Privacy statement Stichting Orkestcollectief (STOC) i.h.k.v. AVG 2018

Persoonsgegevens
STOC slaat persoonlijke gegevens deelnemers op in een database. STOC onderscheidt actieve deelnemers en uithelpmuzikanten / zangers. Bij minderjarige deelnemers slaan we ook de gegevens op van de betrokken ouders/verzorgers.

Bij het opvragen van de gegevens staat steeds duidelijk vermeld dat deze voor het betreffende doel worden verkregen en behandeld.

Waarom worden welke gegevens opgevraagd en bewaard:

Gegevens / Doel

  • Voor- en achternaam:
    Vastleggen van wie deelneemt, aanspreken
  • Adres, postcode en woonplaats*:
    In het kader van “lief en leed” om een kaartje , bloemetje etc te sturen
  • Telefoonnummer (vast en/of mobiel):
    Last minute wijzigingen doorgeven, noodgevallen
  • Emailadres:
    Kapstoc/informatie verspreiden, toegang tot bladmuziek
  • Geboortedatum*:
    Vaststellen of iemand evt minderjarig is, verjaardag vermelden in de Kapstoc
  • Startdatum STOC*:
    Bijhouden hoe lang iemand al meedoet
  • Bankrekeningnummer*
    Controleren betaling contributie
  • Instrument:
    Samenstelling orkest bepalen, partituur samenstellen
  • Status: actief of uithelpmuzikant/zanger:
    Status vaststellen
  • Dieetwensen:
    Voor catering bij concerten, borrels, BBQ etc
  • Bezwaren:
    Vastleggen van eventuele bezwaren over te bewaren gegevens / foto’s

Gegevens aangeduid met een * worden niet bewaard bij uithelpmuzikanten, zangers etc.

Daarnaast publiceert STOC ook foto’s van deelnemers op haar website en/of andere social media. Dit kunnen bijvoorbeeld (groeps)foto’s zijn van uitvoeringen of foto’s van individuele deelnemers. Deelnemers zijn in beginsel akkoord met het plaatsen van foto’s of bepaalde soorten foto’s van hen door STOC worden gepubliceerd, tenzij door hen uitdrukkelijk wordt aangegeven daarmee niet akkoord te gaan.

Beveiliging persoonsgegevens:
Artikel 13 van de Wbp verplicht STOC om passende technische en organisatorische maatregelen te nemen om het verlies van persoonsgegevens of onrechtmatige verwerking tegen te gaan.
Zo wordt het bestand met (persoons)gegevens met een wachtwoord beveiligd en staat het bestand op een beveiligde server. De database wordt digitaal beheerd en bewaard door het bestuur. Naast het bestuur heeft ook de lief en leed commissie toegang tot deze database.

Bewaartermijn
Wij bewaren alle persoonsgegevens van onze deelnemers tot het moment dat de deelnemer zich afmeldt voor de deelname aan STOC. Wij bewaren bepaalde persoonsgegevens (gegevens niet aangeduid met *) van onze deelnemers en uithelpmuzikanten ook na afmelding van deelname ten behoeve van ons oud- deelnemers bestand. Bij bevestiging van de opzegging wordt dit kenbaar gemaakt en na uw verzoek verwijderen wij uw gegevens uit dit bestand.

Uw privacyrechten
U heeft recht op inzage in uw persoonsgegevens (artikel 35 van de Wbp) en het recht om correctie of verwijdering van uw persoonsgegevens te vragen (artikel 36 van de Wbp).
Als u wilt weten welke persoonsgegevens van u door STOC worden verwerkt, kunt u een inzageverzoek doen. STOC behandelt uw verzoek binnen 4 weken.

Blijkt dat uw gegevens onjuist, onvolledig of niet relevant zijn? Dan kunt u een aanvullend verzoek doen om uw gegevens te laten wijzigen of aan te vullen. U kunt uw verzoek alleen indienen per email aan info@orkestcollectief.nl.

Datalekken:
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, een gestolen geprinte ledenlijst of cliëntgegevens kunnen evengoed een datalek zijn.

Maar ook een mail per ongeluk als cc versturen i.p.v. bcc, waardoor alle emailadressen bij iedereen te zien zijn, of een lijst met adressen die per ongeluk naar de verkeerde persoon wordt gemaild, doordat bijvoorbeeld de verkeerde persoon werd aangeklikt.

Andere voorbeelden: cyberaanvallen, gestolen laptops, afgedankte niet-schoongemaakte computers en verloren usb-sticks.

Procedure bij datalekken:
1. Een datalek dient gemeld te worden aan het gehele bestuur;
2. De secretaris onderzoekt vervolgens welke gegevens van wie, door wie en aan wie deze zijn gelekt;
3. Het bestuur beslist vervolgens omtrent het informeren van de eigenaren van de gelekte gegevens;
4. Het bestuur beslist omtrent het aanspreken van de verantwoordelijke voor het lekken en preventieve maatregelen voor de toekomst;
5. Het bestuur verzorgt communicatie naar de ontvangers van de gelekte gegevens in de geest van dit privacy statement;
6. Het bestuur beslist over het al dan niet verzorgen van een melding aan de Autoriteit Persoonsgegevens (AP).