Beleidsplan Algemene Verordening Gegevensbescherming

Versie 2018-01

Inhoudsopgave

Versie 2018-01

1. Inleiding 
1.1 Vereisten verwerking persoonsgegevens.
1.2 Aanvullende vereisten
1.3 Systemen
1.3.1 bdmedicalgroup.personeelssysteem.nl
1.3.2 bdmsg.nl e-mailadressen voor bestuursleden en instructeurs.
1.3.3 Financiën
1.3.4 Acymailing component website
1.3.5 Blanco
1.3.6 Personeelssysteem
1.3.7 VOG
1.4 Privacy statement
1.5 Updates privacy beleid

2. Registratie en zichtbaarheid persoonsgegevens
2.1 Gegevensmatrix
2.1 Registratie van aanvullende gegevens
2.2 Registratie van bijzondere gegevens
2.2.1 Medische gegevens
2.3 Geheimhouding
2.4 Vervaltermijn
2.5 Controle
2.6 Systeem- en gegevensbeheer
2.7 Permissies

3 Verstrekken, uitwisselen en gebruik van persoonsgegevens
3.1 Algemeen
3.1.1 Wie verwerkt?
3.1.2 Voorwaarden gebruik van persoonsgegevens
3.2 Externe partijen
3.3 Regionale en Landelijke activiteiten

4 Muteren van persoonsgegevens
4.1 Mutaties in persoonsgegevens
4.1.1 Wie kan muteren?
4.2 Muteren door de ingeschreven persoon zelf
4.3 Muteren door de gegevensbeheerder
4.4 Muteren door penningmeester
4.5 Instructeur

5 Bewaren van persoonsgegevens
5.1 Printen
5.2 Kopiëren
5.3 Publiceren
5.4 Verwijderen

6 Berichten verzenden
6.1 OPT In / Out
6.2 Uitzonderingen OPT In / Out
6.3 Bulkmail
6.4 Uitzonderingen Bulkmail

7 Online media
7.1 Cookiestatement
7.1.1 Analytics
7.1.2 Cookies voor social media
7.1.3 Overige cookies
7.2 Disclaimer BD Medical Group B.V. website
7.3 Datalekken
7.3.1 Procedure datalekken herkennen
7.3.2 Procedure datalekken communiceren
7.3.2.1 Aan de toezichthouder
7.3.2.2 Aan de ingeschreven persoon

8 Misbruik van persoonlijke gegevens
8.1 Misbruik voorkomen
8.1.1 Controle
8.1.2 Integriteits- en geheimhoudingsverklaringen
8.1.3 Verklaring Omtrent Gedrag
8.2 Misbruik melden
8.3 Maatregelen

9 Vragen en klachten
Bijlage 1: Privacy Statement
Waarvoor verwerken wij persoonsgegevens
Verstrekking aan derden
Minderjarigen
Bewaartermijn
Beveiliging
Rechten omtrent uw gegevens
Klachten

1. Inleiding

BD Medical Group B.V. hecht grote waarde aan de bescherming van de persoonsgegevens van alle ingeschreven personen, partners en andere relaties. Persoonlijke gegevens worden door BD Medical Group B.V. dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd. BD Medical Group B.V. houdt zich dan ook in alle gevallen aan de eisen die de Wet bescherming persoonsgegevens stelt.

In dit privacy beleid staat beschreven hoe BD Medical Group B.V. persoonsgegevens en gegevensbestanden registreert, verwerkt en bewaart. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staat in dit beleid beschreven. Het privacy beleid omvat alle on- en offlinesystemen waarin persoonsgegevens voorkomen.

1.1 Vereisten verwerking persoonsgegevens.

De Wet bescherming persoonsgegevens stelt eisen aan organisaties die gegevensbestanden beheren, zoals een administratie van vrijwilligers. Deze eisen zijn;

  • Toestemming van de ingeschreven persoon voor het verwerken van de gegevens;
  • Juist en nauwkeurig bijhouden van de ingeschreven persoonsgegevens;
  • Beveiligen van de gegevens;
  • Op verzoek inzage verlenen in de eigen opgeslagen gegevens;
  • Uitsluitend gebruik van de gegevens voor het doel waarvoor ze verzameld zijn.


Conform de Wet bescherming persoonsgegevens is het BD Medical Group B.V. toegestaan persoonsgegevens te verwerken.

1.2 Aanvullende vereisten

BD Medical Group B.V. stelt met dit privacy beleid, naast de wettelijke vereisten, ook een aantal aanvullende richtlijnen vast voor het verwerken van persoonsgegevens. Het beleid bevat ook aandachtspunten voor ingeschreven personen, gebruikers, beheerders en ontwerpers van systemen om niet alleen nu maar ook in de toekomst de privacy te waarborgen.

1.3 Systemen

BD Medical Group B.V. verwerkt persoonsgegevens in de volgende systemen.

  • De digitale persoonsgegevens die via de website kunnen worden bekeken, worden gehost op internetservers van PC Extreme, in uitsluitend Nederlandse datacenters.
  • De @bdmsg.nl mailadressen worden ook de servers van PC Extreme gehost.
  • De analoge inschrijvingen van vrijwilligers zijn aanwezig in mappen op het secretariaat.
  • De administratie van vrijwilligers is aanwezig op een afgeschermde laptop van het secretariaat. En wordt verwerkt in ons onlinepersoneelssysteem beveiligd met two way authentication.
  • De financiële administratie is aanwezig op een beveiligde laptop van onze penningmeester. Deze administratie wordt verwerkt in een met wachtwoord beveiligd Microsoft Excel en Word.


1.3.1 bdmedicalgroup.personeelssysteem.nl

De website bdmedicalgroup.personeelssysteem.nl is het informatie- en nieuwsportaal van de organisatie. De persoonsinformatie is toegankelijk door middel van een inlog in het account. Hier wordt de content gepersonaliseerd aangeboden. Een bestuurslid hebben hierbij meer rechten dan een vrijwilliger, contactpersonen die alleen maar hun eigen beperkte gegevens kunnen inzien en bewerken.

1.3.2 bdmsg.nl e-mailadressen voor bestuursleden

en instructeurs.

Bestuursleden en instructeurs hebben de mogelijkheid een persoonlijk e- mailadres eindigend op @bdmsg.nl te registreren.

1.3.3 Financiën

De financiële administratie van BD Medical Group B.V. verwerkt persoonsgegevens in de debiteuren- en crediteurenadministratie van de stichting. De financiële administratie is aanwezig op een beveiligde laptop van onze penningmeester. Deze administratie wordt verwerkt in een met wachtwoord beveiligd Microsoft Excel en Word.

1.3.4 Acymailing component website

BD Medical Group B.V. werkt met het nieuwsbrief component Acymailing van Acyba voor het
(geautomatiseerd) versturen van nieuwsbrieven.

1.3.5 Blanco

1.3.6 Personeelssysteem

Alle bij BD Medical Group B.V. aangesloten personen krijgen bij vrijwilligersschap een digitaal personeelsaccount. Hiervoor maakt de coördinator een account aan en zal de persoon zelf een ander wachtwoord moeten instellen. De coördinator stelt de rechten van de nieuwe accounts in volgens de vastgelegde permissies.

1.3.7 VOG

Voor een vrijwilliger, bestuurder of instructeur wordt als de samenwerking goed verloopt, een Verklaring Omtrent Gedrag aangevraagd bij het ministerie van Veiligheid en Justitie. Alleen als deze VOG verleend is, wordt de samenwerking voorgezet. De VOG wordt aangevraagd via https://mijn.justis.nl. Deze aanvraag gebeurt met e-herkenning van Connectis (FederateNow)

1.4 Privacy statement

BD Medical Group B.V. verwerkt persoonsgegevens en wil daarover duidelijk en transparant communiceren. In het privacy statement wordt antwoord gegeven op de belangrijkste vragen over de verwerking van persoonsgegevens door BD Medical Group B.V. Het privacy statement is te vinden op de website en is als bijlage toegevoegd bij dit document.

1.5 Updates privacy beleid

BD Medical Group B.V. behoudt zich het recht voor om wijzigingen aan te brengen in dit privacy beleid. Het verdient aanbeveling om dit privacy beleid regelmatig te raadplegen, zodat je van de wijzigingen op de hoogte bent.

2. Registratie en zichtbaarheid persoonsgegevens

2.1 Gegevensmatrix

De volgende persoonsgegevens worden door BD Medical Group B.V. geregistreerd tijdens de aanmelding en verwerkt in onze administratie. Deze gegevens worden ook gebruikt om een opleidingsgegevens samen te stellen. Deze gegevens worden geregistreerd via het inschrijfformulier. Zie AVG Procedures voor een voorbeeld van deze inschrijfdocumenten. De gegevens zijn inzichtelijk door een aanvraag hiervoor in te dienen. De gegevens worden jaarlijks gecontroleerd en eventueel aangepast. De persoonsgegevens kunnen worden aangepast via het mutatieformulier.

2.1 Registratie van aanvullende gegevens

BD Medical Group B.V. kan aanvullende gegevens definiëren en registreren. Dit kan handig zijn, als er meer gegevens dan de basisgegevens gewenst zijn vast te leggen. Denk hierbij aan het invullen van een contactpersoon van een ouder/verzorger, omdat de ingeschreven persoon minderjarig is. Om zo inzichtelijk te krijgen welke persoon we moeten benaderen voor vragen. Aanvullende gegevens worden zes maanden na uitschrijven, automatisch volledig verwijderd.

2.2 Registratie van bijzondere gegevens

Bijzondere gegevens mogen alleen geregistreerd worden als hiervoor een noodzaak bestaat.

Onder bijzondere gegevens vallen:

  • Godsdienst of levensovertuiging
  • Ras
  • Politieke gezindheid
  • Seksualiteit
  • Burger Service Nummer (BSN, voorheen Sofinummer)
  • Medische gegevens


2.2.1 Medische gegevens

Medische gegevens mogen alleen geregistreerd worden als hiervoor een noodzaak bestaat. Binnen BD Medical Group B.V. mogen volgens de wet alleen gegevens omtrent de beperking en gezondheid van een vrijwilliger worden verzameld om op die manier een goede verzorging en behandeling te kunnen waarborgen. Zonder volledige gegevens is de vrijwilliger niet geheel verzekerd. Alle andere gegevens zijn uitdrukkelijk niet toegestaan te registreren, tenzij hiervoor een duidelijke aanleiding is en de ingeschreven persoon expliciete toestemming heeft gegeven.

Sommige gegevens zijn extra gevoelig. Deze gegevens vormen een extra risico voor de privacy van de ingeschreven persoon, aangezien aan de hand van deze gegevens ongewenste koppelingen gemaakt kunnen worden. Toch kan er – bijvoorbeeld bij inzetdiensten – de noodzaak bestaan om deze gegevens, al dan niet hard-copy, paraat te hebben. Deze medische gegevens mogen niet langer geregistreerd worden dan waarvoor de gegevens zijn verstrekt.

2.3 Geheimhouding

Personen die permissie hebben persoonsgegevens (zowel algemeen als bijzondere gegevens) te registreren en raadplegen, zijn verplicht tot geheimhouding tenzij er een wettelijke of redelijke noodzaak toe bestaat gegevens te verstrekken.

2.4 Vervaltermijn

Bijzondere gegevens en medische gegevens mogen alleen voor een vooraf bepaalde en kenbaar gemaakte periode worden geregistreerd en moeten na deze periode worden verwijderd. Bijvoorbeeld een gezondheidsformulier voor speciale inzetdiensten, dat na de inzetdienst vernietigd dient te worden.

2.5 Controle

Het bestuur en met name de secretaris zal continu een scan uitvoeren op het opslaan van bijzondere gegevens en medische gegevens, waarvoor geen toestemming is van de wet dan wel persoon.

2.6 Systeem- en gegevensbeheer

De websitecomponenten en plugins die BD Medical Group B.V. gebruikt zijn aan onderhoud onderhevig. Scrolla beheert onze website en beheert

namens BD Medical Group B.V. de diverse onlinesystemen. Doordat het een bestuurslid betreft die toegang heeft tot deze systemen en services, heeft hij direct of indirect ook toegang tot de gegevens van de ingeschreven personen.

2.7 Permissies

Het toekennen van permissies op de website zijn gekoppeld aan de functie die een persoon vervult binnen BD Medical Group B.V. Bij verandering van een functie, worden ook de permissies meegenomen. Binnen de website is het gebruikelijk dat het toekennen van rechten gebeurt door het bestuur en dus nooit door de gebruiker zelf kan gebeuren (toe-eigenen van rechten).

3 Verstrekken, uitwisselen en gebruik van

persoonsgegevens

Naast strenge privacywetgeving, gelden onderstaande beleidsafspraken rondom het verstrekken van gegevens. De afspraken staan per niveau beschreven.

3.1 Algemeen

3.1.1 Wie verwerkt?

  • Personen zelf
    Met een persoonlijk account kan een de ingeschreven persoon zelf zijn inloggegevens deels bewerken. Wil de persoon andere gegevens laten muteren dan vult deze een mutatieformulier in en stuurt deze naar de secretaris.
  • Bestuur en instructeurs
    Een bestuurder of instructeur kan gegevens van de ingeschreven personen inzien en muteren.
  • Penningmeester
    De penningmeester beheert de contributie- en debiteurenadministraties inclusief mutaties.
  • Gegevensbeheerders (secretaris)
    De gegevensbeheerder mag mutaties uitvoeren voor alle ingeschreven personen in alle systemen.


3.1.2 Voorwaarden gebruik van persoonsgegevens

Het gebruik van gegevens dient aan de volgende voorwaarden te voldoen:

  • Er moet een duidelijk doel worden gesteld waartoe de gegevens
  • gebruikt gaan worden, waarbij duidelijk wordt wie voor welke
  • periode toegang heeft tot welke gegevens;
  • Er mogen enkel relevante gegevens gebruikt worden. Met andere
  • woorden, er mogen geen onnodige of bovenmatige gegevens
  • verzameld of gebruikt worden;
  • Er dient een permissiemodel opgesteld te worden waarin wordt vastgelegd welke personen toegang krijgen tot welke gegevens. Tevens dient er een gedegen beveiliging te worden aangebracht op het gebruik van de gegevens;
  • De gegevens mogen niet aan derden worden verstrekt tenzij daar expliciet toestemming voor gegeven is door de ingeschreven persoon of daartoe een wettelijke verplichting bestaat;
  • De gegevens mogen alleen voor een vastgestelde periode worden gebruikt en dienen daarna verwijderd te worden. Tussentijds moeten gegevens op het verzoek van de ingeschreven persoon verwijderd kunnen worden. Langer gebruik dan de vooraf vastgestelde periode (bijvoorbeeld voor de duur van een evenement) kan alleen met expliciete toestemming van de ingeschreven persoon;
  • Bijzondere gegevens, waaronder godsdienst, gezondheid of strafrechtelijke gegevens, mogen alleen verzameld worden indien daartoe een strikte noodzaak bestaat en met expliciete consensus van de ingeschreven persoon. Deze gegevens dienen volledig te worden verwijderd na afloop van de gestelde periode;
  • Het gebruik van de gegevens gebeurt conform het privacy beleid en de Wet bescherming persoonsgegevens.


3.2 Externe partijen

Verstrekken van persoonsgegevens, adresgegevens en e-mailadressen van ingeschreven personen van BD Medical Group B.V. aan een niet bij BD Medical Group B.V. aangesloten of gecontracteerde organisatie cq. externe organisatie (zowel commercieel als non-profit), is in geen enkel geval toegestaan.

  • BD Medical Group B.V. biedt externe organisaties de mogelijkheid te adverteren in diverse communicatie-uitingen. Voor non- profitorganisaties wordt door het bestuur van BD Medical Group B.V. per geval bekeken of er een podium geboden kan worden in een van de bestaande communicatie-uitingen.
  • Indien het verzoek binnenkomt voor het verspreiden van informatie van een externe organisatie, via het bestuur, kan dit binnen de bestaande communicatiemiddelen van het BD Medical Group B.V. tot uitvoer worden gebracht. Per geval ter beoordeling van het bestuur van BD Medical Group B.V. Het verstrekken van persoonsgegevens is daarbij nooit toegestaan.


3.3 Regionale en Landelijke activiteiten

  • Het versturen van een mailing per post is mogelijk in overleg met het bestuur van BD Medical Group B.V.
  • Het versturen van een mailing per e-mail is conform het bulkmailprotocol van BD Medical Group B.V. toegestaan, via het nieuwsbrievensysteem van de MailChimp van BD Medical Group B.V.. Bij voorkeur wordt de informatie echter gebundeld en digitaal aangeboden via:
    • publicatie nieuwsbericht op de website www.bdmsg.nl
    • www.bdmsg.nl
    • publiciteit via de social media kanalen van BD Medical Group B.V.


4 Muteren van persoonsgegevens

De gegevens van de ingeschreven persoon kunnen op verschillende niveaus worden gemuteerd. Deze niveaus zijn versimpeld op de volgende manier in te delen:

  • Bestuur (secretaris en penningmeester)
  • Instructeur
  • de ingeschreven persoon


4.1 Mutaties in persoonsgegevens

Ten alle tijden kan een ingeschreven persoon zijn geregistreerde gegevens inzien door hiervoor een aanvraag in te dienen bij de gegevensbeheerder.

4.1.1 Wie kan muteren?

Over het algemeen kan gesteld worden dat de basis persoonsgegevens van een ingeschreven persoon alleen door de persoon zelf of secretaris gewijzigd kunnen worden. In de verdere tekst van dit hoofdstuk kan waar gegevensbeheerder staat, ook secretaris worden gelezen.

4.2 Muteren door de ingeschreven persoon zelf

Een ingeschreven persoon kan ten alle tijden zijn eigen persoonsgegevens inzien en wijzigen door hiervoor een aanvraag te doen bij de secretaris. Mutaties gebeuren aan de hand van het mutatieformulier. Een uitzondering op deze gegevens is de startdatum. Deze is alleen door de gegevensbeheerder te muteren.

4.3 Muteren door de gegevensbeheerder

Een gegevensbeheerder kan alle persoonsgegevens van de ingeschreven persoon muteren. Echter zal hij of zij dit alleen doen na toestemming van de ingeschreven persoon zelf. Daarom wordt hier expliciet naar gevraagd op het mutatieformulier.

4.4 Muteren door penningmeester

De penningmeester kan de persoonsgegevens muteren die in de debiteuren en crediteuren administratie van de stichting voorkomt.

4.5 Instructeur

De instructeurs kunnen de persoonsgegevens op de ruiterkaart muteren. Dit zal altijd gedaan worden nadat de ingeschreven persoon een mutatie heeft doorgegeven via het mutatieformulier.

5 Bewaren van persoonsgegevens

Het administratiesysteem van BD Medical Group B.V. wordt gedaan via een beveiligd Microsoft Acces bestand op de beveiligde laptop van het secretariaat. Het is expliciet niet de bedoeling dat dit bestand wordt door gegeven aan mensen die normaliter geen toegang hebben tot deze gegevens.

De lijst met algemene persoonsgegevens wordt daarnaast digitaal

aangeboden aan bestuursleden en instructeurs via het club account. De persoonsgegevens van de financi le administratie worden bewaard op de beveiligde laptop van de penningmeester in een beveiligd Microsoft Excel en Word document.

5.1 Printen

Op het moment dat er door het bestuur gegevens worden geprint, ontstaat er een potentieel datalek als de gegevens op een niet verantwoorde manier worden behandeld. Het is dan ook geheel de verantwoording van degene die de gegevens print om te zorgen dat deze gegevens correct en veilig worden bewaard.

5.2 Kopiëren

Het is uitdrukkelijk verboden de ge xporteerde gegevens te vermenigvuldigen of te kopi ren op elke mogelijke manier. De export is strikt persoonlijk en hier dient dan ook zorgvuldig mee omgegaan te worden.

5.3 Publiceren

De gegevens die in onze administratie staan zijn strikt persoonlijk. Hiervan mag dan ook niets gepubliceerd worden op een andere manier, zonder uitdrukkelijke toestemming van de ingeschreven persoon.

5.4 Verwijderen

Een print moet zo kort mogelijk bewaard worden. Degene die de print maakt is er persoonlijk verantwoordelijk voor om deze dusdanig te verwijderen dat deze niet meer te herstellen is door onbevoegden. 5.5 Bewaren van gegevens in off- en online administratie

De gegevens blijven bewaard zo lang de persoon is ingeschreven. Dit omvat zowel de persoonsgegevens, speciale gegevens en bankgegevens. Na afloop van de inschrijving worden de gegevens nog analoog bewaard door de secretaris, voor het organiseren van een re nie en om te zorgen dat hij bij herinschrijving binnen 2 jaar niet alle gegevens opnieuw hoeft in te voeren. De speciale en aanvullende gegevens, maar ook de ruiterkaart worden binnen 6 maanden na uitschrijving vernietigd. De online persoonsgegevens in de adressenlijst worden meteen na be indiging van inschrijving verwijderd.

6 Berichten verzenden

6.1OPTIn/Out

Bij BD Medical Group B.V. kunnen en mogen bestuursleden de persoonsgegevens van de ingeschreven personen gebruiken om ongevraagd berichten te versturen. Dat kan zowel per mail, post als andere vormen van communicatie zijn. Voor al deze berichten geldt dat er een OPT-Out mogelijkheid bestaat en deze mogelijkheid ook actief geboden wordt door de verzender.

6.2 Uitzonderingen OPT In / Out

Systeemberichten en berichten die essentieel zijn voor de inschrijving (bijvoorbeeld een lesgeld factuur) hebben geen OPT-Out mogelijkheid.

6.3 Bulkmail

Het begrip bulkmail omvat e-mailberichten, postzendingen, SMS- en telemarketing. Per middel wordt in het document Protocol Bulkmail de te volgen procedure uiteengezet. Alle vormen van bulkmail zijn doeltreffende middelen om ingeschreven personen binnen BD Medical Group B.V. op een directe manier te bereiken.

Om ingeschreven personen van BD Medical Group B.V. te beschermen tegen grote hoeveelheden zendingen, is het protocol bulkmail opgesteld. Een bulkzending bevat altijd de volgende informatie:

  • Doelgroep waarin de ontvanger is aangemeld
  • Afzender (onderdeel van BD Medical Group B.V..)
  • Afmeldmogelijkheid – (global) Opt-out


6.4 Uitzonderingen Bulkmail

Berichten met minder dan 30 unieke ontvangers zijn geen bulkmail. Daarnaast zijn functionele e-mails (berichtgeving die essentieel is aan de inschrijving van BD Medical Group B.V..) uitgesloten van het bulkmailprotocol. Denk bijvoorbeeld aan een e-mail dat je inschrijving voor een wedstrijd bevat. Deze berichten bevatten ook geen OPT-Out mogelijkheid.

7 Online media

Online communicatie kan ook binnen BD Medical Group B.V. niet meer ontbreken. Naast de vele voordelen van online media, zijn er ook aandachtspunten, waaronder wetgeving op het gebied van cookies. Daarnaast is er een disclaimer van toepassing op de online kanalen van BD Medical Group B.V... De statements en de disclaimer zijn hieronder opgenomen.

7.1 Cookiestatement

De website BD Medical Group B.V. gebruikt cookies om er voor te zorgen dat de website naar behoren werkt, ook wel functionele cookies. Zo gebruiken wij cookies voor:

  • het onthouden van informatie die je invult op de verschillende pagina’s, zodat je niet steeds al je gegevens opnieuw hoeft in te vullen;
  • het doorgeven van informatie van de ene pagina aan de volgende pagina, bijvoorbeeld als er een vragenlijst of online bestelling wordt ingevuld;
  • het opslaan van voorkeuren, zoals de taal, locatie, het gewenste aantal te tonen zoekresultaten, etc.;
  • het uitlezen van je browserinstellingen om onze website optimaal op je beeldscherm te kunnen weergeven;
  • het opsporen van misbruik van onze website en diensten, door bijvoorbeeld een aantal opeenvolgende mislukte inlogpogingen te registreren;
  • het gelijkmatig belasten van de website, waardoor de site bereikbaar blijft;
  • het mogelijk maken om te reageren op onze websites;
  • Cookies voor statistiek ;


7.1.1 Analytics

BD Medical Group B.V. gebruikt daarnaast cookies voor statistiek, op basis van Google:

  • het bijhouden van het aantal bezoekers op onze webpagina’s;
  • het bijhouden van de tijdsduur die elke bezoeker doorbrengt op onze webpagina’s;
  • het bepalen van de volgorde waarin een bezoeker de verschillende pagina’s van onze website bezoekt;
  • het beoordelen welke delen van onze site aanpassing behoeven;
  • het optimaliseren van de website ;


7.1.2 Cookies voor social media

Tot slot gebruiken we cookies zodat je onze artikelen kunt delen (en reageren) op social media:
De artikelen, foto's en video’s die je op onze website bekijkt, kun je door middel van buttons delen via social media. Voor het functioneren van deze buttons wordt gebruik gemaakt van social media cookies van de social media partijen, zodat deze jou herkennen op het moment dat jij een artikel of video wilt delen. Deze cookies maken het dus mogelijk dat ingelogde gebruikers van geselecteerde social media bepaalde inhoud van onze website direct kunnen delen.
Voor de cookies die de social media partijen plaatsen en de mogelijke data die zij hiermee verzamelen, verwijzen wij naar de verklaringen die deze partijen op hun eigen websites daarover geven. Let op dat deze verklaringen regelmatig kunnen wijzigen. BD Medical Group B.V. heeft daar geen invloed op.

7.1.3 Overige cookies

Door de manier waarop internet en websites werken, kan het zijn dat wij niet altijd inzicht hebben in de cookies die via onze website door derde partijen worden geplaatst. Dit is met name het geval als onze webpagina’s zogenaamde embedded elementen bevatten; dit zijn teksten, documenten, plaatjes of filmpjes die bij een andere partij opgeslagen zijn, maar die op, in of via onze website getoond worden.

Mocht je op deze website cookies tegenkomen die in deze categorie vallen en die we hierboven dus niet genoemd hebben, laat het ons dan weten. Of neem rechtstreeks contact op met de derde partij en vraag welke cookies ze plaatsten, wat de reden daarvoor is, wat de levensduur van de cookie is en op welke manier ze je privacy gewaarborgd hebben.

Wij zullen dit statement af en toe aan moeten passen, omdat bijvoorbeeld onze website of de regels rondom cookies wijzigen. We mogen de inhoud van de verklaring en de cookies die opgenomen staan in de lijsten altijd en zonder waarschuwing vooraf wijzigen. We raden je aan deze informatie regelmatig te raadplegen voor de laatste versie, om te beoordelen of je de toestemming wilt herzien.

7.2 Disclaimer BD Medical Group B.V. website BD Medical Group B.V. streeft ernaar de informatie op onze website

correct, volledig en up-to-date te houden. Wij behouden ons het recht voor de op deze site vermelde informatie op elk moment te wijzigen, aan te vullen of te verwijderen. BD Medical Group B.V. is niet aansprakelijk voor directe, indirecte of gevolgschade die voortvloeit uit het gebruik van of juist de onmogelijkheid om gebruik te maken van deze website en de daarop gepubliceerde informatie.
Het gebruik van externe links op de BD Medical Group B.V. site kan tot gevolg hebben dat u onze site verlaat. BD Medical Group B.V. is niet verantwoordelijk voor en heeft geen controle op de inhoud van de sites van derden die aan onze website gekoppeld zijn. Op de website en deze disclaimer is Nederlands recht van toepassing.

7.3 Datalekken

Uiteraard doet BD Medical Group B.V. er alles aan om de in dit document genoemde persoonsgegevens niet in handen van derden te laten vallen, die geen toegang tot die gegevens zouden mogen hebben. Gebeurt dit wel, dan spreken we over een datalek.

In artikel 34a van de Wet Bescherming Persoonsgegevens is sinds 1 januari 2016 geregeld dat als er een datalek plaats vindt dit gemeld moet worden. Er wordt hier echter met klemtoon gesproken over het lekken van persoonsgegevens als gevolg van beveiligingsproblemen. Deze datalekken moeten – als ze voldoende ernstig zijn- onverwijld worden gemeld aan de toezichthouder, de Autoriteit Persoonsgegevens (AP), voorheen het CBP.

7.3.1 Procedure datalekken herkennen

Naar letter van de wet kan iets al heel snel een datalek zijn. Hieronder volgen enkele voorbeelden.

  • Iemand heeft onbedoeld de beschikking gekregen over de login gegevens van de gegevensbeheerder van de website;
  • Een brief die gestuurd is naar de verkeerde persoon en gelezen wordt door iemand anders dan de persoon waar deze voor bestemd was;
  • Een ledenlijst van de groep met persoonsgegevens die verstrekt is aan iemand die hier geen inzicht in had mogen hebben;
  • Een presentielijst met adresgegevens die verdwenen is uit de manege;Een post-it met de naam, geboortedatum en het e-mailadres van een nieuwe ruiter dat is blijven
  • rondslingeren en voor onbevoegden inzichtelijk is geweest;
  • Een maillijst die verstrekt is aan een externe partij die dit niet had mogen ontvangen.


7.3.2 Procedure datalekken communiceren

7.3.2.1 Aan de toezichthouder

Zodra er een datalek is geconstateerd zal dit binnen 72 uur gemeld moeten worden bij de toezichthouder. De melding hieraan bevat tenminste:

  • De aard van de inbreuk;
  • De instanties waar meer informatie over de inbreuk kan worden
  • verkregen;
  • De aanbevolen maatregelen om de negatieve gevolgen van de
  • inbreuk te beperken;
  • Een beschrijving van de geconstateerde en de vermoedelijke
  • gevolgen van de inbreuk voor de verwerking van de persoonsgegevens
  • De maatregelen die de organisatie heeft genomen of voorstelt te nemen om deze gevolgen te verhelpen


7.3.2.2 Aan de ingeschreven persoon

Nadat er een datalek heeft plaatsgevonden en het waarschijnlijk is dat het lek ongunstige gevolgen zal hebben voor de persoonlijke levenssfeer van de betrokken ingeschreven persoon, dient de ingeschreven persoon een melding te ontvangen. In deze melding zal tenminste de aard van de inbreuk, de instanties waar meer informatie over de inbreuk kan worden verkregen en de aanbevolen maatregelen om de negatieve gevolgen van de inbreuk te beperken bevatten.

8 Misbruik van persoonlijke gegevens

8.1 Misbruik voorkomen

Wanneer persoonsgegevens gebruikt worden op een andere manier dan is toegestaan volgens wet en beleid, dan is er sprake van ongeoorloofd gebruik. Het ongeoorloofd gebruik kan onopzettelijk zijn, omdat men niet op de hoogte is van de regels. Er kan ook sprake zijn van opzet. In het kader van dit beleid verstaan we onder het begrip ‘misbruik’ zowel opzettelijk als onopzettelijk ongeoorloofd gebruik. Misbruik kan leiden tot schade aan personen of de stichting.

We spreken over misbruik, wanneer:

  • Een persoon die daartoe niet gerechtigd is gegevens verkrijgt en gaat gebruiken.
  • Een in principe gerechtigd persoon de gegevens gebruikt voor een ander doel dat (hem) is toegestaan.
  • Gegevens gebruikt worden die niet geregistreerd of gebruikt mogen worden.
  • Om misbruik te voorkomen is het belangrijk dat een aantal maatregelen getroffen worden. Zo is het belangrijk om beleid op het gebied van privacy en persoonsgegevens te hebben, afspraken te maken en dit ook duidelijk te communiceren. Duidelijkheid over goed gebruik van gegevens voorkomt in ieder geval onopzettelijk misbruik. Naast beleid en communicatie daarover gebruikt BD Medical Group B.V. een aantal hulpmiddelen om misbruik te voorkomen.


8.1.1 Controle

In onze administratie kunnen slechts een beperkt aantal mensen bij de persoonsgegevens. De meeste brede toegang heeft de secretaris. Daarnaast kunnen de bestuursleden en instructeurs bij de gegevens op de ruiterkaart en digitale adressenlijst op de website.

8.1.2 Integriteits- en geheimhoudingsverklaringen

Personen die breed toegang hebben tot gegevens moeten bij het begin van hun taak een integriteits- en geheimhoudingsverklaring ondertekenen. In die verklaring staat beschreven dat er zorgvuldig moet worden omgegaan met gegevens, waaronder persoonsgegevens.

8.1.3 Verklaring Omtrent Gedrag

Vrijwilligers en bestuurders moeten voordat zij bij BD Medical Group B.V. actief worden een Verklaring omtrent Gedrag aanvragen. Bij de aanvraag wordt onder andere gecontroleerd op omgang met Informatie.

8.2 Misbruik melden

Wanneer iemand een vermoeden heeft dat er misbruik wordt gemaakt van persoonsgegevens binnen BD Medical Group B.V., dient dit gemeld te worden bij BD Medical Group B.V., zodat er waar nodig maatregelen getroffen kunnen worden. Zie voor contactgegevens en procedure hoofdstuk 9.

8.3 Maatregelen

Misbruik van gegevens zal – afhankelijk van de ernst - aanleiding geven tot een van de volgende maatregelen: waarschuwing, ontzeggen toegang tot gegevens, be indigen functie of taak en eventueel zelfs einde van inschrijving of dienstverband. Er zal daarnaast ook steeds worden onderzocht of dit misbruik voorkomen kan worden.

9 Vragen en klachten

Vragen over Privacy bij BD Medical Group B.V. kun je stellen via info@bdmsg.nl. Ook voor een klacht of melding kun je hier terecht. Van elke melding zullen we de nodige gegevens registreren. Daardoor kunnen we tijdens behandeling het nodige contact onderhouden met degene die contact met ons heeft opgenomen.

Bij elke melding zullen we proberen te achterhalen:

  • Waar de gebruikte gegevens vandaan komen
  • Wat er met de gegevens is gebeurd
  • Wie er betrokken is
  • Of er schade is ontstaan en hoe die zoveel mogelijk te herstellen is
  • Of er stappen nodig zijn om herhaling te voorkomen


Bijlage 1: Privacy Statement

PRIVACY STATEMENT BD Medical Group B.V.. 20 NOVEMBER 2017
Privacy 'Statement'
BD Medical Group B.V. hecht veel waarde als het gaat over de bescherming van uw persoonsgegevens. In dit Privacy Statement willen wij u heldere en transparante informatie geven over hoe onze stichting omgaat met uw persoonsgegevens. Wij waarborgen zo goed mogelijk uw privacy en gaan daarom zorgvuldig om met uw persoonsgegevens. BD Medical Group B.V. houdt zich in alle gevallen aan de wet- en regelgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming). Dit brengt met zich mee dat wij in ieder geval:

  • Vragen om uw toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt;
  • Enkel die persoonsgegevens verwerken welke minimaal nodig zijn;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van
  • Uw persoonsgegevens gewaarborgd zijn;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;


Als BD Medical Group B.V. zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van de Privacy statement vragen hierover heeft, kunt u contact opnemen via onderstaande contactgegevens:
BD Medical Group B.V.
Zuidzijde Haven 39 A
4611HC Bergen op Zoom
info@bdmsg.nl

Waarvoor verwerken wij persoonsgegevens

Uw persoonsgegevens worden door BD Medical Group B.V. verwerkt ten behoeve van de volgende doeleinden:

  • Het juist kunnen handelen bij een noodgeval en of medische toeval;
  • Het kunnen benaderen voor afgelastingen;
  • Het leveren van diensten die u van ons afneemt;
  • Het afwikkelen van betalingen;
  • Het samenstellen van een nieuwsbrief;
  • Het aanvragen van een VOG;


We spreken over misbruik, wanneer:

  • Een persoon die daartoe niet gerechtigd is gegevens verkrijgt en
  • gaat gebruiken.
  • Een in principe gerechtigd persoon de gegevens gebruikt voor
  • een ander doel dat (hem) is toegestaan.
  • Gegevens gebruikt worden die niet geregistreerd of gebruikt mogen worden.


Om misbruik te voorkomen is het belangrijk dat een aantal maatregelen getroffen worden. Zo is het belangrijk om beleid op het gebied van privacy

  • Het sturen van post, zoals een verjaardags- kerst, beterschapskaart en sponsorcertificaat;


Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

  • Voornaam;
  • Tussenvoegsel;
  • Achternaam;
  • Adres
  • Postcode
  • Telefoonnummer
  • E-mailadres;
  • Geboortedatum;
  • Bankgegevens;
  • Medische gegevens van vrijwilliger


Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is. Zo maken wij gebruik van een derde partij voor:

  • Het verzorgen van inschrijvingen voor wedstrijden;
  • Het verzorgen van de inschrijving bij de FPG. Alleen bestuursleden en IPG instructeur;


Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkers- overeenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. De betrokken derde bewaart deze gegevens alleen zolang nodig is voor het leveren van hun dienst. Wij zullen de door u verstrekte gegevens nooit aan andere partijen verstrekken en of verkopen, tenzij dit wettelijk verplicht is. Een voorbeeld hiervan is in een kader van een politieonderzoek, als deze (persoons) gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier schriftelijk toestemming voor geeft.

Minderjarigen

Wij verwerken enkel persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) met schriftelijke toestemming van de ouder(s), verzorger of wettelijke vertegenwoordiger. Het is dan belangrijk dat de ouder(s) of voogd deze statement leest. Zij kunnen ook de rechten uitoefenen die u hebt met betrekking tot de persoonsgegevens die u bij ons achterlaat, zoals het recht om u te verzetten tegen de (verdere) verwerking van uw persoonsgegevens of het recht op inzage in en correctie van uw gegevens.

Bewaartermijn

De gegevens blijven bewaard zo lang de persoon is ingeschreven. Dit omvat zowel de alle persoonsgegevens, speciale gegevens en bankgegevens. Na afloop van de inschrijving worden de gegevens nog analoog bewaard door het secretariaat, voor het organiseren van een re nie of om te zorgen dat bij her inschrijving (binnen 2 jaar) niet alle gegevens opnieuw hoeft in te voeren. De speciale en aanvullende gegevens, maar ook de ruiterkaart worden na 6 maanden vernietigd. De online persoonsgegevens in de adressenlijst wordt meteen na be indiging van inschrijving verwijderd.

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens van u te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;

  • Alle personen die namens BD Medical Group B.V. van uw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
  • We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We versleutelen en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze vrijwilligers zijn ge nformeerd over het belang van de bescherming van persoonsgegevens.


Rechten omtrent uw gegevens

U heeft recht op inzage, aanpassingen als deze onvolledig of feitelijk onjuist zijn en verwijdering van de persoonsgegeven welke wij van u ontvangen hebben.
Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Ben jij die persoon die het verschil kan maken? 

Ben jij de vrijwilliger van BD Medical Group  die te vinden is op verschillende evenementen. Tijdens deze evenem...

Lees meer

Vacature parkeersteward / Event verkeersregelaar

Ben jij die persoon die het verkeer in goede banen kan leiden, heb jij inzicht hoeveel auto, bussen ergens geplaatst kunnen wor...

Lees meer
Meer nieuws

Om jou zo goed mogelijk te helpen de juiste informatie te vinden, gebruiken we cookies op deze website. Hiermee kunnen we (soms in samenwerking met derden) jouw internetgedrag volgen. Als je verder gaat op deze website, gaan we er vanuit dat je daar akkoord mee bent. Meer weten? Bekijk onze cookiepagina.