AVG-verklaring

                                                                                         
Privacy Policy

De bescherming van persoonlijke gegevens is geen eenmalige zaak. Ook al is het eenmalig goed ingericht, de wet vereist dat we met een actueel document aantonen dat we voldoen aan de AVG. De Autoriteit Persoonsgegevens (AP) controleert dat steekproefsgewijs. Deze AVG-verklaring laat zien dat we alle verplichtingen vanuit de wet AVG hebben uitgevoerd.  Als er iets verandert in onze organisatie gaan we de stappen opnieuw bekijken en eventueel aanpassen. Daarna vragen we de AVG-verklaring opnieuw op.

AVG verklaring

Hierbij verklaart de Stichting AVG voor Verenigingen dat Tennis Club Overdinkel het AVG-programma geheel of gedeeltelijk heeft doorlopen. Tennis Club Overdinkel verklaart hiermee dat de inspanningen zijn verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG). Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te maken wanneer dit zal gebeuren. In de hierna volgende verklaring staan alle onderdelen/stappen die Tennis Club Overdinkel heeft doorlopen om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter verduidelijking van de situatie. Tennis Club Overdinkel begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de gegevens moeten controleren en updaten. Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft Tennis Club Overdinkel kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Tennis Club Overdinkel zijn te vinden op de volgende pagina('s) van deze verklaring. Aldus opgemaakt te Gorinchem, d.d. 24-5-2022, door Stichting AVG voor Verenigingen gevestigd aan de Stephensonweg 14 te Gorinchem.

2.3  Checklist persoonsgegevens die binnen onze vereniging opgeslagen worden:

Gewone persoonsgegevens

  • Naam / voorletters / tussenvoegsel 
  • Adres
  • Postcode 
  • Land
  • Woonplaats
  • Telefoonnummer
  • E-mailadres 
  • Geslacht
  • Geboortedatum
  • Bankrekeningnummer
  • Lidmaatschapsnummer 
3.2  Inventarisatie doelbinding

Lidmaatschap:

  • Persoonsgegevens    NAWTE+geboortedatum.
  • Overeenkomst          Lidmaatschapsovereenkomst (papier of formulier op de website).
  • Verwerkingen         Ledenadministratie, contributieheffing, informatieverstrekking en uitnodigingen voor bijeenkomsten.
  • Verwerking door wie Afdeling ledenadministratie en afdeling communicatie
  • Bewaartermijn Uitgangspunt: twee jaren na beëindiging van het lidmaatschap, behoudens de scale bewaarplicht van zeven jaar (voor zover relevant)     
4.2  Privacy policy vindbaar, verwijzing in documenten
De privacy policy van de vereniging moet voor iedereen vindbaar zijn. Wij als vereniging hebben onze privacy policy zichtbaar gemaakt op de website van de vereniging. 

In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) staat een verwijzing  naar de privacy policy.

  • Het inschrijfformulier voor de vereniging.
  • Inschrijvingen voor wedstrijden 
  • De vrijwilligersovereenkomst.
  • De trainersovereenkomst, enz.

Wij als vereniging verwijzen in al onze documenten (lidmaatschap overeenkomst, aanmeldingsformulier, etc.) waarin persoonsgegevens staan naar onze privacy policy op de website van de vereniging. 

5.2. Werken met verwerkersovereenkomst

Wij als vereniging verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen. Lid gegevens worden geregistreerd in het KNLTB software-pakket 'KNLTB-Club'

6.1  Software up-to-date

Wij als vereniging hebben de persoonsgegevens alleen opgeslagen op computers/servers met beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om automatisch updates op te halen en te installeren.  Lid gegevens worden geregistreerd in het KNLTB software pakket ‘KNLTB-Club’. Van hieruit kunnen overzichten van lid gegevens geëxporteerd worden in de vorm van Excel bestanden puur voor gebruik binnen de eigen club.

6.4  Persoonsgegevens buiten de EU

Wij als vereniging verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die gevestigd zijn buiten de EU. 

7.3  Toegankelijkheid

In onze vereniging hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de vereniging. 

8.4  Vernietigen persoonsgegevens

Wij als vereniging verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken. In PC-leden, onze financiele administratie voor de incasso's, blijven de gegevens 7 jaar bewaard. Op de website en bij de KNLTB, worden deze gegevens direct verwijderd.

 

9.6  Genomen beveiligingsmaatregelen
  • Wij hebben volgende beveiligingsmaatregelen genomen:
  • Software is beveiligd met gebruikersnaam en wachtwoord.
  • Computers zijn beveiligd met gebruikersnaam en wachtwoord.
  • Telefoons zijn beveiligd met een code of vingerherkenning.
  • Alle netwerkmappen zijn alleen toegankelijk met een gebruikersnaam en wachtwoord. 
  • Al onze (besloten) websites zijn ingesteld op gebruik van beveiligde verbinding (=groene slotje =HTTPS). 
9.7  Toegangsbeveiliging
  • Wij als vereniging hebben de persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een gebruikersnaam en een wachtwoord. Wij registreren geen bijzondere persoonsgegevens.

 

9.8  Papieren documenten en beveiliging
  • Wij als vereniging hebben geen papieren documenten waarop de persoonsgegevens staan. 
10.2  Toestemming voor direct marketing

De wetgever maakt onderscheid tussen gewone direct marketing (bellen en post sturen) of digitale marketing (via e-mail, Facebook, LinkedIn of sms). 

  • Wij als vereniging maken geen gebruik van digitale direct marketing. 
11.1  Toestemming bij kinderen

Bij het aanmelden bij de vereniging in geval van kinderen jonger dan 16 jaar, is extra aandacht vereist. In dat geval moet getekend worden door de ouder/verzorger.

  • Wij als vereniging verklaren dat wij alleen persoonsgegevens van minderjarigen verwerken als daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger. Wij hebben de inschrijfformulieren hierop aangepast.