Op dit moment is de Patientenvereniging regio Gorinchem druk bezig een privacy beleid uit te werken. Als dit document beschikbaar is zal het op deze website hier worden vermeld.

Hieronder vind u alvast een artikel met informatie over de nieuwe AVG wetgeving.


Nieuwe Algemene Verordening Gegevensbescherming (AVG)

In onderstaand belangrijke artikel voor onze leden, donateurs en relaties zal ik een aantal zaken uitleggen over deze nieuwe AVG ten aanzien van onze vereniging.

Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben lidstaten nog hun eigen nationale wetten.

Organisaties die persoonsgegevens verwerken, zoals (sport- en patiënten) verenigingen en stichtingen bijvoorbeeld, krijgen dan meer verplichtingen. De nadruk ligt –meer dan nu- op de verantwoordelijkheid van organisaties om te kunnen aantonen dat zij zich aan de wet houden.

Al onze gegevens worden verwerkt in een gecombineerd ledenadministratie-, factuur- en boekhoudprogramma genaamd e-Captain. Dit programma is een internetapplicatie. Het is een programma van DISPI Software Engineering BV te `s Hertogenbosch.

Wat verandert er?
De nieuwe AVG zorgt onder meer voor een versterking en uitbreiding van privacyrechten. Maar ook voor meer verantwoordelijkheden voor onze vereniging. Toezichthouders hebben de bevoegdheid om boetes op te leggen.

De nieuwe AVG in een notendop
De AVG heeft betrekking op een viertal onderdelen:

De grondslag
De vereniging verzamelt en beheert gegevens van leden, donateurs en relaties. Op basis van een aantal factoren mogen deze verzameld worden:

  • Met toestemming van de gebruiker
  • Wanneer er vitale belangen voor de vereniging zijn
  • Wegens wettelijke verplichting
  • Bij overeenkomst
  • Als het voor een algemeen belang is
  • Bij een gerechtvaardigd belang

Welke gegevens worden er door ons geregistreerd?
Wij registreren alle gegevens zoals deze staan vermeld op het aanmeldingsformulier. Daarnaast verwerken wij gegevens die noodzakelijk zijn voor onze administratie zoals bijvoorbeeld: soort lid (hoofdlid of gezinslid), donateur, relatie (vrijwilliger, adverteerder, hydrotherapeut, Reumababbel neerlegpunt), contactpersoon bij een relatie, deelname hydrogroepen, of u per brief of per email wordt geïnformeerd, welke mailing wij hebben uitgestuurd, welke facturen wij hebben uitgestuurd, via welke weg u uw Reumababbel krijgt.
Tot voorkort werd er door ons ook geregistreerd welke reumavorm u had opgegeven op het aanmeldingsformulier. Dit vragen wij nu niet meer.

Zorgvuldigheid
Onze vereniging is verantwoordelijk voor de gegevens van en in onze organisatie.
Verplichtingen
Onze vereniging dient technische en organisatorische maatregelen te nemen om de gegevens van onze leden, donateurs en relaties te beschermen. 
Zo dient er een gegevensbeschermingsbeleid te worden opgesteld en moeten alle gegevens (digitaal) beveiligd zijn. Wanneer dit beleidsstuk beschikbaar is kan u dit opvragen bij het Secretariaat.

Hoe zijn onze gegevens beveiligd?
De digitale beveiliging valt onder de verantwoording van e-Captain (DISPI). Dit is het programma waarin wij onze gegevens registreren. Zij doen dit onder andere op de volgende manieren:

  • Beveiligde hosting gegevens
    De servers worden gehost in het high tech datacenter van Interconnect in 
    ’s-Hertogenbosch. De servers zijn voorzien van beveiligingssoftware en worden voorzien van alle belangrijke updates
  • Dagelijkse back-ups
    Er worden dagelijks back-ups gemaakt van onze servers. Deze worden zowel intern als extern bewaard
  • 3-traps inlogprocedure
    Om in te loggen in e-Captain heeft men een loginnaam, wachtwoord en pincode nodig
  • Sessie time out
    Na een bepaalde periode van niet actief bent in e-Captain wordt de gebruiker automatisch uitgelogd
  • Continuïteit 
    De broncode van e-Captain is gedeponeerd bij een notaris in ’s-Hertogenbosch alwaar een overeenkomst is gemaakt t.b.v. de continuïteit van e-Captain

Wij hebben een bewerkingsovereenkomst met e-Captain(DISPI) opgesteld waarin onze gezamenlijke rechten en plichten zijn opgenomen.

Rechten van betrokkenen
Onze leden, donateurs en relaties moeten controle kunnen uitoefenen op de gegevens die onze vereniging beheert. Dit houdt het volgende in:

  • Zij hebben het recht om de gegevens in te zien
  • Zij hebben het recht om de gegevens te wijzigen
  • Zij hebben het recht om vergeten te worden
  • Zij hebben het recht om gegevens over te dragen
  • Zij hebben het recht op informatie

Hoe kan u deze rechten uitoefenen?
Neem contact op met het secretariaat van onze vereniging: secretariaat@rpv-gorinchem.nl

Meer weten?
Mocht u meer willen weten over deze wetgeving dan kunt u de website van de Autoriteit Persoonsgegevens raadplegen: https://autoriteitpersoonsgegevens.nl/

Mocht u verder nog vragen over deze nieuwe wetgeving hebben dan kunt u contact opnemen met Hans van Rooij, voorzitter RPV: voorzitter@rpv-gorinchem.nl

Hans van Rooij