KVVL – reglement (GDPR)

KVVL-reglement voor de bescherming van het privéleven

Toepassing van de « Algemene Verordening Gegevensbescherming (GDPR) »

 

De KVVL is verplicht de wetgeving te volgen voor de bescherming van het privéleven, die volgens de Europese verordening in werking treedt op 25 mei 2018. 

De toepassing van deze regelgeving verplicht de KVVL :

           de leden te informeren over de verzameling, verwerking en doel, bewaring en beveiliging van hun

persoonsgegevens, en hun rechten in verband met de eigen gegevens ;

          de nodige specifieke maatregelen te nemen die de GDPR oplegt. 

De verschillende aspecten hiervan worden in de vorm van vraag en antwoord beschreven in de onderstaande tekst. 

1.       Wanneer verzamelt de vereniging persoonsgegevens en welke ?

 a. Bij de vraag om toetreding van een nieuw lid zijn de verplichte gegevens : familienaam, voornaam, postadres, soort lidmaatschap (junior, lid in België of in het buitenland), taal : N of F, niet-verplichte gegevens : e-mailadres, telefoon- of GSM-nummer.

 b. Bij inschrijving voor een activiteit : naam en voornaam van het lid, eventueel naam van een begeleider ; bovendien, voor toegang tot sommige bezochte plaatsen : rijksregisternummer, merk en nummerplaat van voertuig.

 c.  Bij betaling door een lid : de informatie op het rekeninguittreksel van de KVVL : naam, bank en rekeningnummer van het lid dat betaalt, betaald bedrag.

2.       Welke verwerking gebeurt van die gegevens en met welk doel ?

 a. De gegevens die de vereniging verkrijgt bij de toetreding van een lid worden geregistreerd in de algemene ledenlijst, opgesteld door het secretariaat van de KVVL. Deze lijst wordt geactualiseerd om te bepalen welke leden in orde zijn met betaling van het lidmaatschap. Hij wordt gebruikt om etiketten en adreslijsten te maken voor het versturen van de jaarlijkse lidkaarten of van aanmaningen voor niet-betaalde lidgelden en eventueel per post of e-mail elke andere communicatie te versturen betreffende de administratie of de organisatie van activiteiten van de KVVL of het War Heritage Institute (WHI). Bij het versturen van een algemene e-mail van de KVVL worden de mailadressen van de leden in besloten copie (BCC) gezet. Voor het per post versturen van onze tijdschriften stuurt de vereniging de postadressen van de leden langs elektronische weg door aan de drukker. De algemene ledenlijst laat ook toe om globale statistieken op te maken van de jaarlijkse evolutie van het aantal leden.

Overeenkomstig de wet op de v.z.w.’s moet de KVVL de wettelijke verplichtingen volgen voor de algemene vergadering en de raad van bestuur ; daarvoor worden de namen en voornamen van de beheerders en hun rijksregisternummer elk jaar doorgegeven aan de griffie en gepubliceerd in het Belgisch Staatsblad.

 b. De gegevens die verzameld worden bij de inschrijving voor een activiteit worden gebruikt voor het opmaken van deelnemerslijsten die bezorgd worden aan de organisatoren van de activiteit, en indien nodig, aan de veiligheidsdiensten van de bezochte sites om toegang te verlenen aan de ingeschreven personen.

 c. De gegevens vermeld op de rekeninguittreksels van de betalingen van leden worden gebruikt voor de boekhouding :

– om de betaling en/of inschrijving van een activiteit te controleren,

– voor het opstellen van de boekhoudkundige gegevens in verband met de activiteit.

De bankgegevens van de leden (rekeningnummer en BIC) worden noch in de algemene ledenlijst, noch in enige andere lijst geregistreerd.

3.       Hoe bewaart de KVVL de persoonsgegevens ?

a. De algemene ledenlijst van de KVVL is een elektronisch bestand dat staat op de harde schijf van de twee PC’s op het secretariaat van de vereniging en op een PC thuis bij de beheerder van het ledenbestand. Er bestaan twee verwijderbare externe harde schijven voor het maken van de back-up van deze gegevensbank. Het gaat om een permanente lijst waaruit de persoonsgegevens van een lid worden gewist wanneer dit zijn ontslag geeft of wanneer het zijn lidgeld niet heeft betaald na 01 juni van het lopende jaar. De ledenlijsten die afgesloten worden op 31 december van elk jaar worden op dezelfde harde schijven bewaard gedurende 10 jaar voor ze worden gewist.

 b. De deelnemerslijsten van de activiteiten worden op een PC van het secretariaat van de KVVL opgeslagen in een EXCEL-bestand en bijgewerkt volgens de inschrijvingen. Deze lijsten worden bewaard tot het einde van het volgende jaar en dan gewist.

 c. De rekeninguittreksels van betalingen van leden worden bewaard op het secretariaat van de KVVL in met sleutel afgesloten kasten en worden gebruikt voor de boekhouding en het toezicht op de rekeningen. Deze documenten worden gedurende 10 jaar bewaard en dan vernietigd.

 d. In geen geval geeft de KVVL de gegevens van één van zijn leden door zonder medeweten van het lid of zonder van het betrokken lid hiervoor toestemming te hebben gekregen.

4.       Hoe waarborgt de KVVL de veiligheid van de bewaring van de persoonsgegevens ?

 a. De algemene ledenlijst mag enkel aangepast worden door de beheerder van het ledenbestand. Hij heeft toegang tot de 3 PC’s die de lijst bevatten en toegang tot de lijst met een persoonlijk paswoord.

 b. De Excel-bestanden van deelnemers aan activiteiten staan op de PC van de vaste secretaris die de aanwezigheden registreert ; de toegang tot deze PC is enkel mogelijk met een persoonlijk paswoord.

 c. Enkel de vaste medewerkers van het secretariaat, de algemeen secretaris, de adjunct-algemeen secretaris en de functionaris voor gegevensbescherming (DPO, zie vraag 6) hebben inzage van de algemene ledenlijst en van de lijsten van deelnemers van de activiteiten, waarvan de toegang beveiligd is met een paswoord.

 d. De vrijwilligers van het secretariaat KVVL kunnen het postadres van leden zien en gebruiken voor het versturen van post en zendingen aan die leden of voor het verzenden van de tijdschriften. De vrijwilligers zijn gehouden tot het beroepsgeheim en mogen deze adressen niet verspreiden.

5.       Welke rechten hebben de leden in verband met hun persoonsgegevens ?

 a. De leden kunnen langs het secretariaat KVVL de volgende rechten uitoefenen :

– binnen de 30 dagen na de vraag en zonder kosten de gegevens kennen die van hen op de algemene ledenlijst of de

deelnemerslijst van activiteiten staan ;

– gegevens die van hen in de ledenlijst staan laten wijzigen, vervolledigen of schrappen (adreswijziging, telefoonnummer etc.) ;

– toelating geven om bepaalde persoonsgegevens van de ledenlijst door te geven aan een ander lid van de KVVL.

 b. De leden die menen dat hun gegevens niet correct worden behandeld kunnen klacht indienen bij de Commissie voor de bescherming van de persoonlijke levenssfeer.

6.       Welke specifieke maatregelen, opgelegd door de GDPR, neemt de KVVL ?

 a. Opstellen van een intern reglement voor de bescherming van de persoonlijke gegevens (namelijk deze tekst).

 b. Dit reglement wordt aan alle leden bekend gemaakt langs de website van de KVVL, per mail of langs de post en in het driemaandelijks tijdschrift MBInfo, met de expliciete vraag aan de huidige leden dit reglement goed te keuren en toestemming te geven voor de verwerking van de persoonlijke gegevens.

 c. Aan elk nieuw lid wordt bij zijn toetreding expliciet gevraagd zich akkoord te verklaren met dit reglement en toestemming te geven voor de verwerking van zijn persoonlijke gegevens, hetzij per post, hetzij via elektronische weg.

 d. De vereniging houdt een « Verwerkingsregister » bij onder vorm van een Excel-bestand waarin per datum vermeld wordt welke acties ondernomen worden of welke incidenten vastgesteld worden in het kader van de GDPR. Dit bestand wordt bijgehouden door de algemeen secretaris of zijn adjunct, geholpen door de vaste secretarissen.

 e. In het secretariaat KVVL worden maatregelen uitgewerkt die toelaten de veiligheid van de persoonsgegevens zoveel mogelijk te verhogen. Tegelijk wordt een interne politiek ontwikkeld voor de opleiding en informatie van de verschillende betrokken medewerkers.

 f. Het secretariaat KVVL brengt de betrokken leden en de Commissie voor de bescherming van de persoonlijke levenssfeer op de hoogte van elke vaststelling van het hacken, ontvreemden, misbruiken of verspreiden van persoonlijke gegevens buiten de verwerking en acties voorzien in dit reglement.

 g. Binnen de KVVL wordt een Functionaris voor Gegevensbescherming aangesteld (Data Protection Officer, DPO)

die belast is met de correcte toepassing van dit reglement in de vereniging. De raad van bestuur van de KVVL heeft Willy WILMOTTE aangesteld om deze taak uit te voeren vanaf 25 mei 2018.

Terug naar Info KVVL : hier klikken