Op 25 mei 2016 is de AVG (Algemene Verordening Gegevensbescherming) van kracht geworden. De overgangsperiode van 2 jaar loopt op 25 mei 2018 af. Vanaf dat moment dient elke organisatie in de EU te voldoen aan de AVG. De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR). De complete informatie vindt u op https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg
Wat betekent dit voor Vereniging ION?
Vanaf november 2017 is Vereniging ION zich gaan voorbereiden op de AVG door middel van het bezoeken van informatiebijeenkomsten. Het resultaat is dat Vereniging ION zich zo goed mogelijk heeft getransformeerd naar de AVG en tracht te voldoen aan alle voorwaarden. Dit houdt concreet in:
- Vereniging ION houdt alleen gegevens bij die relevant zijn voor het functioneren van de vereniging. Een en ander is vastgelegd in het communicatieplan en in de statuten.
- Vereniging ION is volledig transparant in de (persoons)gegevens die gearchiveerd worden.
- Vereniging ION gaat ervanuit dat de bestanden die tot 25 mei 2018 zijn verkregen, een geldende toestemming hebben doordat deze bestanden actief werden gebruikt en al lange tijd een OPT-OUT mogelijkheid hebben. Vanaf 25 mei 2018 zal Vereniging ION actief om toestemming vragen, indien persoonsgegevens opgeslagen worden die verder gaan dan het gerechtvaardigde belang.
- Vereniging ION heeft in de basis alleen lidbedrijven. Deze gegevens worden met goedvinden van het bedrijf op de website gepubliceerd in het bedrijvenregister. Persoonsgegevens worden niet op de website gepubliceerd in de vorm van een (bedrijfs)register.
- Vereniging ION heeft afgesloten of zal afsluiten, een verwerkersovereenkomst, met de relevante entiteiten. De procedure per verwerker is vastgelegd.
- De (persoons)gegevens die Vereniging ION (normaliter) vastlegt zijn:
Ten behoeve van de vereniging, het lidmaatschap en/of behaalde licentie:
- De bedrijfsnaam
- De adresgegevens van het bedrijf (bezoek, post en factuur)
- De vakgroep en sectie waarin het bedrijf is ingedeeld conform het lidmaatschap
- De activiteiten die een bedrijf in de oppervlaktetechnologie uitvoert
- De persoonsnaam van de contactperso(o)n(en)
- De contactmogelijkheden (e-mailadres(sen), telefoonnummer(s) en dergelijke)
- De functie(s) (met als doel interessegroepen te formeren)
- De interessegebieden (in verband met informatievoorziening. Deze kan betrokkene zelf uiteraard wijzigen)
- Eventuele abonnementen op door de vereniging uitgegeven informatie (vakblad, nieuwsbrief)
- Indien relevant de licenties
- Voor personen die voor Vereniging Qual.ION op reis gaan en daar waar nodig voor bestuursleden, de paspoortgegevens en indien nodig een i.c.e. telefoonnummer.
- Voor personeelsleden een personeelsdossier.
Ten behoeve van opleidingen/cursussen/workshops:
- Persoonsnaam
- Privéadresgegevens (ten behoeve van toesturen cursusmateriaal, vermelding op certificeringsdocumenten, registratie wie welke cursus/opleiding/workshop heeft gevolgd etc.)
- Geboortedatum, -plaats en -land (deze worden vermeldt op de diploma en/of het certificaat)
- De contactmogelijkheden (e-mailadres(sen), telefoonnummer(s) en dergelijke.
De bewaartermijn van gegevens is:
Betrokken heeft recht:
- Op inzage in de (persoonsgebonden) gegevens.
- Op een kopie van de (persoonsgebonden) gegevens.
- Om vergeten te worden (uitgeschreven te worden), tenzij dit strijdig is met de wettelijke verplichtingen van de vereniging.
- Voor foto’s van evenementen en (bedrijfs)processen die gebruikt worden en die nadrukkelijk één of enkele personen betreft, zal toestemming worden gevraagd voor gebruik. Overzichtsfoto’s zullen wel gebruikt worden zonder daarvoor gevraagde toestemming. Voor elke bijeenkomst geldt dat er gevraagd zal worden of aanwezigen bezwaar hebben tegen het maken van foto’s en het gebruik daarvan. Met eventuele wensen zal rekening worden gehouden.
- Gegevens van sollicitanten: 4 weken, tenzij met toestemming maximaal 1 jaar.
- Overige personeelsgegevens: 2 jaar na einde dienstverband.
- Salarisadministratie: 7 jaar na einde dienstverband.
- Fiscaal relevante gegevens: 7 jaar.
- Notulen van vergaderingen, presentielijsten, presentaties, artikelen en dergelijke: ongelimiteerd.
Vereniging ION heeft daarwaar mogelijk maatregelen getroffen tegen het oneigenlijk gebruik van (persoons)gegevens. Datalekken zullen altijd gemeld worden aan de Autoriteit Persoonsgegevens.
Heeft u vragen hierover? Schroom dan niet om contact met ons op te nemen.