Privacyprotocol en beleid
Opgeslagen gegevens:
1) De stichting beschikt over een lijst met namen van personen die geregeld de concerten bezoeken. Alleen de namen en e-mailadressen zijn vermeld. Deze lijst is opgeslagen in de computer/laptop van de secretaris en penningmeester van het bestuur. De lijst wordt gebruikt om deze personen vooraf te berichten over de orgelconcerten die in het voorliggende seizoen worden gegeven. Ook wordt hen af en toe een nieuwbrief verstuurd.
2) Een lijst van sponsors. Ook van hen zijn alleen de namen en e-mailadressen opgeslagen, bij de secretaris en penningmeester. Zij worden jaarlijks verzocht een sponsorbijdrage te voldoen.
-Aangeschrevenen kunnen aangeven in de toekomst geen prijs meer te stellen op berichten en/of de nieuwsbrief van de stichting. Hun naam wordt dan direct uit het betreffende bestand verwijderd
-Deze gegevens zijn alleen voor intern gebruik en worden niet aan andere personen of instanties doorgegeven.
-De bestuursleden die deze gegevens hebben opgeslagen op zijn/haar computer, laptop of smartphone zorgen voor een goede beveiligingssoftware, zoals een antivirusprogramma.
Procedure voor het melden van datalekken:
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem. In de meeste gevallen gaat het om uitgelekte computerbestanden, in het geval van onze stichting een gestolen lijst met alle daarop aanwezige persoonsgegevens.
-elk datalek dient binnen 48 uur na ontdekking gemeld te worden bij een van de bestuursleden.
-het bestuur gaat na wat de aard en de gevolgen van de inbreuk zijn, informeert de leden, en neemt de nodige maatregelen om de negatieve gevolgen van de inbreuk te beperken.
-het bestuur doet melding bij de Autoriteit Persoonsgegevens.