logo

 

Privacy Statement e.d. in het kader van de AVK m.i.v. 25 mei 2018 van de Samenwerkende Bibliotheken Korendijk (SBK)

 

 

Cookie Statement

Samenwerkende Bibliotheken Korendijk (SBK)

 

Onze website maakt uitsluitend gebruik van een permanente functionele cookie. 

Met behulp van een permanente cookie kunnen wij jou herkennen bij een nieuw bezoek op onze website. De website kan daardoor speciaal op jouw voorkeuren worden ingesteld. Ook wanneer je toestemming hebt gegeven voor het plaatsen van cookies kunnen wij dit door middel van een cookie onthouden. Hierdoor hoef je niet steeds jouw voorkeuren te herhalen waardoor je dus tijd bespaart en een prettiger gebruik van onze website kunt maken. Permanente cookies kan je verwijderen via de instellingen van jouw browser.

Voor deze functionele cookie is geen specifieke toestemming vereist.

 

Wij maken geen gebruik van de zogenoemde analytische of tracking cookies!

Voor dergelijke cookies moet wel formeel toestemming worden gevraagd.

 

Het bestuur van de Samenwerkende Bibliotheken Korendijk (SBK)

 

 

   

 

Aanmeldingsformulier nieuwe leden en Toestemmingsformulier in het kader van de Privacy regelgeving AVG van de Samenwerkende Bibliotheken Korendijk

(versie 25 mei 2018)

 

Toestemmingsverklaring

 Ik geef toestemming, dat mijn gegevens op de ledenlijst geregistreerd mogen worden

 

In het geautomatiseerde systeem van Nemesys;

Ik geef als lid van de Bibliotheek toestemming voor publicatie van foto- en videomateriaal en teksten, waarin mijn naam of andere persoonsgegevens voorkomen, op de website van de Samenwerkende Bibliotheken Korendijk, voor bijvoorbeeld speciale bijeenkomsten of tentoonstellingen en andere evenementen.

De toestemming geldt voor het openbare gedeelte van de website van de Samenwerkende Bibliotheken Korendijk;

Ik geef toestemming om correspondentie zoals uitnodigingen en dergelijke van de Samenwerkende Bibliotheken Korendijk via mijn e-mailadres te ontvangen;

Ik heb het Privacy Reglement van de Samenwerkende Bibliotheken Korendijk (SBK) gelezen en ga daarmee akkoord.

 

 

Naam

 

Adres

 

Woonplaats

 

Aldus getekend op ………….……………….2018

 

 

 

 

 

P.S.

De ledengegevens staan dus niet geregistreerd op onze website maar staan vertrouwelijk en goed beveiligd afgeschermd in ons geautomatiseerde systeem van Nemesys.

 

  

  

 

Het privacy beleid van de

Samenwerkende Bibliotheken Korendijk (SBK)

 

De Samenwerkende Bibliotheken Korendijk (SBK) (hierna te noemen: de SBK) hecht grote waarde aan de bescherming van de persoonsgegevens van haar leden en die van andere relaties. Persoonlijke gegevens worden door de SBK dan ook met de grootst mogelijke zorgvuldigheid behandeld en beveiligd.

 

De SBK houdt zich in alle gevallen aan de eisen die de Algemene Verordening Gegevensbescherming (AVG) stelt.

 

In deze privacyverklaring staat beschreven welke principes de SBK hanteert bij de registratie, verwerking en opslag van persoonsgegevens en gegevensbestanden. Ook gerelateerde onderwerpen, zoals het raadplegen, muteren, uitwisselen en verstrekken van gegevens staan in dit beleid beschreven.

 

Het privacy beleid omvat alle on- en offline systemen van de SBK waarin personen voorkomen. 

 

De AVG

Het bestuur van de SBK is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het Privacy beleid. De SBK is gebonden aan de Uitvoeringswet Algemene Verordening Gegevensbescherming.

 

Definities

De definities, die worden genoemd in dit privacy beleid en in het privacyreglement, hebben dezelfde betekenis.

 

Uitgangspunten

De SBK gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. De SBK houdt zich hierbij aan de volgende uitgangspunten:

- Rechtmatigheid, behoorlijkheid en transparantie 

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze geregistreerd en verwerkt.

De ledenadministratie e.d. staan fysiek geregistreerd in een ‘web-based system’ op de server van onze automatiseerder in casu Nemesys te Oud-Beijerland. Hier wordt eveneens voorzien in de noodzakelijke back-up en recovery faciliteiten. De geregistreerde persoonsgegevens zijn beveiligd met een deugdelijke toegangsbeveiliging middels user-id en wachtwoord per geautoriseerde gebruiker.

 

Grondslag en doelbinding 

De SBK zorgt ervoor dat op alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen persoonsgegevens worden verzameld en verwerkt.

Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

 

Data minimalisatie

De SBK verwerkt alleen de gegevens die noodzakelijk zijn voor het vooraf bepaalde doel. De SBK streeft naar minimale gegevensverwerking: waar mogelijk wordt minder of niet verwerkt. 

 

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om de taken goed uit te kunnen oefenen.

 

Integriteit en vertrouwelijkheid 

De SBK gaat zorgvuldig om met en behandelt deze persoonsgegevens vertrouwelijk. Ze worden alleen verwerkt door personen (gebruikers) met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt de SBK voor een passende beveiliging. 

 

Delen met derden

De SBK deelt geen persoonsgegevens met derden, behalve in geval van wettelijke verplichtingen.

 

Subsidiariteit

Het principe van subsidiariteit houdt in dat de SBK zich steeds afvraagt of de registratie wel noodzakelijk is en dat zij steeds zal onderzoeken of er niet een manier is om te voorkomen dat registratie van een persoonsgegeven nodig is.

 

Proportionaliteit

De SBK zal steeds de afweging maken of de registratie van een persoonsgegeven de belangen van de betrokkene niet onevenredig schaadt in verhouding tot het doel dat hiermee wordt beoogd.

 

Rechten van betrokkenen

De SBK honoreert alle rechten van betrokkenen.

 

Dit privacy beleid is vastgesteld door de algemene ledenvergadering van de Samenwerkende Bibliotheken Korendijk (SBK) op 25 mei 2018.

 

 

  

 

Korendijk, 25 mei 2018

 

 

 

Voorzitter                                                                    Secretaris

 

 

 

 

 

Privacy Reglement van de

Samenwerkende Bibliotheken Korendijk (SBK) 

(versie 25 mei 2018)

 

Inleiding

De Samenwerkende Bibliotheken Korendijk (hierna te noemen de SBK) hechten veel waarde aan de bescherming van uw persoonsgegevens. In dit Privacy Reglement wil het bestuur heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens. Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De SBK houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. 

Dit brengt met zich mee dat wij in ieder geval:

 

uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn

verstrekt; deze doelen en type persoonsgegevens zijn beschreven in dit Privacy Reglement;

verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke nodig zijn voor de doeleinden waarvoor ze worden verwerkt;

vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van

uw persoonsgegevens;

passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging

van uw persoonsgegevens gewaarborgd is;

geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering

van de doeleinden waarvoor ze zijn verstrekt;

op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en

deze respecteren.

 

Het bestuur van de De SBK is verantwoordelijk voor de verwerking van uw persoonsgegevens.

Indien u na het doornemen van dit Privacy Reglement nog vragen heeft, kunt u contact met ons opnemen onder gebruikmaking van onderstaande contactgegevens:

 

De Samenwerkende Bibliotheken Korendijk (SBK)

p/a Koningin Julianastraat 2

3267 AK  Goudswaard

e-mail   :  bastiaan.schelling@gmail.com                                                                                                                                                                   

telefoon: 06-235 668 98

 

Waarvoor verwerken wij persoonsgegevens

Uw persoonsgegevens worden door de De SBK verwerkt ten behoeve van de volgende doeleinden:

 

Toezenden van informatie voor de leden

Het versturen van nieuwsbrieven, uitnodigingen en verslagen van de De SBK

Het versturen van verzoeken tot betaling van de abonnementen ter zake de jaarcontributie

Inschrijven voor bijeenkomsten

Het opzetten en onderhouden van de website voor de De SBK

Het bijhouden van een ledenlijst met relevante informatie

Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van u vragen:

 

 

Uw gegevens worden in ons web-based geautomatiseerde systeem van Nemesys geregistreerd en zijn zorgvuldig afgeschermd met user-id en password per individuele bibliotheek in resp. Goudswaard, Nieuw- en Zuid-Beijerland. Er staan dus geen ledengegevens op onze website waar we alleen algemene gegevens en activiteitententoonstellingen weergeven. Indien er herkenbare foto’s geplaatst worden is dit uitsluitend na verkregen toestemming van de desbetreffende personen.

 

Verstrekking aan derden

De gegevens die u aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor de uitvoering van de hierboven beschreven doeleinden. Tevens kunnen wij persoonsgegevens delen met derden indien u ons hier expliciet schriftelijk toestemming voor geeft.

Verder zullen wij de door u verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht of toegestaan is. {Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons zou opvragen. In een dergelijk geval dienen wij medewerking te verlenen en zijn wij dan ook verplicht deze gegevens af te geven.} In verband met subsidiedoeleinden verstrekken wij informatie aan het gemeentebestuur doch dit betreffen alleen geanonimiseerde gegevens (aantallen lezers).

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

 

Bewaartermijn

De SBK bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

 

Beveiliging

Wij hebben passende technische en organisatorische maatregelen genomen om uw persoonsgegevens te beschermen tegen onrechtmatige verwerking. Zo hebben we de volgende maatregelen genomen:

 

Alle personen die namens de De SBK van uw gegevens kennis kunnen nemen, zijn gehouden tot geheimhouding daarvan.

We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;

We versleutelen persoonsgegevens als daar aanleiding toe is;

Wij maken back-ups van de persoonsgegevens op de server van Nemesys om deze bij fysieke of technische calamiteiten te kunnen herstellen;

We testen en evalueren regelmatig onze maatregelen;

De bestuursleden zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

 

Rechten omtrent uw gegevens

U heeft recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke wij van u ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heeft u het recht om de door u verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een andere partij. Wij kunnen u vragen om u te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.

 

Klachten

Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk erg vervelend. U heeft altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

 

Vastgesteld door de algemene ledenvergadering van de De SBK

op 25 mei 2018.

 

 

(Voorzitter)                                                                             (Secretaris)

 

 

 

 

 

 

De Samenwerkende Bibliotheken Korendijk (SBK)

p/a Koningin Julianastraat 2

3267 AK  Goudswaard

Telefoon:  06-235 668 98

Email:  bastiaan.schelling@gmail.com

 

  

 

 

 

Verwerkingsregister van de Samenwerkende Bibliotheken Korendijk

(Versie 25.5.2018)

 

Wat zijn persoonsgegevens?

Een persoonsgegeven is ieder gegeven over een levende en identificeerbare persoon.   

Wanneer ‘verwerk’ je persoonsgegevens?

Je moet steeds nagaan of er sprake is van een verwerking van persoonsgegevens. Het begrip ‘verwerken’

is breed. In feite is iedere handeling met een persoonsgegeven een verwerking. Denk dus aan het verzamelen,

opslaan, bewaren, verplaatsen, wissen, doorsturen of aanpassen, maar ook aan het kwijtraken van persoonsgegevens. Dat laatste heet ‘datalek’.

 

Voorbeelden van verwerkingen

• Een bibliotheek neemt de persoonsgegevens van een nieuw lid op in het ledenbestand.

• De vereniging factureert het lid jaarlijks voor het abonnementsgeld.

• Ook stuurt de vereniging desgewenst informatie/nieuwsbrieven aan haar leden.

• Nadat het lid is uitgetreden, worden zijn gegevens uit het ledenbestand verwijderd.

• Ook als gegevens op papier staan of geprint om in een bestand te worden opgenomen, is sprake van een

verwerking.

 

De betrokkene

Dit is de persoon van wie een persoonsgegeven is vastgelegd. Betrokkenen hebben een aantal belangrijke

rechten. Zo kan ieder lid vragen om inzage, aanpassing en verwijdering van zijn of haar persoonsgegevens.

Je bent als SBK meestal verplicht om aan een dergelijk verzoek mee te werken.

 

Wie is ‘verwerkingsverantwoordelijke’?

De verwerkingsverantwoordelijke (of korter: verantwoordelijke) is als de baas van een verwerking

van persoonsgegevens: de verantwoordelijke bepaalt waarom en hoe bepaalde gegevens wel of juist

niet worden gebruikt.

Voorbeeld:

De SBK is in de praktijk verantwoordelijk voor vrijwel alle verwerkingen die zij uitvoert met de

persoonsgegevens van haar leden. De SBK bepaalt immers hoe en waarom bepaalde verwerkingen

plaatsvinden (zoals ledenbeheer, facturatie en nieuwsvoorziening).

 

Externe dienstverlener 

Een externe dienstverlener heet in AVG ‘verwerker’. De SBK moet dan een zogeheten verwerkersovereenkomst met deze verwerker aangaan waarin afspraken staan om ervoor te zorgen dat de verwerker zorgvuldig omgaat met de persoonsgegevens.

 

Het verwerkingsregister

De SBK moet zorgvuldig omgaan met persoonsgegevens. In een register leg je de verwerkingen

vast, het zogenoemde verwerkingsregister (hierna: "register" genoemd).

Het bijhouden van een register is vanaf 25 mei 2018 wettelijk verplicht.

 

Aan de hand van het register kun je nagaan wie er binnen de club omgaat met persoonsgegevens, of

een bepaald gebruik van persoonsgegevens wel of niet is toegestaan en of de gebruikte gegevens

niet te lang worden bewaard.

Wat moet er in het register staan?

Het register is een schematisch overzicht van de verwerkingen van persoonsgegevens binnen de vereniging.

 

Het register geeft antwoord op de volgende vragen:

Voor welk doel worden persoonsgegevens verwerkt? De verwerking is bij voorbeeld noodzakelijk

voor de uitvoering of de totstandkoming van een overeenkomst met de betrokkene (voorbeeld: het

opnemen van een nieuw lid in de ledenadministratie).. Om welke persoonsgegevens gaat het? Wie

zijn de betrokkenen?

Hoe lang worden de betreffende persoonsgegevens bewaard?  De persoonsgegevens van een uitgetreden lid bewaar je in principe niet langer dan twee jaren na het einde van het lidmaatschap.

Verstrekt de vereniging persoonsgegevens aan derden, wie zijn dit en wat is het doel daarvan?

Welke beveiligingsmaatregelen ter bescherming van de betrokken persoonsgegevens zijn getroffen?

Heeft iedereen een geheimhoudingsplicht aanvaard?

Bijvoorbeeld beschermen tegen diefstal en virussen (antivirusprogramma), maar ook voorkomen dat

USB-sticks met leden- en deelnemerslijsten rondslingeren of dat bij een computercrash persoonsgegevens definitief verloren gaan (dus back-ups), beveiligen met degelijke wachtwoorden en regelmatig veranderen van wachtwoorden.

 

Worden er persoonsgegevens doorgegeven aan of opgeslagen in landen buiten de Europese Economische Ruimte en/of internationale organisaties en, zo ja, welke landen en/of organisaties zijn dit?

Wie zijn binnen de vereniging belast met deze verwerking? Welke IT-systemen worden daarbij gebruikt?

Hoe zijn betrokkenen geïnformeerd??

 

Voorbeeld verwerkingsregister

Doel

Beheer door

Betrokkenen

Persoonsgegevens

Bewaartermijn

Waar geadministreerd

Inschrijving nieuw lid

Vrijwilliger

boekuitlening

Nieuwe leden

NAWTE

Geb. datum

IBAN t.b.v.

Autom. incasso

Lidnummer

 

2 jaren na einde lidmaatschap

7 jaren voorzover fiscaal verplicht

Ledenlijst op afgeschermde website

Contributielijst penningmeester

Boekhouding

Verslagen

Notulist

Leden/gasten

Namen en foto‘s

2 jaren

Historisch archief op computer

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Wanneer is toestemming nodig voor een verwerking van persoonsgegevens?                             

Persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt. Eén van deze gevallen is

dat de betrokkene uitdrukkelijk toestemming geeft. Toestemming is echter niet nodig voor iedere

verwerking. Denk bijvoorbeeld aan verwerkingen die noodzakelijk zijn om als bibliotheek uitvoering te geven aan de lidmaatschapsovereenkomst met leden.

 

 

Notabene!

Privé noot van de secretaris:

De bewaartermijn van twee jaar lijkt praktisch irreëel omdat we dan onze hele historische basis weggooien bij jubilea, geschiedschrijving enz. enz. Dit vereist m.i. nog wel de nodige discussie en zal afhankelijk zijn van de soort organisatie die dit betreft.

Bovenstaande uitwerking v.h. verwerkingsregister is nog maar een eerste aanzet en pretendeert zeker nog niet volledig te zijn.

Goudswaard, 25 mei 2018

Bas Schelling

 

 

 

Bibliotheek Goudswaard

Nic.v. Puttenstraat 20
3267 AN Goudswaard

IBAN: NL17RABO0160221633

goudswaard@sbkorendijk.nl

  • Dinsdag
    19:00 - 20:00
  • Vrijdag
    15:00 - 16:00

Bibliotheek Nieuw-Beijerland

Achterstraat 24
3264 AB Nieuw-Beijerland

IBAN: NL78INGB0007320564

0186-691192 (tijdens openingstijden)
bibliotheeknbl@suntel.nl

  • Dinsdag
    15:30 - 17:00
  • Woensdag
    10:30 - 12:00
  • Woensdag
    18:30 - 20:00
  • Vrijdag
    18:30 - 20:00

Bibliotheek Zuid-Beijerland

Dorpzigt 27, lift is aanwezig
3284 CA Zuid-Beijerland

IBAN: NL58RABO0160215366

0186-661229 (tijdens openingstijden)
zuid-beijerland@sbkorendijk.nl

  • Dinsdag
    10:00 - 11:00
  • Donderdag
    15:00 - 16:30
  • Vrijdag
    18:45 - 20:15