De privacy en veiligheid van de persoonlijke gegevens van onze leden is voor ons heel belangrijk. Daarom leggen we op deze pagina uit hoe we binnen onze vereniging met privacy, security en persoonlijke gegevens omgaan.
Persoonlijke gegevens
Als eerste kun je hier lezen hoe wij omgaan met uw persoonlijke gegevens: welke data verzamelen we, waarom verzamelen we die, hoe lang bewaren we die, welke inzichten en invloed heb je zelf op die data, wie kunnen er bij die gegevens en tenslotte hoe zorgen we dat er niemand anders bij die data kan.
Alle persoonlijke data wordt bijgehouden in onze ledenadministratie welke opgeslagen en verwerkt wordt in Sportlink. Er is geen andere plek waar we persoonlijke data opslaan. We hebben geen expliciete bewerkersovereenkomst met Sportlink. Dit is ook niet nodig: Sportlink heeft alle aspecten van de wettelijk verplichte verwerkersovereenkomst in het jaar 2017 verwerkt in haar algemene voorwaarden.
De persoonlijke data die we opslaan zijn: de NAW gegevens, geslacht, geboortedatum, geboorteplaats, telefoonnummer(s), email-addres(sen), behaalde diploma’s en bijzonderheden die van belang zijn voor lesgevers en andere begeleiders. De contactinformatie slaan we op om leden te informeren over lessen, activiteiten, facturen en andere belangrijke mededelingen. De behaalde diploma’s slaan we op om groepsindelingen en doorstroming van lesnemers te regelen alsook om te zorgen dat alleen voldoende gekwalificeerde lesgevers aan het bad staan. En dat die laatste groep waar nodig op tijd naar een opfriscursus wordt gestuurd. Tenslotte verzamelen we bijzonderheden over personen ten behoeve van een veilige en prettige leeromgeving. Lesgevers zijn zich bewust van eventuele beperkingen van leden – ook als deze niet meteen zichtbaar zijn. Ook bij activiteiten buiten het zwembad, zoals bij het kampweekend, is het van groot belang op de hoogte te zijn van beperkingen en bijvoorbeeld medicijngebruik.
We bewaren deze data vanaf het moment van inschrijven tot en met het moment van uitschrijven. Op het moment van uitschrijven wordt het lid en alle bijbehorende persoonlijke informatie verwijderd uit de Sportlink database en is er ook geen andere locatie waar zijn persoonlijke informatie opgeslagen blijft. Middels een mail naar de secretaris kan een lid ten alle tijde inzicht krijgen in zijn of haar gegevens. Een lid kan op elk moment vragen om volledige verwijdering van alle persoonlijke gegevens. Daarop zal zijn data uit de ledenadministratie in Sportlink worden verwijderd. Hij of zij is daarmee effectief geen lid meer van de vereniging.
Middels authenticatie en specifieke autorisatie in Sportlink zorgen we dat alleen diegenen bij persoonlijke data kunnen die daar ook reden toe hebben bij het uitvoeren van hun functie. Het bestuur heeft volledige toegang tot alle persoonlijke informatie van de leden, uitgezonderd de persoonlijk financiën als openstaande facturen. Dat laatste kan alleen ingezien en bewerkt worden door de penningmeester. Voor extra veiligheid is voor alle bestuursleden een VOG aanwezig waar getest is op de betreffende onderdelen. Verder heeft de ledenadministratie toegang tot de persoonlijke informatie in Sportlink en kan deze ook bewerken. Op aanvraag kunnen de commissies een uittreksel krijgen uit de ledenadministratie met data die nodig is voor het uitvoeren van hun taak. Dit kunnen bijvoorbeeld e-mail adressen zijn ten behoeve van een mailing. Dit kan ook een overzicht van bijzonderheden zijn voor aanvang van een activiteit. In alle gevallen wordt de data binnen de commissie niet gedeeld met commissieleden die de data niet nodig hebben. Aan het einde van een activiteit wordt de data weer verwijderd of vernietigd door de betreffende commissieleden.
De authenticatie naar Sportlink is geregeld middels sterke wachtwoorden. Zo weten we zeker dat ook niemand anders zich toegang tot de informatie in de ledenadministratie kan verschaffen. Zie ook de algemene voorwaarden van Sportlink.
Alle leden van De Watervrienden Assen zijn ook automatisch lid van de Nederlandse Culturele Sportbond (NCS). Daarom zijn we verplicht een lijst met NAW-gegevens en geslacht van onze leden met de NCS te delen. Dit gebeurt eenmaal per jaar middels een e-mail en omvat geen andere persoonlijke data.
Tenslotte is een uittreksel van de persoonlijke gegevens (naam, telefoonnummer en bijzonderheden) aanwezig in de badlijsten in het zwembad. Buiten de lestijden is deze informatie opgeslagen achter een met sleutel beveiligde ruimte. Tijdens lestijden liggen de badlijsten in een gedeelte waar de lesgevers en andere kaderleden zitten. De naam is nodig om bij te houden welke lesnemers in welke groepen zitten en hun voortgang bij te houden. De telefoonnummers zijn nodig om in geval van nood ouders en/of verzorgenden te bellen, ofwel om andere reden vanuit het bad de betreffende leden te kunnen bereiken. De bijzonderheden zijn nodig om tijdens de lessen en bij eventuele calamiteiten inzicht te hebben in eigenschappen te hebben die op dat moment van belang kunnen zijn voor de veiligheid en welbevinden van onze leden.
In de illustratie onderaan deze pagina worden al deze stromen van persoonlijke informatie nogmaals visueel weergegeven.
Beveiliging ICT
Naast bovengenoemde beveiliging van Sportlink zorgen verder dat onze website altijd automatisch voorzien is van de laatste beveiligingsupdates. De data van en naar de website zelf wordt versleuteld verstuurd en authenticiteit van de website is geregeld middels een gecontroleerd SSL certificaat. Onze verwerkersovereenkomst met hosting provider SoHosted is onderdeel van de SoHosted algemene voorwaarden en kunt u hier inzien.
Informatie die alleen voor kaderleden bestemd is wordt opgeslagen in het beveiligd gedeelte van de website. Toegang tot dit gedeelte is geregeld middels een gebruikersnaam en wachtwoord welke ook weer versleuteld worden verstuurd tussen de browser en de website. Persoonlijke data op dit beveiligd gedeelte omvat alleen de namen, telefoonnummers en e-mailadressen van de kaderleden zelf die ze kunnen inzien om snel praktische zaken te kunnen regelen rond de zwemlessen. Deze lijst wordt maandelijks bijgewerkt overeenkomstig de ledenadministratie.
Beeldmateriaal
We publiceren alleen beeldmateriaal van leden als we daar expliciete toestemming van hebben van de betreffende leden en/of hun ouders of verzorgenden. Allereerst kan voor elk nieuw lid bij het inschrijfformulier aangegeven worden of er bezwaar is voor het publiceren van foto’s. Waar nodig kan middels een mail naar de secretaris de opgegeven voorkeur op een later moment worden ingezien en/of gewijzigd.
Kaderleden in en om het zwembad alsook bij activiteiten buiten het zwembad zijn zich bewust van deze voorkeuren en dragen zorg dat er geen foto’s worden gemaakt en gepubliceerd van leden waarvoor is aangegeven dat er bezwaar is tegen deze publicatie.
Ten tweede zullen we een vooropgezette fotosessie in het zwembad altijd van tevoren aankondigen en nog een keer extra om uitdrukkelijke toestemming vragen voor publicatie op onze website, op papieren flyers en posters of op sociale media.
Tenslotte staat in de gedragscode onderaan vermeld hoe we verwachten dat onze leden, ouders en verzorgenden om moeten gaan met foto’s nemen in en om het zwembad. Onze kaderleden zijn opgedragen leden aan te spreken bij elke mogelijke overtreding van deze gedragscode.
Implementatie
Het is van groot belang te zorgen dat bovengenoemde aspecten voor data-security ook daadwerkelijk worden gevolgd in het dagelijkse handelen. Daarom zijn de aspecten uitgelegd aan alle kaderleden, hebben we de informatie voor iedereen helder op de website staan, nemen we het omgaan met persoonlijke gegevens op in de opleiding van kaderleden en moet elk (nieuw) kaderlid de privacyregels expliciet tekenen voor gezien.
Verder heeft elk lid dat mogelijk met persoonlijke gegevens werkt (effectief onze lijst met kaderleden) een geheimhoudingsverklaring getekend. Ofwel voor 25 mei 2018, ofwel voor aanvang van het uitvoeren van zijn of haar functie.
Slotwoord
We vertrouwen met bovenstaande voldoende zorg te dragen voor een ieders privacy en veiligheid. Mocht je toch vragen of opmerkingen hebben, of specifieke gevallen van mogelijke afwijking hebben opgemerkt, laat het dan svp zo snel mogelijk weten aan de secretaris van onze vereniging.
Hieronder nog een illustratie met de verschillende beschreven stromen van persoonlijk gegevens.
