- Inleiding
Scouting Regio Hollands Midden hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden, deelnemers aan trainingen en activiteiten, onderliggende organisaties en andere relaties. Persoonlijke gegevens worden door Scouting Regio Hollands Midden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. Scouting Regio Hollands Midden Nederland houdt zich dan ook in alle gevallen aan de eisen die de Europese privacywet General Data Protection Regulation (GDPR) en de Nederlandse Algemene Verordening Gegevensbescherming (AVG) stellen.
In dit privacy beleid staat beschreven hoe Scouting Regio Hollands Midden persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart waar dit aanvullend of afwijkend gebeurt op de wijze van registreren, verwerken en bewaren door Scouting Nederland, zoals beschreven in het privacybeleid Scouting Nederland.
Het privacy beleid omvat alle on- en offlinesystemen waarin persoonsgegevens voorkomen en is van toepassing voor alle teams die namens Scouting Regio Hollands Midden activiteiten en trainingen organiseren.
Voor de belangrijkste verwerkingen in de landelijke systemen verwijzen wij naar het privacybeleid van Scouting Nederland welke te vinden is op de website van Scouting Nederland, te bereiken via www.scouting.nl/privacy.
- Vereisten Verwerking persoonsgegevens
De algemene verordening gegevensbescherming stelt eisen aan organisaties die gegevensbestanden beheren. Deze eisen zijn;
- toestemming van het lid voor het verwerken van de gegevens;
- juist en nauwkeurig bijhouden van de ledengegevens;
- beveiligen van de leden gegevens;
- op verzoek inzage verlenen in de eigen opgeslagen ledengegevens;
- uitsluitend gebruik van de ledengegevens voor het doel waarvoor ze verzameld zijn.
2.1 Aanvullende vereisten
Scouting Regio Hollands Midden stelt met dit privacy beleid, naast de wettelijke vereisten, ook een aantal aanvullende richtlijnen vast voor het verwerken van persoonsgegevens. Het beleid bevat ook aandachtspunten voor leden, gebruikers, beheerders en ontwerpers van systemen om niet alleen nu maar ook in de toekomst de privacy te waarborgen.
2.2 Systemen en administraties
Scouting Regio Hollands Midden verwerkt persoonsgegevens primair in de systemen zoals beheerd door Scouting Nederland. Buiten de ‘landelijke systemen’ gebruikt Scouting Regio Hollands Midden een zeer beperkt aantal systemen of administraties waarin persoonlijke gegevens worden opgeslagen.
2.2.1 Mailadressen regio Hollands Midden
Regionale vrijwilligers hebben de mogelijkheid een persoonlijk e-mailadres eindigend op @regiohm.nl aan te vragen of hebben de mogelijkheid om mail verstuurd aan een @regiohm.nl mailadres door te sturen naar een door henzelf aan te geven persoonlijk mailadres.
De administratie voor het beheren van team-, activiteit- functie- en persoonlijke mailadressen, maillijsten en forwardadressen geschiedt via de providertooling.
2.2.2 Regionale ledenactiviteiten
Ledenactiviteiten maken gebruik van diverse applicaties en administraties ter ondersteuning van het administratieve proces van de activiteit. Gedurende de uitvoerfase van een activiteit hebben functionarissen in het organisatieteam de mogelijkheid deelnemersgegevens te raadplegen.
2.2.3 Financiële administratie
De financiële administratie van Scouting Regio Hollands Midden verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de vereniging. Deze is in beheer bij de penningmeester.
2.2.4 Mail
Scouting Regio Hollands Midden werkt met het bulkmail systeem voor het (geautomatiseerd) versturen van e-mails. Hiervoor maakt zij gebruik van het systeem wat door Scouting Nederland wordt aangeboden en beheerd of met e-maillijsten die uit Scouts Online geselecteerd en geëxporteerd.
Om de juiste doelgroepen te mailen zijn in het systeem naast een e-mailadres beperkt aanvullende persoonsgegevens geregistreerd op basis van de data uit Scouts Online.
Mails aan kleine groepen leden en deelnemers (< 20 personen) kunnen ook direct worden verstuurd vanuit Scouts Online. Persoonlijke mail aan 1 of enkele leden of teams wordt ook verstuurd middels persoonlijke mailbox waarbij zoveel mogelijk gebruikt wordt gemaakt van een @regiohm.nl mailadres. Het versturen van persoonlijke gegevens in de mail wordt waar mogelijk voorkomen.
Mailadressen worden opgeslagen bij YMLP. Hieraan kunnen automatisch mailadressen aan toegevoegd worden. Deelnemers moeten het zelf aangeven wanneer ze geen mails meer willen ontvangen.
2.2.5 Digitale Samenwerkruimten (Dropbox, Google Drive en OnTopic etc.)
Voor vrijwilligers die samenwerken voor een regionaal team of activiteit zijn digitale samenwerkruimten in gebruik waaronder Dropbox en Google Drive.
De persoonlijke gegevens die worden opgeslagen zijn enkel de gegevens van de gebruikers die strikt noodzakelijk zijn om de toegang tot de samenwerkruimte te waarborgen. De samenwerkruimte is niet bedoeld voor opslag van persoonlijke gegevens zoals deelnemers-overzichten et cetera.
2.2.6 Communicatie groepen (WhatsApp etc.)
Voor vrijwilligers die samenwerken voor een Regionaal team of Activiteit zijn online chatprogramma’s zoals WhatsApp in gebruik. De teamcoördinator is verantwoordelijk voor het toekennen van rechten aan bevoegden en voor het intrekken en toekennen van rechten. Tevens is de individuele vrijwilliger zelf in staat om zich aan te melden voor een groep door middel van een inschrijflink (OPT-IN).
De persoonlijke gegevens die worden opgeslagen zijn enkel de gegevens van de gebruikers die strikt noodzakelijk zijn om de toegang tot de applicatie te waarborgen.
2.2.7 Verklaring Omtrent Gedrag
Voor vrijwilligers wordt, conform het huishoudelijk reglement van Scouting Nederland, een verklaring omtrent gedrag aangevraagd. De registratie van de verklaringen gebeurt in Scouts Online en vallen onder het privacy regime zoals vastgesteld door Scouting Nederland. De originelen (fysieke) verklaringen worden door de secretaris van het regiobestuur niet voor anderen toegankelijke plek bewaard gedurende het lidmaatschap van de vrijwilliger. Na beëindigen van het lidmaatschap óf nadat er een nieuwe versie van de VOG is aangeleverd wordt de oude VOG onherstelbaar vernietigd.
2.3 Privacy statement
Scouting Regio Hollands Midden en Scouting Nederland verwerken persoonsgegevens en willen daarover duidelijk en transparant communiceren. In het privacy statement wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens door Scouting Nederland en de aangesloten Scoutinggroepen, waaronder ook Scouting Regio Hollands Midden. Het privacy statement van Scouting Regio Hollands Midden is te vinden op www.regiohm.nl/regio/privacy, dat van Scouting Nederland op www.scouting.nl/privacy.
2.4 Updates privacy beleid
Scouting Nederland en Scouting Regio Hollands Midden behouden zich het recht voor om wijzigingen aan te brengen in het privacy beleid. Het verdient aanbeveling om het privacy beleid van Scouting Nederland en het privacy beleid van Scouting Regio Hollands Midden regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte bent. Je kunt het privacybeleid van Scouting Regio Hollands Midden raadplegen op www.regiohm.nl/regio/privacy, dat van Scouting Nederland op www.scouting.nl/privacy.
2.5 Datalekken
Indien er sprake is van (een vermoeden van) een datalek wordt dit gemeld aan privacy@regiohm.nl. Deze melding wordt zo snel mogelijk, maar uiterlijk binnen 24 uur, gemeld aan Scouting Nederland conform het ‘protocol datalekken verwerkers’ welke is te raadplegen via www.scouting.nl/privacy. De melder wordt altijd geïnformeerd van de voortgang van zijn/haar melding.
2.6 Recht op inzage in gegevens en recht op vergetelheid
Indien een lid of diens wettelijke vertegenwoordigers een beroep doet op het recht op inzage in gegevens reageert Stichting Scouting Regio Hollands Midden conform de wetgeving binnen vier weken op dit verzoek. Dit verzoek dient schriftelijk gedaan te worden via privacy@regiohm.nl
De uitvoer van het recht op vergetelheid kan niet worden uitgevoerd voor het lidmaatschap omdat de registratie van deze gegevens wettelijk verplicht is. Zonder registratie is lidmaatschap niet mogelijk. Conform het privacy beleid van Scouting Nederland (zie www.scouting.nl/privacy) worden verzoeken in overleg met de afdeling Juridische zaken van Scouting Nederland in behandeling genomen.
- Verstrekken, uitwisselen en gebruik van persoonsgegevens
Naast strenge privacywetgeving, gelden onderstaande beleidsafspraken rondom het verstrekken van gegevens. De afspraken staan per niveau beschreven. Informatie over het verstrekken van gegevens uit de Landelijke administratiesystemen is separaat te vinden op Scouting.nl in het infoblad ‘Beleidsafspraken verstrekken persoonsgegevens vanuit Scouts Online’. Deze beleidsafspraken zijn ook onverminderd geldig binnen Scouting Regio Hollands Midden.
3.1 Exporteren en bewaren
Daarnaast kunnen ook gegevens geëxporteerd worden ten behoeve van (kortdurend) gebruik voor activiteiten en evenementen van Scouting Regio Hollands Midden. Hierover zijn de volgende afspraken gemaakt.
3.1.1 Lijsten maken
Op het moment dat er door een gebruiker gegevens geëxporteerd mogen worden uit Scouts Online zal hiervoor rechts onderin een exportknop verschijnen. Als deze knop er bij jou niet staat en bij iemand anders wel, heb je dus geen rechten om deze gegevens buiten Scouts Online te gebruiken. Als er een lijst geëxporteerd wordt is dit zoals al eerder aangegeven alleen voor een beperkte tijd. Gegevens in Scouts Online veranderen continu en een lijst die bewaard wordt kan dus verouderde gegevens bevatten. Tevens kan het bewaren een potentieel beveiligingsprobleem zijn, aangezien de gegevens dan opgeslagen worden op een niet-Scouting Nederland-systeem en er vanuit de organisatie geen zicht is op virussen, spyware, etcetera. Het is dan ook geheel de verantwoording van degene die de lijst exporteert en opslaat om te zorgen dat deze gegevens correct en veilig worden bewaard. Scouting Regio Hollands Midden heeft om diezelfde redenen het beleid dat lijsten met persoonsgegevens zo kort mogelijk worden gebruikt en bewaard en direct vernietigd indien een activiteit of evenement is beëindigd.
3.1.2 Kopiëren
Het is uitdrukkelijk verboden de geëxporteerde gegevens te vermenigvuldigen of kopiëren op elke mogelijke manier. De export is strikt persoonlijk en hier dient dan ook zorgvuldig mee omgegaan te worden.
3.1.3 Publiceren
De gegevens die in Scouts Online staan zijn strikt persoonlijk. Hiervan mag dan ook niets gepubliceerd worden op een andere manier als via Scouts Online, zonder uitdrukkelijke toestemming van het betreffende lid.
3.1.4 Verwijderen
Een export moet zo kort mogelijk bewaard worden. Degene die de export maakt is er persoonlijk verantwoordelijk voor om deze dusdanig te verwijderen dat deze niet meer te herstellen is door onbevoegden. Praktisch betekend dit dat bijvoorbeeld deelnemerslijsten van activiteiten en trainingen van Scouting Regio Hollands Middendirect na een activiteit worden vernietigd ongeacht aard of vorm.