Privacybeleid
Privacybeleid Deo Favente te Scherpenzeel
Binnen Deo Favente (verder te noemen “het koor”) wordt gewerkt met persoonsgegevens van koorleden, dirigent, begeleiders en donateurs. Persoonsgegevens worden voornamelijk verzameld bij koorleden, dirigent, begeleiders en donateurs voor het goed uitvoeren van de doelstellingen van het koor, namelijk het uitdragen van de blijde boodschap van het evangelie door middel van zang en muziek.
Een ieder moet erop kunnen vertrouwen dat het koor zorgvuldig en veilig met de persoonsgegevens omgaat. Het koor gaat ook mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen en een steeds meer digitale maatschappij stellen andere eisen aan de bescherming van gegevens en privacy. Het koor is zich hier van bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.
Het bestuur van het koor speelt een cruciale rol bij het waarborgen van privacy. Deo Favente geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van toepassing op het gehele koor; alle processen, onderdelen en gegevensverzamelingen van het koor.
Wettelijke kaders voor de omgang met (persoons)gegevens
Het koor is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:
• De Algemene Verordening Gegevensbescherming (AVG), in Europees verband ook aanduidt als General Data Protection Regulation (GDPR);
• De Uitvoeringswet Algemene Verordening Gegevensbescherming, waarin specifiek geregeld is hoe uitvoering gegeven moet worden aan de AVG binnen Nederland.
Het bestuur van het koor wordt in dit document ook aangeduid met Verantwoordelijke.
Uitgangspunten
Het koor gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Het koor houdt zich hierbij aan de volgende uitgangspunten:
Rechtmatigheid, behoorlijkheid, transparantie
Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.
Het koor zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.
Dataminimalisatie
Het koor verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Het koor streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.
Bewaartermijn
Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken van het koor goed uit te kunnen voeren of om wettelijke verplichtingen te kunnen naleven.
Integriteit en vertrouwelijkheid
Het koor gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt het koor voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.
Delen met derden
In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt het koor afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Het koor controleert deze afspraken jaarlijks en stelt deze indien nodig bij om bovengenoemde eisen te kunnen blijven waarborgen.
Subsidiariteit
Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokkenen zoveel mogelijk beperkt. Dat betekent dat het koor een afweging maakt op welke wijze zij haar doelen kan bereiken zonder dat bepaalde persoonlijke informatie hoeft te worden opgevraagd en verwerkt.
Proportionaliteit
De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.
Rechten van betrokkenen
Het koor erkent alle rechten van betrokkenen.
Inwerkingtreding
Dit privacybeleid treedt in werking na vaststelling door het bestuur van het koor. Het beleid wordt ieder jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via de jaarvergadering van het koor. De meest actuele versie van het beleid is te vinden op onze website, zie zangkoor-deo-favente.nl
Aldus vastgesteld door het bestuur van het zangkoor Deo Favente te Scherpenzeel op 28 mei 2018.