VGA-BVO 1

Heeswijk-Dinther, 25-5- 2018

Kenmerk: AVG-BVE

KvK 40216856

 

Betreft:           Bevestiging verantwoordelijkheden verwerker persoonsgegevens.

 

 

Geachte heer/mevrouw ,

 

In het kader van de Algemene Verordening Gegevensbescherming (AVG) willen wij graag een aantal aspecten aan u bevestigen.

 

In het kader van deze overeenkomst verwerken wij persoonlijke gegevens van u en/of een aantal van uw gezinsleden. U bent in dit kader te kenmerken als verwerkingsverantwoordelijke en wij als verwerker.

 

Het betreft de volgende persoonsgegevens:

 

  • NAW-gegevens;
  • Geboortedatum;
  • Geslacht;
  • Contactgegevens (e-mailadressen, telefoonnummers)
  • Leeftijd;
  • Huwelijkse staat, gegevens partner en evt. informatie over kinderen.
  • Bankgegevens met IBAN

 

De looptijd van deze verwerkersovereenkomst is gelijk aan uw lidmaatschap van onze vereniging.

 

In het kader van de AVG zijn wij (mede) verantwoordelijk voor de geheimhouding en overigens een zorgvuldige bewaring c.q. verwerking van deze gegevens.

  • Wij zijn bekend met de AVG en de andere wet- en regelgeving op het gebied van privacy, en leven deze na; wij hebben hiertoe de (passende) organisatorische en technische maatregelen getroffen die in redelijkheid van ons kunnen worden verlangd; rekening houdend met het te beschermen belang, de stand van de techniek en de kosten van de relevante beveiligingsmaatregelen; desgewenst lichten wij u graag verder in over hoe wij dat hebben geregeld en ingericht.
  • De betreffende persoonsgegevens worden uitsluitend en niet uitgebreider dan nodig verwerkt in het kader van uw lidmaatschap.
  • Indien de persoonsgegevens door ons worden vastgelegd:
    1. de persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk;
    2. op uw verzoek zullen wij u inzage geven in de betreffende persoonsgegevens;
    3. op uw verzoek (schriftelijk of per e-mail) zullen wij de betreffende persoonsgegevens opzoeken, wijzigen of verbeteren;
    4. als de onderliggende opdracht wordt beëindigd zullen wij de betreffende gegevens vernietigen (c.q. originele, niet-digitale stukken retourneren), behoudens een bewaarplicht conform voor ons geldende wet- of beroepsregelgeving.
  • Wij dragen zorg voor vertrouwelijkheid betreffende persoonsgegevens; en verplichten eenieder die noodzakelijkerwijs toegang hebben tot de persoonsgegevens schriftelijk tot geheimhouding.
  • Wij dragen er zorg voor dat onze bestuursleden een juiste en volledige instructie hebben gekregen over de omgang met persoonsgegevens en dat zij bekend zijn met de verantwoordelijkheden en verplichtingen van de AVG.
  • Als er sprake is van een datalek*) aangaande de betreffende persoonsgegevens dan stellen wij u daarvan onverwijld op de hoogte (ook als wij hiervan zelf een melding hebben gedaan bij de Autoriteit Persoonsgegevens en eventuele betroken personen**). Wij streven ernaar dit te doen binnen 48 uur nadat wij dit datalek hebben ontdekt of daarover door onze sub-bewerkers zijn geïnformeerd. Wij zullen u daarbij voorzien van de informatie die voor u (indien niet wij maar u formeel de verantwoordelijke bent voor de juiste bewaring en verwerking van de gegevens) redelijkerwijs nodig is om – indien nodig – een juiste en volledige melding te doen aan de Autoriteit Persoonsgegevens en eventueel de betrokkene(n) in het kader van de Meldplicht Datalekken. Het inlichten kan om redenen van snelheid eerst mondeling gebeuren, maar zal door ons daarna direct ook schriftelijk of per e-mail worden bevestigd. Ook van de door ons naar aanleiding van het datalek genomen maatregelen houden wij u op de hoogte, en verder van eventuele nieuwe ontwikkelingen rond het incident.
  • Van het voorgaande kunnen wij afwijken indien en voor zover wij op grond van de wet- of regelgeving verplicht zijn om anders te handelen, bijvoorbeeld indien wij een bindend verzoek of opdracht hiertoe ontvangen van een daartoe bevoegde instantie; als wij u volgens de regelgeving hiervan op de hoogte mogen stellen zullen wij dat (zo spoedig mogelijk) doen; waar mogelijk zullen wij ook met u overleggen over de wijze waarop en welke persoonsgegevens wij ter beschikking zullen stellen.
  • Voorgaande bepalingen gelden tijdens maar ook (voor zover relevant) na eventuele afloop van uw lidmaatschap.
  • Overigens bevestigen wij u bij te staan en ondersteuning te bieden bij het nakomen van alle verplichtingen rond de beveiliging van de persoonsgegevens, rond melding van eventuele datalekken, en rond (overige) verplichtingen die u in verband met de AVG naar betrokkenen of toezichthouders heeft.

 

Mocht u bezwaar hebben tegen bovenstaande of nog verder vragen en/of opmerkingen hebben, dan verzoeken wij u dat binnen 2 weken na ontvangst van deze bevestiging schriftelijk aan ons kenbaar te maken. Zonder tegenbericht binnen de gestelde termijn, gaan wij ervan uit dat u akkoord bent met de inhoud van deze bevestiging en is deze van kracht.

 

Wij hopen u met deze bevestiging van dienst te zijn.

 

Met vriendelijke groet,

 

Bestuur buurtvereniging De Eikenhoek.

 

 

 

 

 

 

 

 

 

 

 

*     Een datalek wordt als volgt gedefinieerd: ‘Een inbreuk op de beveiliging die leidt tot de aanzienlijke kans op ernstige nadelige gevolgen, dan wel die ernstige nadelige gevolgen heeft voor de bescherming van persoonsgegevens’.

 

**   Het is niet altijd helemaal duidelijk wie bij een datalek primair verantwoordelijk is voor de eventuele melding(en). In die gevallen zullen wij de te volgen stappen uiteraard zorgvuldig met u afstemmen.