Privacy Reglement van EHBO-vereniging Harreveld

Zoals vastgesteld tijdens de Algemene ledenvergadering op 19 februari 2018.

In dit reglement wordt vastgelegd hoe het bestuur van EHBO vereniging Harreveld omgaat met de aan haar verstrekte persoonsgegevens.

Artikel 1. Begrippen

1. Het bestuur zijn de mensen die zijn gekozen en daadwerkelijk zijn ingeschreven bij de Kamer van Koophandel.
   
2. Leden zijn alle betalende en niet-betalende leden van de vereniging met een geldig EHBO-diploma.
   
3. Buitengewone leden zijn de leden met opleiding Eerste Hulp aan Kinderen en zij die alleen een reanimatie opleiding hebben gevolgd.
   
4. Onder persoonsgegevens wordt bij voorbeeld verstaan: achternaam, voornaam, geboortedatum, postadres, e-mailadres, diplomanummer en geldigheidsduur, telefoonnummer, bestuursfunctie.
   
5. Onder vereniging wordt verstaan EHBO-vereniging Harreveld, zoals vastgelegd in de Statuten van 4 februari 1981.
   
6. Inschrijfformulier is het inschrijfformulier voor lidmaatschap van EHBO-vereniging Harreveld.
   
7. Het Huishoudelijke Reglement is het reglement dat is vastgesteld ingevolge artikel 14 van de Statuten.
   
8. De bewaartermijn bij de secretaris geldt voor het opslaan van het papieren archief.
   
9. Een verwerkersovereenkomst is een overeenkomst tussen de vereniging en de ontvanger van de gegevens. Dit zal worden opgesteld voor zover dit van toepassing zal zijn.
   
10. De online ledenadministratie betreft de online ledenadministratie van de Nationale Bond voor EHBO. De ledenadministratie betreft de ledenadministratie van de vereniging.

Artikel 2. Beheer van de persoonsgegevens

1. De in artikel 1 onder punt 4 genoemde gegevens worden door de vereniging centraal verwerkt en beheerd.
   
2. De vereniging heeft deze persoonsgegevens nodig voor het goed kunnen besturen van genoemde vereniging en geldt voor bijvoorbeeld de volgende doeleinden:
   
   1. Het uitnodigen voor de ledenvergadering (mailadres en/of postadres);
      
   2. Het uitnodigen voor de activiteiten zoals herhalingslessen, cursussen, evenementen (mailadres en/of postadres, telefoonnummer);
      
   3. Verlengen van het diploma en/of certificaat (diplomanummer en geldigheidsduur);
      
   4. Uitreiking van een onderscheiding (inschrijfdatum lidmaatschap, diplomanummer en geldigheidsduur diploma);
      
   5. Om bij lief en leed een kaart te kunnen sturen of attentie te kunnen geven (postadres);
      
   6. Om snel contact op te kunnen nemen (telefoonnummer);
      
   7. Overige correspondentie aan leden (mailadres en/of postadres);
      
   8. Om functionarissen aan te kunnen schrijven (bestuursfunctie);
3. De persoonsgegevens worden beheerd door de secretaris en de voorzitter van de vereniging die is belast met de ledenadministratie van de vereniging.
   
4. De gegevens worden verwerkt, aangepast en bijgehouden in de ledenadministratie van de vereniging.
   
5. De gegevens worden verwerkt, aangepast en bijgehouden in de online ledenadministratie van de Nationale Bond voor EHBO.
   
6. De secretaris en voorzitter houden gegevens bij ten behoeve van gevolgde oefenlessen en assistentie evenementen.
   Dit bestuurslid heeft daarvoor een bestand in Excel gemaakt. Het bestuurslid zal de gegevens opnemen, verwerken en aanpassen.
   
7. Als het onder lid 4 genoemde bestuurslid een back-up of export maakt, gebeurt dat op de eigen computer.

Artikel 3. Bewaren van de persoonsgegevens

1. De bewaartermijn van het bestand zoals genoemd in artikel 2.6 en het papieren archief is maximaal één kalenderjaar in verband met archivering voor het opmaken van het jaarverslag (Art. 5.1.b, art. 89 uit het AVG);
   
2. Persoonsgegevens zullen nooit op een digitale gegevensdrager zoals een USB-stick worden opgeslagen, vanwege het gevaar van verlies.
   
3. De persoonsgegevens blijven bewaard zolang de persoon lid is van de vereniging.
   
4. Zodra het lid zijn lidmaatschap heeft opgezegd, zullen de persoonsgegevens binnen een jaar worden verwijderd uit de online ledenadministratie. Voor zover andere bestuursleden persoonsgegevens in hun bezit hebben moeten deze gegevens terstond worden verwijderd.
   
5. De vereniging werkt met presentielijsten. In afwijking van artikel 3.1 dienen deze gegevens minimaal twee jaar te worden bewaard in verband met diploma verlenging. Bij einde lidmaatschap en niet voldoen aan de competenties, zullen deze gegevens worden verwijderd.

Artikel 4. Verstrekken van de persoonsgegevens

1. Persoonsgegevens van leden worden NIET verspreid aan derden en eigen leden.
   
2. De persoonsgegevens worden desgevraagd gedeeld met de bestuursleden en ledenadministratie en bijv. coördinator evenementen.
   
3. Bij het versturen van berichten aan een aantal leden tegelijkertijd wordt er altijd gebruik gemaakt van de BCC-optie zodat het mailadres niet zichtbaar is voor andere leden.

Artikel 5. Rechten van een lid

1. Een lid kan altijd aan de vereniging vragen welke persoonsgegevens worden verwerkt en hoe ze worden opgeslagen. Uiterlijk binnen vier weken wordt inzage verstrekt in de opgenomen persoonsgegevens.
   
2. Een lid kan altijd de toestemming voor het verwerken van gegevens intrekken.
   
3. Een lid geeft actief en ondubbelzinnig toestemming voor het verwerken en opslaan van de persoonsgegevens door op het inschrijfformulier een hokje aan te kruisen. Als een lid dit niet doet is er dus geen toestemming gegeven voor het verwerken en opslaan van de persoonsgegevens. Het bestuur kan dan besluiten om het lidmaatschap van het betreffende lid te beëindigen.

Artikel 6. Rechten van een slachtoffer of een patiënt

1. Een lid van de vereniging gaat professioneel om met de privacy van een slachtoffer of een patiënt.
   
2. Een lid respecteert de privacy van het slachtoffer of patiënt en deelt over de situatie, de verwondingen of persoonsgegevens geen informatie met anderen dan de professionele hulpverleners.
   
3. Een lid dat behoefte heeft om zijn verhaal kwijt te kunnen kan daarvoor terecht bij [bijv. eigen huisarts, instructeur, voorzitter, coördinator evenementen]. Deze functionaris gaat professioneel om met de verkregen informatie en zal daar geen aantekeningen van maken.

Artikel 7. Hulpverlening bij evenementen

1. Als een lid namens de vereniging wordt ingezet voor een hulpverlening bij een evenement zal er met de organisatie een afspraak worden gemaakt over het verstrekken van de persoonsgegevens. In principe worden de persoonsgegevens van de leden niet verstrekt aan de organisatie van het evenement.
   
2. Alle communicatie over het evenement geschiedt via de coördinator evenementen van de vereniging.
   
3. Het is aan een lid zelf om bijv. tijdens het evenement zijn mobiele telefoonnummer te delen.
   
4. Mocht het voor een activiteit of evenement toch noodzakelijk zijn om vooraf persoonsgegevens te ontvangen dan zal daarover een verwerkersovereenkomst worden gesloten.

Artikel 8. Beeldmateriaal

1. Tijdens activiteiten van de vereniging kan beeldmateriaal, zoals foto’s en video-opnamen worden gemaakt van de deelnemers en hulpverleners.
   
2. Een lid kan aangeven dat hij/zij niet zichtbaar wil zijn op het beeldmateriaal. Dat gebeurt bij voorkeur op het moment dat begonnen wordt met het maken van foto’s of videopnamen. Ook achteraf kan een lid kenbaar maken dat hij/zij niet wil dat hij//zij zichtbaar in beeld is.
   
3. Bij inschrijving als lid van de vereniging wordt het lid gevraagd om aan te kruisen of hij/zij toestemming verleent voor gebruik van het beeldmateriaal waarop het lid zichtbaar in beeld is.
   Indien het lid geen toestemming geeft wordt al het beeldmateriaal waarop het lid zichtbaar is zoveel als mogelijk vernietigd en niet gebruikt voor publicatie.
   
4. Het beeldmateriaal zal eventueel worden gebruikt voor bijvoorbeeld een jaarverslag, nieuwsbrief, website of een presentatie bij één van de activiteiten van EHBO.

Artikel 9. Geluidsopnames

1. Er wordt vooraf toestemming gevraagd als men een geluidsopname wil maken.
   
2. Geluidsfragmenten mogen niet worden gebruikt of verspreid zonder nadrukkelijke toestemming voor gebruik of verspreiding.

Artikel 10. Privacybeleid

1. Het privacybeleid is een vast agendapunt van de jaarvergadering.
   
2. Tijdens de jaarvergadering zal het bestuur verslag uitbrengen.

Artikel 11. Website

1. De website van de vereniging kan verwijzingen (bijv. hyperlink, button of banner) bevatten naar andere sites.
   
2. De vereniging hoeft niet automatisch verbonden te zijn met deze website of de eigenaren daarvan.
   
3. De vereniging is niet verantwoordelijk voor de naleving van de AVG door deze derden.
   
4. De vereniging maakt gebruik van Google Analytics voor geanonimiseerde gegevens van websitebezoekers.

Artikel 12. Datalek

1. Bij een grove schending van rechten van betrokkenen, zoals het lekken van gegevens, zal de Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan in kennis worden gesteld.
   
2. Bij een slechts geringe kans op schending van rechten van betrokkenen zal de Autoriteit Persoonsgegevens niet in kennis worden gesteld (art. 33.1 van de AVG).
   
3. In alle gevallen zullen de betrokken leden direct in kennis worden gesteld.
   
4. De secretaris en de voorzitter zal een registratie van de genomen acties bijhouden.
   
5. De vereniging stelt een protocol op hoe men om dient te gaan met een datalek.

Artikel 13. Sancties
Overtreding van dit privacyreglement kan voor bestuursleden en leden van de vereniging betekenen dat er maatregelen worden getroffen.

Artikel 14. Onvoorziene omstandigheden
In gevallen waarin dit privacyreglement niet voorziet of bij twijfel omtrent de toepassing van dit privacyreglement beslist de verantwoordelijke.

Artikel 15. Openbaarmaking en inwerkingtreding
Dit privacyreglement wordt verstrekt of ter beschikking gesteld aan alle leden van de vereniging. Het privacyreglement treedt in werking op 25 mei 2018.

Artikel 16. Slotbepaling
Onverminderd het bepaalde in dit privacyreglement, zal op het verwerken van persoonsgegevens de op 25 mei 2018 in werking getreden AVG van toepassing zijn.