PRIVACYREGLEMENT CARAVAN- EN CAMPERCLUB DE BOEMERANG

Documentenbeheer
Versie: 1
Aantal pagina’s: 7
Status: Definitief
Datum laatste aanpassing: 11 mei 2018
Datum laatste goedkeuring: 16 mei 2018
Datum publicatie: 25 mei 2018
Eigenaar: Bestuur CC De Boemerang
Beheerder: Secretaris CC De Boemerang
Algemeen
Het bestuur van CC De Boemerang hecht  veel waarde aan uw privacy en vindt het van groot belang dat de persoonsgegevens, die door CC De Boemerang worden verzameld en verwerkt, zo goed mogelijk worden beschermd.
CC De Boemerang is verplicht  om zorgvuldig en veilig, proportioneel en vertrouwelijk om te gaan met het verzamelen, bewaren en beheren van persoonsgegevens van betrokkenen.
Dit Privacyreglement is van toepassing op alle verwerkingen van persoonsgegevens binnen CC De Boemerang.
Voor vragen over dit Reglement of als u een klacht hebt over de wijze waarop CC De Boemerang met uw gegevens omgaat kunt u contact opnemen met de secretaris van CC De Boemerang.
Website
De webmaster van de CC De Boemerang is verantwoordelijk voor deze website. De website van de CC De Boemerang is:
                                        www.boemerang-caravancclub.nl 
Doel van het privacyreglement
Dit privacyreglement is een verdieping van het privacy beleid, dat is vastgesteld door het bestuur van CC De Boemerang en beschrijft hoe CC De Boemerang omgaat met de privacy van betrokkenen.
Dit privacyreglement kan van tijd tot tijd worden aangepast om bijvoorbeeld in lijn te blijven met de geldende wet- en regelgeving of aanpassingen in de werkwijze van CC De Boemerang. Dit privacy-reglement beschrijft de verwerking van persoonsgegevens door CC De Boemerang, de doeleinden van de gegevensverwerking door CC De Boemerang, en hoe u uw rechten ten aanzien van uw persoonsgegevens kunt uitoefenen.
Als u lid bent van CC De Boemerang, kan de vereniging gegevens van u verwerken. Dit gaat om gegevens die u invult bij een inschrijfformulier, een mail die u verstuurt, gegevens over leden enz. In het kader van deze verwerkingen waarborgt en respecteert CC De Boemerang uw privacy, onder andere door naleving van de Algemene Verordening Gegevensbescherming (AVG) en het privacy beleid zoals deze door CC De Boemerang zijn opgesteld. Dit houdt in dat uw persoonsgegevens slechts gebruikt worden voor zover dat verenigbaar is met de doeleinden zoals uiteengezet in dit reglement, uw persoonsgegevens door de vereniging beschermd worden en u bepaalde rechten kunt uitoefenen ten aanzien van uw persoonsgegevens.
Begrippen
In het reglement komen een aantal begrippen voor, die hieronder worden beschreven.
  –   De wet: de Algemene Verordening Gegevensverwerking
       (AVG);
  –  Het privacyreglement: dit reglement;
  –  Verantwoordelijke: CC De Boemerang;
  –  Beheerder: de secretaris van CC De Boemerang;
  –  Webmaster: de webmaster van CC De Boemerang, die de
      website beheert.
  –  Betrokkene: degene op wie een persoonsgegeven
       betrekking heeft;
  –  Gebruiker: De functionaris die bevoegd is persoons-
      gegevens in te voeren, te wijzigen en/of te verwijderen,
      dan wel van enigerlei uitvoer van de verwerking kennis te
      nemen; Hiermee wordt de secretaris van CC De Boemerang
      bedoeld;
  –  Derden: personen en instanties buiten de CC De
      Boemerang;
  –  Persoonsgegevens: gegevens betreffende een
      geïdentificeerde of identificeerbare natuurlijke persoon; 
  –  Verwerking van persoonsgegevens: elke handeling of
      geheel van handelingen bedoeld met betrekking  tot
      persoonsgegevens, zoals het verzamelen, vastleggen,
      ordenen, bewaren, bijwerken, wijzigen, opvragen, raad-
      plegen, gebruiken, verstrekken, verspreiden, samen-
      brengen, met elkaar in verband brengen, alsmede het
      afschermen, wissen of vernietigen van gegevens.
      Iemand, die een naam op een ledenlijst leest verwerkt
      dus persoonsgegevens (Artikel 4 AVG);
  –  Bestand: elk gestructureerd geheel van persoonsgegevens,
      ongeacht of dit geheel van gegevens gecentraliseerd of
      verspreid is op een functioneel of geografisch bepaalde
      wijze, dat volgens bepaalde criteria toegankelijk is en
      betrekking heeft op verschillende personen;
  –  Leden: Hiermee worden de leden van CC De Boemerang
      bedoeld;
  –  Datalek: Een inbreuk op de beveiliging die per ongeluk of
      op onrechtmatige wijze leidt tot – of waarbij redelijkerwijs
      niet uit te sluiten valt dat die kan leiden tot – de vernietiging,
      het verlies, de wijziging of de ongeoorloofde verstrekking
      van of de ongeoorloofde toegang tot persoonsgegevens.
Doeleinden
De CC De Boemerang verzamelt of gebruikt uw persoonsgegevens alleen voor de doeleinden, die worden beschreven in dit privacyreglement. (Artikel 5 AVG)
Dit zijn:
  –  Activiteiten die, gelet op de doelstelling van
     CC De Boemerang, gebruikelijk zijn, zoals inschrijving voor
     evenementen en reizen;
  –  Betrokkenen van de juiste contactinformatie voorzien
      wanneer het gaat om deelname aan of organisatie van
      activiteiten, die plaatsvinden binnen CC De Boemerang.
  –  Betrokkenen toegang geven tot bepaalde afgeschermde
      informatie op de website van CC De Boemerang.
  –  Het berekenen, vastleggen en innen van contributies en
      giften, alsmede andere activiteiten van intern beheer;
  –  Het verzenden van informatie aan betrokkenen over acti-
      viteiten en diensten van CC De Boemerang en daarmee
      samenhangende marketingactiviteiten door CC De
      Boemerang, bijvoorbeeld door middel van nieuwsbrieven
      en het versturen van bevestigingen bij inschrijving
      voor activiteiten en reizen;
  –  Het behandelen van geschillen en het doen uitoefenen
      van controle van de boekhouding.
  –  Het beschikbaar stellen aan de leden van een ledenlijst
      en lijsten van functionarissen.
Rechtmatige grondslag
De CC De Boemerang verwerkt alleen persoonsgegevens indien hiervoor één van de volgende grondslagen van toepassing is:
(Artikel 6 AVG)
 – Om een verplichting na te komen die in de wet staat;
 – Voor de uitvoering van een overeenkomst waar de
    betrokkene onderdeel was;
 – Om een ernstige bedreiging voor de gezondheid van de
    betrokkene te bestrijden;
 – Voor de goede vervulling van de taak, die CC De Boemerang
    vervult;
 – Wanneer de betrokkene toestemming heeft gegeven voor
    een specifieke verwerking;
Dat laatste is doorgaans het geval, maar als bijvoorbeeld iemand tijdens een evenement of samenkomst medische hulp nodig heeft kan het nodig zijn persoonsgegevens te verstrekken.

Wijze van Verwerking
De verwerking van persoonsgegevens is alleen toegestaan als dit in overeenstemming is met de Wet en op een zorgvuldige wijze gebeurt.
Persoonsgegevens van leden worden uitsluitend verkregen van de betrokkene zelf. Betrokkene wordt voorafgaand aan de eerste verwerking van diens persoonsgegevens op de hoogte gesteld van die verwerking en het bestaan en opvraagbaarheid van de ter zake geldende regels.
Het nieuwe lid verleent vooraf, vrijelijk, specifiek, geïnformeerd en ondubbelzinnig toestemming voor de verwerking van persoonsgegevens.
Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de eerdergenoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.
Persoonsgegevens
De CC De Boemerang verwerkt slechts de gegevens van de volgende personen:
   – Leden van de CC De Boemerang;
   – personen die de CC De Boemerang om informatie of
      documentatie hebben verzocht;
   – personen met wie de CC De Boemerang een zakelijke of financiële relatie onderhoudt.
In de overige gevallen vindt de verwerking plaats via het secretariaat van CC De Boemerang.
De persoonsgegevens van het lid worden binnen 3 maanden uit de ledenadministratie van CC De Boemerang verwijderd wanneer het lidmaatschap van de CC De Boemerang is beëindigd. Indien de werkzaamheden van de betrokkene ten behoeve van de CC De Boemerang zijn beëindigd of de transactie met CC De Boemerang is afgehandeld worden gegevens niet langer dan twee jaar bewaard, tenzij de persoonsgegevens noodzakelijk zijn ter voldoening aan een wettelijke bewaarplicht.
Verwijderde gegevens worden vernietigd, tenzij deze nodig zijn voor historisch onderzoek of archivering.  In dat geval worden passende maatregelen getroffen om te verzekeren dat de desbetreffende gegevens uitsluitend geanonimiseerd worden verstrekt en uitsluitend voor dat doel worden gebruikt.
Toegang tot en verstrekking van persoonsgegevens
De CC De Boemerang verstrekt geen persoonsgegevens aan derden, anders dan met toestemming van de betrokkenen.
Afhankelijk van de toegekende permissies hebben de leden mogelijk toegang tot persoonsgegevens van leden, die een functie vervullen binnen de vereniging.
De gebruikers, die toegang hebben tot (een deel van) de persoonsgegevens zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennisnemen.
Beveiliging
De CC De Boemerang draagt zorg voor de nodige voorzieningen van fysieke, technische en organisatorische aard ter beveiliging van de persoonsgegevens, die zijn opgeslagen bij het secretariaat van CC De Boemerang, tegen verlies of enige vorm van onrechtmatige verwerking.
Inloggegevens worden via een versleutelde verbinding verzonden over het internet.
Rechten van betrokkenen
De betrokkene heeft de volgende rechten:
   – Recht op informatie: Betrokkenen hebben het recht om aan
      de CC De Boemerang te vragen of zijn/haar persoons-
      gegevens worden verwerkt.
   – Inzagerecht: Betrokkenen hebben de mogelijkheid om te
      controleren of, en op welke manier, zijn/haar persoons-
      gegevens worden verwerkt.
   – Correctierecht: Als duidelijk wordt dat de persoons-
      gegevens niet kloppen, kan de betrokkene een verzoek
      indienen bij de CC De Boemerang om dit te corrigeren.
   – Recht van verzet: Betrokkenen hebben het recht aan de
      CC De Boemerang te vragen om hun persoonsgegevens niet
      meer te gebruiken, tenzij er gerechtvaardigde gronden zijn
     voor de verwerking.
   – Recht om vergeten te worden: In gevallen waar de
      betrokkene toestemming heeft gegeven om persoons-
      gegevens te verwerken, heeft de betrokkene het recht om
      de persoonsgegevens te (laten) verwijderen, tenzij er
      gerechtvaardigde gronden zijn voor de verwerking.
   – Recht op bezwaar: Betrokkenen hebben het recht om
      bezwaar aan te maken tegen de verwerking van zijn/haar
      persoonsgegevens. De CC De Boemerang zal hieraan
      voldoen, tenzij er gerechtvaardigde gronden zijn voor de
      verwerking.
Website van CC De Boemerang
De website bevat foto- en videomateriaal en teksten over evenementen, die CC De Boemerang organiseert en heeft georganiseerd. Dit kan bestaan uit verslagen van evenementen en reizen, gehuldigde personen enz. CC De Boemerang maakt deze gegevens niet openbaar zonder toestemming van de betrokkene. Deze informatie wordt zonder toestemming alleen gedeeld met de Leden van de CC De Boemerang en zijn alleen bereikbaar na inloggen.
Private Logging
Wanneer u een webformulier invult worden enkele gegevens automatisch vastgelegd. Dit zijn de datum en tijd van vastlegging en kan ook het IP-adres zijn. Het beleid is het ip-adres niet vast te leggen.
Indien een gebruiker inlogt wordt de datum en tijd van inloggen vastgelegd. Alleen het laatste moment van inloggen blijft bewaard.
Links naar websites van derden
Op de website  van CC De Boemerang zijn links naar websites van derden te vinden. Bezoekers worden na het aanklikken van voornoemde links doorgeleid naar de website van de betreffende derde. Op het gebruik van dergelijke websites is het privacyreglement van de betreffende derde van toepassing. De gebruiker van de website dient het privacyreglement van deze derde te lezen om inzicht te verwerven in hoe deze partij omgaat met zijn persoonsgegevens. CC De Boemerang is niet aansprakelijk voor de informatie die door derden wordt verstrekt, verwerkt, of verzameld tijdens het bezoeken van dergelijke websites.
Datalek
Er is sprake van een datalek, ofwel een inbreuk in verband met persoonsgegevens, als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben.
Dit wordt gemeld aan de Autoriteit Persoonsgegevens indien het waarschijnlijk is dat de inbreuk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen (artikel 33 AVG).
Bewaarde bestanden bij de secretaris en andere functionarissen van de CC De Boemerang worden afdoende beveiligd.
Slotbepaling
In gevallen waarin het Privacyreglement niet voorziet beslist het bestuur van de CC De Boemerang.
Wijzigingen in doel van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoonsgegevens dienen te leiden tot wijziging van dit Privacyreglement.
Wijzigingen en aanvullingen van het Privacyreglement worden door de Algemene Ledenvergadering vastgesteld.
Dit Privacyreglement wordt goedgekeurd door de leden en zal op de Algemene Ledenvergadering van CC De Boemerang 2019 worden bevestigd.  Dit Privacyreglement is in werking getreden op 25 mei 2018.

 PRIVACYBELEID CARAVAN- EN CAMPERCLUB DE BOEMERANG

Documentenbeheer
Versie: 1
Aantal pagina’s: 3
Status: Definitief
Datum laatste aanpassing: 11 mei 2018
Datum laatste goedkeuring: 16 mei 2018
Datum publicatie: 25 mei 2018
Eigenaar: Bestuur CC De Boemerang
Beheerder: Secretaris CC De Boemerang
Inleiding
De Caravan- en Camperclub De Boemerang (hierna te noemen CC De Boemerang) hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden, partners en andere relaties. Persoonlijke gegevens worden door CC De Boemerang dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. CC De Boemerang houdt zich dan ook in alle gevallen aan de eisen die de Europese Algemene Verordening Gegevensbescherming (AVG) stelt.
In dit privacy beleid staat beschreven welke principes CC De Boemerang hanteert bij de registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offline systemen van CC De Boemerang waarin persoonsgegevens voorkomen. 
Wettelijke kaders
CC De Boemerang is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid.
CC De Boemerang is gebonden aan de Uitvoeringswet Algemene verordening gegevensbescherming.
Definities
In het Privacyreglement wordt een aantal definities beschreven, die in dit document dezelfde betekenis hebben als in het Privacyreglement.
Uitgangspunten
CC De Boemerang gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. CC De Boemerang houdt zich hierbij aan de volgende uitgangspunten:
   – Rechtmatigheid, behoorlijkheid, transparantie
     Persoonsgegevens worden in overeenstemming met de wet
     en op behoorlijke en zorgvuldige wijze verwerkt.
  – Grondslag en doelbinding
     CC De Boemerang zorgt ervoor dat persoonsgegevens
     alleen voor welbepaalde, uitdrukkelijk omschreven
     en gerechtvaardigde doelen worden verzameld en verwerkt.
     Persoonsgegevens worden alleen met een rechtvaardige
     grondslag verwerkt.
 

  
   – Dataminimalisatie
     CC De Boemerang verwerkt alleen de persoonsgegevens die
     minimaal noodzakelijk zijn voor het vooraf bepaalde doel.
     CC De Boemerang streeft naar minimale gegevens-
     verwerking. Waar mogelijk worden minder of geen persoons-
     gegevens verwerkt.
   – Bewaartermijn
     Persoonsgegevens worden niet langer bewaard dan nodig is.
     Het bewaren van persoonsgegevens kan nodig zijn om de
     taken goed uit te kunnen oefenen.
   – Integriteit en vertrouwelijkheid
     CC De Boemerang gaat zorgvuldig om met persoons-
     gegevens en behandelt deze vertrouwelijk. Zo worden
     persoonsgegevens alleen verwerkt door personen
     (Gebruikers) met een geheimhoudingsplicht en voor het
     doel waarvoor deze gegevens zijn verzameld. Daarbij
     zorgt CC De Boemerang voor passende beveiliging van
     persoonsgegevens.
   – Delen met derden
     CC De Boemerang deelt geen persoonsgegevens met
     derden.
   – Subsidiariteit
     Het principe van subsidiariteit houdt in dat
      CC De Boemerang zich steeds afvraagt of de
      registratie van persoonsgegevens noodzakelijk is
      en zal steeds onderzoeken of er niet een manier is
      om te voorkomen dat registratie van een persoons-
      gegeven nodig is.
      Het houdt ook in dat het niet nodig is een persoons-
      gegeven te registeren als het voldoende is dat de
      registratie bij de vereniging plaatsvindt.
   – Proportionaliteit
      CC De Boemerang zal steeds de afweging maken of de
      registratie van een persoonsgegeven de belangen van
      de betrokkene niet onevenredig schaadt in verhouding
      tot het doel dat met de verwerking wordt beoogd.
   – Rechten van betrokkenen         
      CC De Boemerang honoreert alle rechten van betrokkenen.

Dit reglement is vastgesteld door het bestuur van
CC De Boemerang op 16 mei 2018.
Was getekend door:

                  Naam: Dhr. J. Schrijver                           Voorzitter

                  Naam: Dhr. T.M.J. Weber                        Secretaris

                  Naam: Mevr. A. De Maijer – Rooks       Penningmeester