Beleidsverklaring inzake de bescherming van persoonsgegevens

VOORPOST VZW

Voorpost Nederland

Huizen van Vlaamse Solidariteit VZW

BELEIDSVERKLARING INZAKE DE BESCHERMING VAN PERSOONSGEGEVENS

  1. Verantwoordelijkheid

Wij zien het als onze verantwoordelijkheid om uw fundamenteel recht op persoonlijke levenssfeer te beschermen en de veiligheid van uw persoonsgegevens te waarborgen.

Wij respecteren de persoonlijke levenssfeer van onze leden en medewerkers, onze abonnees, de gebruikers van onze diensten en de deelnemers aan onze activiteiten.

Wij verzamelen en verwerken geen persoonsgegevens voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring en dragen er zorg voor dat de persoonlijke informatie die u ons bezorgt, vertrouwelijk wordt behandeld. Wij zullen voldoen aan alle wettelijke voorschriften en verplichtingen terzake.

Deze beleidsverklaring is van toepassing op al onze medewerkers. Elke medewerker die gegevens verwerkt doet dit volgens de principes van deze beleidsverklaring en in overeenstemming met de discretieplicht. Elke medewerker heeft een meldingsplicht wanneer inbreuken vastgesteld of vermoed worden.

Wij zijn niet verantwoordelijk voor het beleid van andere organisaties en/of andere relaties waarmee wij samenwerken.

Wanneer een persoon of organisatie ons persoonsgegevens verstrekt in naam van een andere persoon of organisatie, gaan we ervan uit dat hiervoor de nodige toestemming werd bekomen en dat aan de betrokken personen de nodige informatie werd gegeven.

In dit document beschrijven wij verder wie bevoegd is voor dit beleid en de implementatie ervan, welke persoonsgegevens wij verzamelen, waarom we deze gegevens verzamelen en hoe wij hier mee omgaan.

  1. Bevoegdheden

De bevoegdheid voor het beleid inzake de bescherming van de persoonlijke levenssfeer en de verwerking van persoonsgegevens ligt bij het bestuur van de vzw. Het bestuur fungeert als formeel beslissingsplatform en is bevoegd om beslissingen te nemen inzake het beleid en de bijhorende richtlijnen alsook voor de implementatie van de nodige procedures en aanvullende organisatorische en technische maatregelen.

Het toezicht op de gegevensverwerking binnen de organisatie in Vlaanderen en Nederland wordt waargenomen door de verantwoordelijke voor de gegevensverwerking, te contacteren via: secretariaat-vl@voorpost.org en secretariaat-nl@voorpost.org . Zij zien toe op de naleving van de beleidsprincipes in onze organisatie en zijn de contactpersonen voor alle inlichtingen met betrekking tot het beleid inzake de bescherming van de persoonlijke levenssfeer. Zij kunnen zich eventueel laten bijstaan door externe personen of organisaties. Het bestuur waarborgt dat de verantwoordelijke zijn taken op een onafhankelijke wijze kan uitvoeren.

  1. Register van gegevens en verwerkingsprocessen

De gebruikte persoonsgegevens en de verwerkingsprocessen worden gedocumenteerd in een dataregister en in een register van de verwerkingsprocessen. Deze twee registers zijn complementair. Wij bewaren uw persoonsgegevens enkel zolang wij er effectief kunnen mee omgaan in overeenstemming met deze beleidsverklaring. In dit kader gebeurt er een jaarlijkse evaluatie van het dataregister en de verwerkingsprocessen.

3.1 Dataregister

Het dataregister beschrijft welke persoonsgegevens wij opslaan en hun karakteristieken. Uw persoonsgegevens worden ingedeeld in datacategorieën. Een datacategorie definieert een set van gegevens die één geheel vormen. Elke datacategorie omvat volgende informatie:

  • over welke gegevens gaat het?
  • wat is hun bewaartermijn?
  • is het gegeven het gevolg van een geautomatiseerde verwerking?
  • werd ‘profilering’ toegepast?
  • betreft het gevoelige gegevens?
  • worden deze gegevens gedeeld en zo ja met wie?
  • welke technische en organisatorische maatregelen werden genomen ter beveiliging van deze gegevens?

De belangrijkste datacategorieën zijn:

3.1.1 Identiteitsgegevens

Wij gebruiken van iedere persoon volgende identiteitsgegevens: naam, adres, geslacht, geboortedatum, telefoon, mobiel nummer, e-postadres.

3.1.2 Beeldmateriaal

Beeldmateriaal met de afbeelding van personen in elektronische vorm bevat gevoelige gegevens en kan onderworpen zijn aan de bepalingen van het auteursrecht en het portretrecht. De opgeslagen en verwerkte elektronische bestanden zijn enkel toegankelijk voor personen belast met het beheer van de persoonsgegevens. De verspreiding van dit beeldmateriaal vereist de uitdrukkelijke toestemming van elk individu, u kan daartoe contact opnemen met onze verantwoordelijken inzake de gegevensverwerking, vermeld in deze verklaring

3.1.3 Leesgeld

Wij verzamelen per abonnee van Revolte een aantal bijkomende gegevens in verband met het leesgeld: type, aanvangsjaar, bedrag, datum van betaling.

3.1.4 Partners (sponsors, e.d.)

Wij verzamelen per partner enkele bijkomende gegevens die gebaseerd zijn op de contractuele relatie met deze partner.

3.1.5 Contactpersonen

Wij kunnen gegevens verkrijgen over personen die ons een vraag stellen via een rechtstreeks of telefonisch contact, een contactformulier al dan niet in elektronische vorm, e-post of elk ander communicatiemiddel. Dit geldt in het bijzonder voor de bezoekers van betogingen, acties, vormingen, recreatieve bijeenkomsten of andere manifestaties, ingericht door Voorpost. Wij kunnen ook gegevens verkrijgen uit openbare bronnen. Gegevens over contactpersonen worden niet systematisch verwerkt maar worden enkel bijgehouden om deze personen te kunnen contacteren.

Deze gegevens kunnen wij gebruiken om u een boodschap of voorstel toe te sturen. Indien U dit niet wenst, volstaat het ons dit mee te delen. U kan daartoe contact opnemen met onze verantwoordelijken inzake de gegevensverwerking, vermeld in deze verklaring.

3.1.6 Terugbetalingen

Met betrekking tot terugbetaling van gekochte materialen voor vrijwilligers, medewerkers of aangestelden verzamelen wij volgende gegevens per transacties (bank of kas): datum en bedrag. Alle transactiegegevens worden met bewijsstukken ondersteund.

3.1.7 Logbestanden en cookies

Bij gebruik van onze webstekken (www.voorpost.org en www.eenhartvooreigenvolk.vlaanderen ) verzamelen wij gegevens om een beter inzicht te krijgen in het gebruik ervan. De webstek kan daartoe gebruik maken van logbestanden en of “functionele cookies”. Cookies zijn kleine tekstbestanden die door een pagina van de webstek op de computer van de bezoeker worden geplaatst en waarin informatie wordt opgeslagen over de voorkeuren en interesses van de bezoeker. Deze informatie dient om het gebruik van de webstek te helpen analyseren.

3.1.8 Links met andere organisaties

Onze webstek kan links bevatten naar deze van andere (bevriende) organisaties. Deze links worden als een nuttige toevoeging ter beschikking gesteld van de bezoeker. Wij kunnen niet verantwoordelijk worden gesteld voor de inhoud of het beleid inzake de bescherming van de persoonlijke levenssfeer van die andere organisatie(s).

3.2 Verwerkingsprocessen – Verwerkingsregister

Wij verwerken geen informatie voor andere doeleinden dan deze die worden beschreven in deze beleidsverklaring tenzij

  • wij vooraf hiervoor uw toestemming hebben verkregen
  • of om te voldoen aan een wettelijke verplichting. Wij combineren uw persoonsgegevens niet met andere gegevens waarover wij beschikken.

Het verwerkingsregister beschrijft voor elk verwerkingsproces:

  • het doel van het verwerkingsproces
  • de persoon verantwoordelijk voor de uitvoering ervan (binnen of buiten de organisatie)
  • de wettelijke basis
  • de gebruikte datacategorieën
  • of er gevoelige gegevens verwerkt worden
  • of er profilering (geautomatiseerde individuele besluitvorming) toegepast wordt
  • de technische en organisatorische maatregelen ter beveiliging van de verwerking

De belangrijkste groepen van verwerkingsprocessen worden hier samengevat. Elke groep kan bestaan uit een of meer verwerkingsprocessen.

3.2.1 Lidmaatschapsbeheer

Wanneer u lid wordt van onze organisatie vragen wij u om bepaalde persoonsgegevens te verstrekken. Deze gegevens worden niet gedeeld met derden tenzij om aan een wettelijke verplichting te voldoen.

3.2.2 Abonnementenbeheer

Wanneer u zich aanmeldt als abonnee op Revolte vragen wij u om bepaalde persoonsgegevens te verstrekken. Uw persoonsgegevens worden enkel gebruikt om de diensten verbonden aan uw abonnement te kunnen verstrekken.

3.2.3 Partnerbeheer

Bij de verkoop of aankoop van goederen of diensten vragen wij u om bepaalde persoonsgegevens te verstrekken in het kader van de contractuele relatie met onze organisatie. Dit houdt per definitie in dat we bepaalde diensten verbonden aan het contract verlenen.

3.2.4 Boekhouding en financieel beheer

Voor de boekhoudkundige en financiële verwerking van bepaalde transacties verbonden aan uw lidmaatschap, abonnement of uw partnerschap zijn bepaalde identiteitsgegevens vereist. Deze gegevens worden enkel gebruikt om het financieel beheer te kunnen uitvoeren en worden niet gedeeld met derden tenzij om aan een wettelijke verplichting te voldoen.

3.2.5 Beheer van activiteiten

Wanneer u zich aanmeldt voor een activiteit van onze organisatie (al dan niet in samenwerking met bevriende organisaties) vragen wij u om identiteitsgegevens te verstrekken voor het bijhouden van een deelnemerslijst al dan niet in combinatie met transactiegegevens. Deze gegevens worden enkel gebruikt om de organisatie van deze activiteit mogelijk te maken. Deelnemerslijsten worden niet gedeeld met derden.

3.2.6 Webstekbeheer

Bij het gebruik van onze webstekken worden bepaalde gegevens (logbestanden, cookies) verzameld. Wij gebruiken deze gegevens enkel om het gebruik van onze webstek te analyseren en om eventueel andere diensten aan te bieden.

3.2.7 Communicatiebeheer

Wanneer u e-post of andere berichten naar ons verzendt is het mogelijk dat wij deze berichten bewaren. Soms vragen wij u naar persoonsgegevens die voor de desbetreffende situatie relevant zijn. Dit maakt het mogelijk om uw vragen te verwerken en uw verzoeken te beantwoorden. Deze informatie kan worden opgeslagen en verwerkt en wordt niet gedeeld met derden. Indien U dit niet wenst, volstaat het ons dit mee te delen.

U kan daartoe contact opnemen met onze verantwoordelijken inzake de gegevensverwerking, vermeld in deze verklaring. 

  1. Opslag/bewaring/beveiliging van gegevens

Het aantal medewerkers dat toegang heeft tot uw persoonsgegevens is beperkt. Zij hebben enkel toegang tot uw persoonsgegevens voor zover dit noodzakelijk is voor de uitvoering van hun taken.

Wij verbinden ons ertoe om alle technische en organisatorische maatregelen te treffen om de verzamelde persoonsgegevens te beschermen tegen vernietiging, verlies, onbedoelde wijziging, beschadiging, toevallige of onwettige toegang of enige andere ongeoorloofde verwerking, ongeacht de informatiedrager of het formaat waarin die gegevens worden bewaard.

4.1 Gegevens in niet-elektronisch formaat

Gegevens in niet-elektronisch formaat worden bewaard in dossiers die worden opgeslagen in een beveiligde locatie die enkel toegankelijk is voor bevoegde medewerkers. Bezoekers hebben enkel toegang tot onze lokalen onder begeleiding van een bevoegde medewerker.

4.2 Gegevens in elektronisch formaat

Wij maken gebruik van beveiligde netwerken en de aangesloten PC’s en apparaten zijn uitgerust met firewall en anti-virusprogramma. De toegang tot elk apparaat is beveiligd met gebruikersnaam en wachtwoord.

Uw persoonsgegevens in elektronisch formaat op eigen beveiligde servers en/of servers bij een derde betrouwbare partij. In dit laatste geval zorgen wij voor de nodige afspraken om het beheer en de beveiliging van uw gegevens contractueel te waarborgen. Voor de toegang tot en het gebruik van toepassingen voor de verwerking van persoonsgegevens zijn gepaste machtigingen vereist die toegekend worden op basis van het “noodzakelijke kennis” – principe. Indien gegevens gedeeld worden zijn bovendien specifieke machtigingen vereist.

4.3 Bewaartermijn

Uw persoonsgegevens worden bewaard zo lang als nodig voor onze werking, voor de doeleinden zoals hierboven beschreven of om te voldoen aan wettelijke verplichtingen. Wanneer de bewaring van uw gegevens niet meer nodig is, worden zij hetzij vernietigd, hetzij gearchiveerd (passief beheer, zie hieronder).

4.4 Verwerking van persoonsgegevens van jongeren

Bij het verwerken van persoonsgegevens van jongeren (personen jonger dan 16 jaar op het ogenblik van verwerking) vragen wij steeds de uitdrukkelijke toestemming van een wettelijke vertegenwoordiger. Het gebruik van fotografische afbeeldingen van jongeren is onderworpen aan een specifieke toestemming.

4.5 Verwerkers

Wij kunnen gebruik maken van de diensten van verwerkers voor de boekhouding, verzekeringen en informatica-ondersteuning.

Met elke verwerker wordt een overeenkomst afgesloten die voorziet in waarborgen voor (a) de vertrouwelijkheid van de gedeelde gegevens, (b) aangepaste technische en organisatorische maatregelen voor de beveiliging van uw persoonsgegevens, © de toelating voor het delen van bepaalde persoonsgegevens indien deze met andere (sub)verwerkers zouden worden gedeeld, (d) de bijstand bij het uitoefenen van uw basisrechten, met name het recht om “vergeten te worden”, het recht op bezwaar tegen bepaalde verwerkingen, het recht op aanpassing, het recht op toegang tot uw gegevens en het recht op overdraagbaarheid, (e) de bijstand bij de melding en mededeling van datalekken en bij de impactanalyse, (f) het wissen van uw gegevens na afloop van de overeenkomst of na afloop van de bewaartermijn en (g) het verstrekken van de nodige informatie om aan te tonen dat de verwerker voldoet aan de GDPR-vereisten.

4.6 Archieven (passief beheer)

Persoonsgegevens die niet meer noodzakelijk zijn voor de actieve werking van de organisatie, worden bewaard in een archief, al of niet in elektronische vorm. Welke gegevens worden gearchiveerd, de manier van archiveren, de bewaartermijn en de technische en organisatorische maatregelen voor de beveiliging en de verwerking van gearchiveerde persoonsgegevens worden beschreven in het verwerkingsregister.

  1. Correctheid, relevantie, aanpassing

5.1 Algemeen

Wij ondernemen alle redelijke stappen om te verzekeren dat de door ons bewaarde informatie correct, volledig, geactualiseerd en relevant is voor de verwerking ervan. Wij zullen uw persoonsgegevens niet routinematig bijwerken tenzij dit noodzakelijk is om te voldoen aan de doeleinden waarvoor die informatie wordt gebruikt.

Wij bieden alle leden, medewerkers, abonnees en personen die deelnemen aan onze activiteiten de mogelijkheid tot het inzien, aanpassen en verwijderen van hun persoonsgegevens. Het is uw verantwoordelijkheid om ons te informeren van elke afwijking en/of gewenste wijziging. Bij het schrappen van een persoon uit onze bestanden worden alle persoonsgegevens definitief verwijderd.

5.2 Aanpassen / uitschrijven uit nieuwsbrieven en andere publicaties

Onderaan iedere verzending is beschreven hoe u zich kan afmelden of uw gegevens kan laten aanpassen.

5.3 Aanpassen / uitschrijven – algemeen

Indien U uw persoonsgegevens wenst aan te passen of uzelf uit onze bestanden verwijderd wenst te zien kan u contact opnemen met onze verantwoordelijke vermeld in deze beleidsverklaring.

5.4 Cookies

De meeste browsers zijn standaard ingesteld om cookies te accepteren. U kunt uw browser echter zo instellen dat deze het gebruik van functionele cookies toestaat, niet of slechts gedeeltelijk toestaat. Het is echter mogelijk dat sommige functies en diensten op onze en andere webstekken niet correct functioneren wanneer cookies worden uitgeschakeld.

  1. Ter beschikking stellen en delen van gegevens

Uw persoonsgegevens worden principieel niet gedeeld met derden tenzij om te voldoen aan een wettelijke verplichting of ingevolge een rechterlijk bevel. Zij kunnen intern gedeeld worden onder onze leden en medewerkers; deze zijn verplicht om de vertrouwelijkheid ervan te respecteren.

  1. Incidenten: registratie, melding en notificatie

Een veiligheidsincident ontstaat wanneer persoonsgegevens verloren zijn gegaan of mogelijk onrechtmatig zijn verwerkt. Wanneer u vaststelt of meent te ondervinden dat uw recht op bescherming van de persoonlijke levenssfeer werd geschonden kan u dit melden aan onze verantwoordelijke vermeld in deze beleidsverklaring die onverwijld een onderzoek zal instellen. Wij registreren elke melding, het resultaat van het onderzoek en de te nemen correctieve en preventieve maatregelen.

Indien effectief een inbreuk op de regelgeving zoals een datalek wordt vastgesteld, zullen wij dit binnen de 72 uur melden aan de Commissie ter bescherming van de persoonlijke levenssfeer.
(Vlaanderen: www.privacycommission.be )
(Nederland: https://www.autoriteitpersoonsgegevens.nl/).
Ingeval de inbreuk ernstige risico’s inhoudt voor de rechten van de betrokken personen, zullen deze hierover worden ingelicht.

  1. Wijzigingen aan deze beleidsverklaring

Wij controleren regelmatig of deze beleidsverklaring nog overeenstemt met de geldende wetgeving. Deze verklaring is afgestemd op het gebruik door en de mogelijkheden van onze organisatie. Eventuele aanpassingen of veranderingen binnen onze organisatie kunnen aanleiding geven tot wijzigingen van deze beleidsverklaring. De tekst ervan kan worden geraadpleegd op onze webstekken (www.voorpost.org en www.eenhartvooreigenvolk.vlaanderen )

  1. Contact

Via de contactgegevens hieronder kan u contact met ons opnemen voor al uw vragen in verband met deze beleidsverklaring. U kan ook steeds vragen welke persoonsgegevens wij over u verwerken en verzoeken om deze te verbeteren of te wissen. Wij zullen zo snel als mogelijk de gevraagde correcties aanbrengen. Indien een wijziging niet mogelijk of niet wenselijk is zullen wij u hierover informeren met de nodige verantwoording. U heeft steeds het recht om u te verzetten tegen de verwerking van uw persoonsgegevens of om een eerder gegeven toestemming voor een bepaalde verwerking in te trekken. Indien u het niet eens bent met de manier waarop wij persoonsgegevens verwerken kan u contact opnemen met de Commissie voor de bescherming van de persoonlijke levenssfeer, Drukpersstraat 35 te 1000 Brussel
(e-post: commission@privacycommission.be) voor wat betreft Vlaanderen.

Voor Nederland kan u zich wenden tot de Autoriteit Persoonsgegevens, Bezuidenhoutseweg 30, 2594 AV  Den Haag
(webstek: https://www.autoriteitpersoonsgegevens.nl/)

Voor de actuele contactgegevens, klik hier.