Privacyverklaring

Begrippenlijst

 

AVG
Algemene Verordening Gegevensbescherming

Persoonsgegeven
een gegeven dat informatie bevat over een persoon die daarmee geïdentificeerd of identificeerbaar is.

Bijzondere persoonsgegevens
extra privacygevoelige persoonsgegevens. Deze kunnen betrekking hebben op zaken als godsdienst, ras, gezondheid, politieke gezindheid.

Verwerking
iedere handeling die ten aanzien van de persoonsgegevens wordt uitgevoerd.

Verantwoordelijke
de rechtspersoon die het doel van en de middelen voor de verwerking van de persoonsgegevens vastlegt.

Beheerder
degene die de dagelijkse zorg heeft voor de verwerking.

Verwerker
degene die persoonsgegevens verwerkt maar waarbij geen rechtstreekse gezagsverhouding bestaat met de verantwoordelijke (bijvoorbeeld een extern kantoor voor de salarisadministratie).

Verwerkingsovereenkomst
een contract met de verwerker waarin doel, rechten, plichten en sancties m.b.t. gegevensverwerking zijn vastgelegd.

Gebruiker
degene(n) die bevoegd is (zijn) om de persoonsgegevens in te voeren, te muteren of in te zien.

Betrokkene
degene van wie de persoonsgegevens worden verwerkt.

Derden
ieder, niet zijnde de betrokkene, de verantwoordelijke, de verwerker, of enig persoon die onder rechtstreeks gezag van de verantwoordelijke of de verwerker gemachtigd is om persoonsgegevens te verwerken.

Welbepaald doel
de omschrijving van het doel moet helder zijn.

Uitdrukkelijk omschreven doel
het doel waarvoor de persoonsgegevens worden verzameld moet op schrift en goed omschreven zijn vastgelegd, voordat met verzamelen wordt begonnen. Het doel mag niet in strijd zijn met wet, openbare orde of goede zeden.

Grondslag  
het doel moet voldoen aan één van de in de AVG genoemde grondslagen: toestemming, vitale belangen, wettelijke verplichting, overeenkomst, algemeen belang of gerechtvaardigd belang.
 

Privacyverklaring

1.  Reikwijdte
Deze privacyverklaring is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van leden binnen de VNV. De privacyverklaring is ook van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De verwerkingen zijn in de annexen bij deze privacyverklaring beschreven.

2.  Beheer van de persoonsgegevens
In de annexen is aangegeven wie de verantwoordelijke is, wie de beheerder en wie eventueel de verwerker.

3.  Doelstellingen van de verwerking
In de annexen zijn de doelen geformuleerd.

4.  Rechtmatige grondslag van de verwerking
De rechtmatige grondslag voor de verwerking wordt in de annexen geformuleerd.

5. Soorten van opgenomen persoonsgegevens en de wijze van verkrijgen
a. Aangegeven wordt welke soorten van persoonsgegevens worden verwerkt en op welke wijze deze gegevens worden verkregen.
b. Persoonsgegevens worden alleen verzameld bij de betrokkene zelf.
c. Persoonsgegevens worden in overeenstemming met de wet en op zorgvuldige en behoorlijke wijze verwerkt.
d. Persoonsgegevens en bijzondere persoonsgegevens worden alleen verwerkt voor zover zij gezien de doeleinden toereikend, ter zake dienend en niet bovenmatig zijn.

6.  Verwijdering van de opgenomen persoonsgegevens
In de annexen wordt de bewaartermijn van persoonsgegevens aangegeven en de uitzonderingen daarop.

7.  Rechtstreekse toegang tot persoonsgegevens
De rechtstreekse toegang tot de persoonsgegevens is aangegeven in de annexen.

8.  Verstrekking van persoonsgegevens

  1. Er is aangegeven aan welke personen en op welke wijze binnen en buiten de organisatie persoonsgegevens kunnen worden verstrekt. Dit gelet op het doel en de grondslag van de verwerking.
  2. De verantwoordelijke informeert derden die de beschikking krijgen over de persoonsgegevens op welke voorwaarden er gebruik van mag worden gemaakt. Dit kan worden vastgelegd in een verwerkingsovereenkomst.
  3. De verantwoordelijke is aansprakelijk voor schade die de betrokkene lijdt door onrechtmatig gebruik door derden van aan hen verstrekte persoonsgegevens.

9.  Verwerking van persoonsgegevens

  1. De persoonsgegevens worden alleen verwerkt op een wijze die overeenkomt met het doel waarvoor ze zijn verkregen.
  2. Persoonsgegevens mogen daarnaast worden verwerkt als dat noodzakelijk is om een wettelijke verplichting na te komen.

10. Beveiliging

  1. De verantwoordelijke stelt richtlijnen op voor de technische en organisatorische beveiliging van de verwerking.
  2. De verantwoordelijke doet deze richtlijnen toekomen aan de beheerder. De beheerder werkt overeenkomstig deze richtlijnen.
  3. Als gebruik wordt gemaakt van een verwerker legt de verantwoordelijke de wederzijdse verplichtingen met betrekking tot het omgaan met de persoonsgegevens schriftelijk met de verwerker vast. De verwerker werkt overeenkomstig deze overeengekomen verplichtingen.
  4. Eventuele datalekken (opzettelijk of per ongeluk ontvreemde, verwijderde, of openbaar gemaakte persoonsgegevens) zullen worden gemeld aan de Autoriteit Persoonsgegevens. Het betrokken (personeels)lid zal worden geïnformeerd.

11. Informatieplicht

  1. De verantwoordelijke deelt de betrokkene voorafgaande aan het verkrijgen van de persoonsgegevens, het doel mee waarvoor deze gegevens zijn bestemd.
  2. De wijze van verstrekken van deze informatie wordt aangegeven in de annexen.
  3. De verantwoordelijke verstrekt bij wijziging van de bestaande situatie aan de betrokkene een overzicht van de wijziging.

12. Rechten van de betrokkene

  1. Iedere betrokkene heeft recht op inzage in en correctie (verbetering, aanvulling) van zijn persoonsgegevens.
  2. De betrokkene heeft recht op verwijdering van zijn persoonsgegevens, hetgeen betekent dat betrokkene, tenzij de VNV een redelijk belang heeft voor om deze persoonsgegevens te bewaren, recht erop heeft om zijn persoonsgegevens te laten vernietigen.
  3. De betrokkene heeft recht op dataportabiliteit van zijn persoonsgegevens, hetgeen betekent dat betrokkene zijn persoonsgegevens makkelijk kan krijgen en vervolgens doorgeven aan een andere organisatie als betrokkene dat wenst.
  4. De beheerder verstrekt op verzoek tot inzage uiterlijk vier weken na ontvangst van dit verzoek, een overzicht met informatie over de doelen van de gegevensverwerking, de gegevens waarop de verwerking betrekking heeft en de mogelijke ontvangers van de gegevens.
  5. De verzoeker heeft recht op een kopie van de gegevens die over hem zijn vastgelegd.
  6. Aan het uitoefenen van deze rechten zijn voor de betrokkene geen kosten verbonden.
  7. De betrokkene moet zich op de wettelijk voorgeschreven wijze kunnen identificeren.

13. Recht op informatie

  1. De verantwoordelijke informeert de betrokkene, op diens verzoek, volledig over de doelen waarvoor persoonsgegevens van hem worden verwerkt, de manier waarop deze gegevens worden verwerkt, welke regels daarvoor gelden, over de rechten die hij als betrokkene heeft en hoe hij die kan uitoefenen.
  2. Aan de betrokkene wordt aangegeven waar de privacyverklaring kan worden ingezien en hoe dit kan worden opgevraagd.

 

ANNEX 1 |  LEDENADMINISTRATIE

1.  Verwerkingen
De volgende verwerkingen vinden tenminste plaats: verzamelen, registreren, bewaren, bijwerken, opvragen, raadplegen, gebruiken, verstrekken door middel van doorsturen, verspreiding of enig andere vorm van terbeschikkingstelling, inzage verlenen, bewerken, koppelen en verwijderen van persoonsgegevens. En verder alle in de wet op de bescherming van de persoonsgegevens toegestane verwerkingen die noodzakelijk zijn ter verwezenlijking van het doel zoals verwoord in artikel 2 van deze annex.

2.  Doel
Het doel van deze verwerkingen is:

  • het opzetten van een ledenadministratie;
  • een basis hebben voor de belangenbehartiging van de leden;
  • gerichte service kunnen aanbieden;
  • het kunnen toezenden van de communicatiemiddelen van de vereniging;
  • het berekenen van de contributieafdracht;
  • inzicht verkrijgen in de senioriteit binnen de vereniging;
  • inzicht krijgen in opleiding en vaardigheden van de leden;
  • inzicht krijgen in de belangstellingen van de leden;
  • inzicht krijgen in de VNV-functies van de leden.

3.  Verantwoordelijke
De Vereniging Nederlandse Verkeersvliegers is verantwoordelijk voor de verwerkingen.

4.  Beheerder
De ledenadministratrice(s) (en vervanger(s)) treedt/treden op als beheerder voor deze verwerkingen.

5.  Verwerker
De maker van de acceptgiro's/incasso’s voor de contributieafdracht, alsmede de verzender van het ledenblad Op de Bok, treedt op als verwerker van deze verwerkingen.

6.  Gebruiker
De medewerkers van de VNV en de bestuursleden en leden van de bestuursafdelingen zijn de gebruikers van deze verwerkingen.

7.  Verwijdering van de opgenomen persoonsgegevens
Persoonsgegevens van leden worden in beginsel niet verwijderd. De reden hiervoor is dat de statuten (art. 15) opdragen dat leden die na beëindiging van het lidmaatschap opnieuw lid worden, alsnog aan alle financiële verplichtingen voldoen, alsof het lidmaatschap was ononderbroken. Na overlijden van het lid worden de gegevens alleen voor historische en statistische doeleinden bewaard. Een lid kan een schriftelijk verzoek tot verwijdering van zijn gegevens richten aan het bestuur. Het bestuur beslist in overeenstemming met artikel 12 van de privacyverklaring.

8.  Betrokkenen

  1. De betrokkenen zijn de leden van verdienste, leden-volledig, leden-beroepsvereniging, leden-kandidaat, buitengewone leden en begunstigers;
  2. De betrokkenen worden geïnformeerd over wat er met hun gegevens gebeurt bij de aanmelding.

9.  Verzamelen verwerken gegevens
1.  Voor deze verwerking worden in ieder geval de volgende soorten gegevens verzameld en verder verwerkt:

  • pasfoto;
  • titulatuur;
  • naam en voorletter(s);
  • roepnaam;
  • adres en woonplaats;
  • geboortedatum;
  • geboorteplaats;
  • geslacht;
  • nationaliteit;
  • datum inschrijving;
  • telefoonnummer(s);
  • e-mailadres(sen);
  • bankrekeningnummer;
  • personeelsnummer;
  • vliegschool;
  • datum aanvang vliegopleiding;
  • datum afronden vliegopleiding;
  • vooropleiding;
  • hoger onderwijs;
  • luchtvaartbedrijf waarbij betrokken in dienst is (huidige en vorige);
  • de functie (rang);
  • het senioriteitsnummer;
  • het type vliegtuig dat wordt gevlogen (nu en in verleden);
  • overige relevante vliegen gerelateerde gegevens;
  • belangstellingsregistratie;
  • administratieve gegevens over (huidige en vorige) functies in de VNV.

2. Indien noodzakelijk voor de verwezenlijking van de doelstelling van de VNV zoals verwoord in de statuten, kunnen andere persoonsgegevens van leden worden verwerkt. De betrokkenen zullen daarover vooraf worden geïnformeerd en dienen daarvoor schriftelijk toestemming te verlenen. Deze gegevens worden verkregen van de betrokkenen zelf.

10.  Verstrekking
Gegevens kunnen worden verstrekt aan de volgende personen of organisaties:

  • het bestuur van de VNV;
  • de verwerker;
  • de partner ten behoeve van de verspreiding van het ledenblad;
  • de partner voor het innen van contributie;
  • leden van de VNV-toetsingsraad.

11.  Externe organisaties of derden
De gegevens kunnen incidenteel worden verstrekt aan externe, niet commerciële, organisaties of derden indien er verwantschap bestaat met één van de doelen van de VNV of indien deze verstrekking in het belang van de leden is. Dit ter beoordeling aan het bestuur.

12. Inzage
Het bestuur en de medewerkers van de VNV hebben recht op inzage in overeenstemming met hun functie en het gerechtvaardigd doel.

 

ANNEX 2 |  INDIVIDUEEL DOSSIER (TEN BEHOEVE VAN BIJSTAND)

1.  Doel
Een individueel dossier is een verzameling van gegevens van een lid van de VNV, dat het bestuur om medische, professionele, juridische of andere bijstand heeft verzocht. Dit dossier bevat de noodzakelijke gegevens om deze bijstand aan betrokkene, het individuele lid, te kunnen verlenen.

2.  Verantwoordelijke
De Vereniging Nederlandse Verkeersvliegers is verantwoordelijk voor de verwerkingen.

3. Beheerder
De voorzitters van de desbetreffende bestuursafdelingen.

4. Gebruikers
De beleidsmedewerker/juridisch adviseur en de leden van desbetreffende bestuursafdelingen.

5.  Bewaarlocatie en toegang
a)  Het individuele dossier wordt in digitale of papieren vorm bewaard in een door het bestuur aangewezen archief.
b)  De gegevens worden bewaard achter slot (papier) of via rechtenbeveiliging (digitaal).
c)  Toegang tot het dossier hebben:

  • de leden van het DB,
  • de voorzitters en leden van de desbetreffende bestuursafdelingen,
  • de beleidsmedewerker/juridisch adviseur,
  • de betrokken commissievoorzitter (mits van toepassing).

d)  Allen die toegang hebben zijn verplicht de persoonsgegevens die daarin staan geheim te houden, met uitzondering van functioneel gebruik en situaties waarin zij wettelijk verplicht zijn de informatie te delen.

6.  Bewaartermijn
Het individuele dossier wordt bewaard tot het moment van einde van het actieve lidmaatschap, daarna dienen de gegevens te worden vernietigd, tenzij deze – geanonimiseerd – bewaard dienen te blijven voor statistische, of ‘jurisprudentie’ doeleinden.

7.  Rechten betrokkene

  1. De bijzondere gegevens in het individuele dossier mogen op basis van de wettelijke uitzondering art. 22 lid 2 c en e uitvoeringswet AVG en op grondslag van gerechtvaardigd belang door VNV worden vastgelegd.
  2. Betrokkene heeft recht op inzage van het dossier.
  3. Na inzage kan betrokkene verzoeken om bepaalde gegevens te verwijderen of aan te vullen. Aan een dergelijk verzoek zal de beheerder gehoor geven indien de gegevens feitelijk onjuist zijn, onvolledig zijn of niet relevant zijn voor het doel waarvoor ze worden verwerkt.
  4. Betrokkene kan na beëindiging van de bijstand verzoeken het dossier geheel te wissen, via een schriftelijk verzoek aan het bestuur. Het bestuur beslist in overeenstemming met artikel 12 van de privacyverklaring.
  5. Indien sprake is van een datalek (zie artikel 10 lid privacyverklaring) van de gegevens uit het dossier, zal het desbetreffende individu worden geïnformeerd.