerde kopieën van identiteitsbewij- zen zijn vernietigd.

Privacy Verklaring

De verwijzing naar de privacyverklaring staat op een goed zichtbare plek op onze website. Bij de aanmeldformulieren op de website wordt de bezoeker gewezen op de privacyverklaring. De bezoeker dient hier expliciet mee akkoord te gaan door een vinkje te zetten voor akkoord. De link naar de verklaring is opgenomen in de formulieren op de website.

SSL-certificaat

De website is voorzien van een SSL-certificaat. Gegevens worden versleuteld ver- zonden. (een ‘veilige website is te herkennen aan het slotje en https:// in het web- site-adres in plaats van http://).

Nieuwe sponsoren/donateurs melden zich aan via een aanmeldformulier. op de website. De aanmeldformulieren worden versleuteld verstuurd.

Cookie notice

Op de website is een cookie notice opgenomen in heldere taal. Een internetbrow- ser kan zo worden ingesteld dat deze geen cookies opslaat.

 

Het bewaren van persoonsgegevens

Persoonsgegevens worden niet langer bewaard dan strikt nodig is om de doelen te realiseren waarvoor de gegevens werden verzameld. Zolang een dier nog in leven kan zijn, retour gebracht kan worden of als geregistreerd zwerfdier kan worden aangeboden. De termijn is gesteld op 20 jaar. Door middel van de chip- registratie kan de eigenaar gevonden worden.

4.  Diversen

Foto’s: voor het publiceren van herkenbare foto’s met naam en toenaam wordt voor plaatsing toestemming gevraagd. Foto’s die in een openbare ruimte/openbare gelegenheid gemaakt zijn worden gepubliceerd, tenzij iemand expliciet heeft aan- gegeven niet op de foto te willen.

Vastgesteld tijdens de bestuursvergadering van 23/01-2019 Marina Goossens, voorzitter/secretaris