Home

Privacy


Privacybeleid van Stichting RSO
(Versie 1.0 opgemaakt d.d. 25 mei 2018)(Datum wijziging versie 1.1 d.d. 5 febr. 2019)

De RSO verwerkt persoonsgegevens. Wij willen je hierover graag duidelijk en transparant informeren. In dit privacy statement geven wij je antwoord op de belangrijkste vragen over de verwerking van persoonsgegevens van betrokkenen door de RSO en de eventueel aangesloten organisaties, relaties e.d..

Welke persoonsgegevens zijn in het bezit van de RSO?
– Naam, adres, woonplaats
– E-mailadres en telefoonnummer
– Geboortedatum (indien verstrekt)
– Beeldmateriaal
Bij de RSO worden de persoonsgegevens verwerkt van:
De RSO verwerkt persoonsgegevens van mensen met wie wij direct of indirect een relatie hebben, willen krijgen of hebben gehad.
Dat zijn gegevens van:
• Bestuursleden
• Vrijwilligers
• Mensen die interesse tonen als vrijwilliger bij de RSO of ooit geweest zijn
• Mensen die aan een bedrijf of organisatie verbonden zijn, waar wij een relatie mee hebben,
willen krijgen of hebben gehad.

Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?

De administratie van de RSO verwerkt persoonsgegevens in een computerdatabank en is daardoor verantwoordelijk voor de verwerking van je persoonsgegevens.

Waarvoor verwerkt de RSO persoonsgegevens?
• Als je aan de slag wilt gaan als vrijwilliger of een andere relatie met ons aan wilt gaan, hebben we persoonsgegevens nodig. Met behulp van je gegevens kunnen we je op de juiste wijze inschrijven als medewerker, zorg dragen voor je verzekering en bijvoorbeeld een Verklaring Omtrent Gedrag voor je aanvragen als vrijwilliger.
• Als je eenmaal een relatie met de RSO hebt, dan willen we je goed van dienst zijn. Wij gebruiken je naam en adresgegevens bijvoorbeeld om contact met je te onderhouden en je te informeren over medewerkers gerelateerde zaken, maar ook als je een vraag stelt, verwerken wij je gegevens om je zo goed mogelijk te kunnen helpen.
• Gegevens kunnen ook gebruikt worden voor promotiedoeleinden o.i.d.. Bijvoorbeeld om je te informeren over een nieuwe activiteiten. Wil je niet benaderd worden door een bepaald organisatieonderdeel? Dan kun je dit aangeven door b.v. gegevens te laten annuleren o.i.d..
• Tot slot zijn er praktische zaken waarvoor we gegevens verwerken. Bijvoorbeeld ter ondersteuning van onze medewerkers overzichten.

Verwerkt de RSO ook bijzondere persoonsgegevens?

Bijzondere persoonsgegevens zijn gevoelige gegevens, bijvoorbeeld over gezondheid, strafrechtelijk verleden, etnische gegevens of gegevens betreffende ras.
Neen, de RSO verwerkt in deze geen bijzondere gegevens zoals in de wet omschreven.

Hoe gaat de RSO met de persoonsgegevens om?

Je persoonsgegevens worden zorgvuldig bewaard en niet langer dan noodzakelijk is voor normaal gebruik binnen de stichting of het doel waarvoor zij zijn, verwerkt.

Wie kan er bij mijn persoonsgegevens?

Je kunt uiteraard zelf bij je persoonsgegevens. Door dit aan te vragen bij de administratie van de RSO kun je alle gegevens met betrekking tot jouw relatie met de RSO, terug vinden en bewerken. Binnen een activiteit, kunnen medewerkers elkaars adres en telefoonnummer zien (tenzij je aangegeven hebt dat deze gegevens geheim zijn). Dat kan handig zijn, voor het maken van onderlinge afspraken. De gegevensbeheerder van het activiteit en/of de afdeling, kan je gegevens – net als jijzelf – muteren. Binnen de bovenliggende organisatieonderdelen van de RSO kunnen je persoonsgegevens alleen worden geraadpleegd door medewerkers of vrijwilligers die hier gelet op hun functie toegang toe moeten hebben (bestuursleden).

Uitwisseling van persoonsgegevens binnen de RSO

Willen wij gegevens voor een ander doel gebruiken dan waarvoor ze oorspronkelijk verwerkt waren?

Dan kunnen wij dat alleen wanneer er tussen beide doelen een nauwe verwantschap bestaat.
Bijvoorbeeld
• als je je inschrijft voor een evenement en daarvoor contactgegevens direct uit de administratie worden opgehaald.
• of als je een nieuwe functie krijgt binnen een andere aangesloten organisatie, dan kan de administratie van dit onderdeel, je gegevens ophalen, zodat je deze niet opnieuw hoeft in te voeren.
RSO kan en mag geen gegevens uitwisselen met externe partijen tenzij hier door betrokkene toestemming is verleend.
Hoelang worden mijn gegevens bewaard?

Gegevens gerelateerd als medewerker worden in beperkte vorm na uitschrijving bewaard om statistische informatie zoals medewerkers aantallen over de jaren heen, juist te kunnen blijven genereren. Daarnaast is het voor de groep met deze informatie mogelijk oud-leden te informeren over bijvoorbeeld een reünie. Voor het bewaren van deze gegevens gelden de wettelijk bepaalde voorschriften.

Welke regels gelden bij de verwerking van persoonsgegevens?

Bij de verwerking van persoonsgegevens is de RSO gebonden aan de daarvoor geldende wet- en regelgeving.
Waar kan een medewerker zien welke gegevens de VHN omtrent de persoonsgegevens verwerkt?
Door de administratie te vragen omtrent je persoonsgegevens kun je de gegevens met betrekking tot jouw donateursregistratie of relatie met de VHN terug vinden en laten bewerken.

Portretrecht

Voor het gebruik van foto/videomateriaal gelden binnen de RSO de volgende richtlijnen:

• We vragen bij inschrijving van een medewerker éénmalig expliciet toestemming
voor het maken en gebruik van foto- en/of videomateriaal;
• We geven aan waarvoor het beeldmateriaal wordt gebruikt en via welke kanalen
het materiaal verspreid wordt;
• We geven aan dat men de toestemming altijd in kan trekken.

Je mag foto’s ondanks eventueel verkregen toestemming vooraf, nog altijd niet openbaar maken als een redelijk belang van de geportretteerde wordt geschaad of diens nabestaanden zich hiertegen verzetten.

Dat redelijke belang is, zoals je hierboven hebt kunnen lezen, moeilijk te bepalen.
Wees altijd voorzichtig met het plaatsen van beelden van minderjarigen.

Gebruik bijvoorbeeld geen foto’s in badkleding of beelden die als gênant kunnen worden ervaren.
En plaats je evenementenfoto’s liefst op een pagina waar alleen genodigden bij kunnen.
Realiseer je dat die genodigden een kopie kunnen maken van de foto’s en deze ook weer zelf verder
kunnen verspreiden.
Ter bescherming van minderjarigen raadt de RSO aan om zo secuur mogelijk om te gaan met
het publiceren van foto’s.

Waar kan een medewerker terecht met een vraag of klacht?

Voor vragen of klachten over de verwerking van persoonsgegevens door de RSO kun je terecht bij het bestuur.

Wijzigingen privacy beleid

De RSO behoudt zich het recht voor om wijzigingen aan te brengen in het privacy beleid. Het verdient aanbeveling om dit privacy beleid kenbaar te maken via onze website zodat je van de wijzigingen op de hoogte bent.
Datalek melden
Op het moment dat je het idee hebt dat er een datalek is, moet dit zo snel mogelijk gemeld worden aan het bestuur van de RSO. Hiervoor gebruik je het mailadres van de RSO: info@rtv-rso.nl .
Bij twijfel of voor advies kun je ook gebruik maken door telefonisch contact op te nemen met het bestuur.

Via deze melding(en) worden direct de personen die betrokken zijn bij de afhandeling van een datalek op de hoogte gesteld. Het melding moment is het moment waarop de constatering formeel plaatsvind.

Wanneer is iets mogelijk een datalek?

Naar letter van de wet kan iets al heel snel een datalek zijn. Hieronder volgen enkele voorbeelden.
• Iemand heeft onbedoeld de beschikking gekregen over de gegevens van de gegevensbeheerder
• Een brief die gestuurd is naar de verkeerde persoon en gelezen wordt door iemand anders dan de persoon waar deze voor bestemd was;
• Een medewerkerslijst met persoonsgegevens die verstrekt is aan iemand die hier geen inzicht in had mogen hebben;
• Een post-it met de naam, geboortedatum en het e-mailadres van een nieuwe medewerker dat is blijven rondslingeren en voor onbevoegden inzichtelijk is geweest;
• Een maillijst die verstrekt is aan een externe partij die dit niet had mogen ontvangen

Bepalen of het een datalek is

Er zal nu bepaald moeten worden of het gemelde issue daadwerkelijk een datalek is. Tevens moet er bepaald worden of het lek ernstig genoeg is dat de betrokkenen (de personen waarvan gegevens gelekt zijn) geïnformeerd dienen te worden. Indien er informatie niet duidelijk is zal er geprobeerd worden om dit duidelijker te krijgen bij de melder.

Melding maken bij de AP (Autoriteit Persoonsgegevens)

Indien er wordt bepaald dat het daadwerkelijk een datalek betreft, dient er een melding gemaakt te worden bij de AP. Een melding van een (mogelijk) datalek moet binnen 72 uur gedaan worden.
Dit wordt gedaan door het bestuur. De melder wordt hiervan op de hoogte gebracht.

Betrokkenen informeren

Indien de aard van het datalek dusdanig is dat de betrokkenen dienen te worden geïnformeerd zal dit zo snel mogelijk gedaan worden. De vorm van communicatie hangt af van de hoeveelheid gegevens die gelekt is. Het informeren zal gedaan worden door het bestuur. De melder wordt hiervan op de hoogte gebracht.
Vastleggen datalek
Een datalek dat gemeld is bij de AP dient vastgelegd te worden in een dossier, ook dit neemt het bestuur voor haar rekening.

Namens het bestuur van Stichting Regionale Senioren Omroep in Groningen,
Frans Kroon, penningmeester, Groningen d.d. 5 febr