Aanvraag persoonsgegevens.
Mensen hebben recht op inzage in hun persoonsgegevens. Dat houdt in dat geregistreerden van uw stichting mogen vragen hoe u deze persoonlijke persoonsgegevens heeft vastgelegd en zo ja, welke? Zij hoeven geen reden te geven voor een inzage verzoek.
Als stichting hecht u waarschijnlijk grote waarde aan de bescherming van de persoonsgegevens van alle ingeschreven personen, partners en andere relaties. Persoonlijke gegevens worden dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. In dit privacy beleid voorbeeld staat beschreven hoe persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offline systemen waarin persoonsgegevens voorkomen.
In een privacy beleid staat beschreven hoe een stichting persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offline systemen waarin persoonsgegevens voorkomen.
Privacy Beleidsplan om als voorbeeld te dienen:
Beleidsplan AVG
Bulkmail
Soms wil iemand van uw stichting grote groepen tegelijkertijd bereiken, bijvoorbeeld om een activiteit onder de aandacht te brengen of om personen te voorzien van belangrijke informatie. Alle vormen van massacommunicatie om de doelgroep te bereiken noemen we ‘bulkmail’.
Bulkmail Protocol
Checklist Privacy
Het bewust en veilig werken met persoonsgegevens vindt u belangrijk. Gaat u aan de slag met persoonsgegevens of heeft u voor een bepaalde taak gegevens nodig? Gebruik dan onderstaande checklist, zodat u zeker weet dat u de gegevens voor uw doel kunt gebruiken. Is het antwoord op één of meerdere vragen ‘nee’? Dan mag u de gegevens niet gebruiken.
Datalek
In het kader van de Privacywetgeving geldt sinds 1 januari 2016 de meldplicht datalekken. Met deze meldplicht is bij wet geregeld dat organisaties direct een melding moeten doen bij de Autoriteit Persoonsgegevens (AP), zodra er sprake is van een datalek. Hierbij moet er kans zijn op ernstige nadelige gevolgen voor de bescherming van de persoonsgegevens. In een aantal gevallen moet dit datalek ook gemeld worden aan de betrokkenen. Ook u dient zich als stichting ook te conformeren aan deze meldplicht.
