PRIVACY WETGEVING

De SNMAP wil voldoen aan de voorwaarden van de thans geldende privacy wetgeving. Uit inventarisatie blijkt dat de Stichting de volgende persoonlijke gegevensbestanden gebruikt:

   1.   Bestuursleden en vrijwilligers van de Stichting
   2.   Aanvragers voor een subsidie, waarbij de gegevens van de toegekende
        subsidies in het openbaar toegankelijke jaarverslag worden gepubliceerd
   3.   (Vroegere) deelnemers aan de Kroon-Voordracht en mogelijk
         geïnteresseerden.

Zonder deze gegevensbestanden zou de Stichting haar werkzaamheden niet naar behoren kunnen uitvoeren.

De Algemene Verordening Gegevensbescherming schrijft voor dat de regels voor het beheer van deze bestanden zijn vastgelegd met toestemming van de betrokken personen. Hiertoe dienen een aantal zaken te worden gerealiseerd:

Ad 1. De wijze van vastlegging en bescherming van de gegevens van bestuursleden en vrijwilligers dient te worden beschreven en goedgekeurd. Hiertoe is onderstaand een voorstel opgenomen in overeenstemming met het door de FIN aangeleverde concept.

Ad 2. In algemene zin moet op de website worden toegelicht dat het doen van een aanvraag automatisch inhoudt dat de noodzakelijke gegevens intern worden bewaard en bij toekenning in het jaarverslag van de Stichting worden vermeld. Door het doen van de aanvraag verklaart de betrokkene hiermee in te stemmen. In de bevestigingsbrief van de toekenning moet deze voorwaarde eveneens worden opgenomen.

Ad 3. Op basis van het bestaande bestand van vroegere deelnemers, wordt een uitnodiging verstuurd voor de komende Kroon-Voordracht. Indien een geïnteresseerde zich aanmeldt voor deelname aan de Kroon-Voordracht wordt expliciet toestemming gegeven voor het opnemen van de naam van betrokkene in het betreffende bestand en het vermelden van de naam op de deelnemersbadge.

Ad 1. Concept besluitenlijst inzake de Algemene Verordening
Gegevensbescherming.

Het bestuur van de Stichting Nederlands Museum voor Anthropologie en Praehistorie (SNMAP) heeft kennis genomen van de Algemene Verordening Gegevensbescherming. In het kader hiervan zijn de volgende besluiten genomen:

De secretaris, thans mevrouw dr. W.H. Metz, zal verantwoordelijk zijn voor het handhaven van het privacy beleid. Vanuit die functie is mevrouw dr. W.H. Metz ook verantwoordelijk voor het tijdig melden van datalekken. Ten minste één keer per jaar bespreekt het bestuur de privacy wetgeving en de bijbehorende manier van werken.

Het bestuur omarmt de principes van privacy by default en privacy by design. Dat betekent dat bij nieuwe zaken, ontwikkelingen, beleid of software, wordt nagedacht over technische en organisatorische maatregelen om de privacyrisico’s voor individuen zo klein mogelijk te maken. Ook worden standaard zo min mogelijk gegevens verwerkt waardoor de privacy op de best mogelijke manier wordt beschermd.

De persoonsgegevens van de leden van het bestuur worden geregistreerd door de secretaris. In de administratie van de Stichting zal ook een kopie van het paspoort van de leden van het bestuur bewaard worden zodat deze verstrekt kan worden aan instanties zoals banken en KvK, waar dat verplicht is. De gegevens worden bewaard in een afgesloten kast en/of op een computer die beschermd is door een wachtwoord. De kast en de computer zijn alleen toegankelijk voor de secretaris. Intern zal de secretaris een lijst van de in functie zijnde bestuursleden met de voor de onderlinge communicatie noodzakelijke gegevens ter beschikking stellen. Ieder bestuurslid is gehouden om deze gegevens uitsluitend voor hun functioneren als bestuurslid te gebruiken en na terugtreden uit het bestuur te vernietigen.

De namen van de bestuursleden worden, zolang zij in functie zijn, zonder verdere gegevens op de website gepubliceerd en als bijlage toegevoegd aan de in druk verschijnende Kroon-Voordrachten.

De gegevens van de vrijwilligers van de Stichting worden geregistreerd door de secretaris. Het bestuur is van mening dat het noodzakelijk is deze gegevens vast te leggen. Het digitale dossier van de vrijwilliger is uitsluitend in te zien door de secretaris. Het fysieke dossier van de vrijwilliger wordt bewaard bij de secretaris, thans in Huizen NH. Het dossier van de vrijwilliger bevat:

1. Vrijwilligersovereenkomst
2. NAW en contact gegevens
3. Kopie paspoort

De gegevens worden bewaard in een afgesloten kast en/of op een computer die beschermd is door een wachtwoord. De kast en de computer zijn alleen toegankelijk voor de secretaris. Persoonsgegevens van vrijwilligers worden niet gedeeld met derden, anders dan met de bestuursleden.

Nieuwe vrijwilligers zullen in de vrijwilligersovereenkomst geïnformeerd worden over de wijze waarop persoonsgegevens verwerkt en bewaard worden en wie binnen de organisatie de aanspreekpersoon is voor alle zaken rondom persoonsgegevens en privacyregelgeving. Daarmee dienen zij akkoord te gaan. Huidige vrijwilligers zullen daarover een brief ontvangen.

Voor het goed kunnen beoordelen van verzoeken om financiële ondersteuning acht het bestuur het noodzakelijk de volgende documenten van de aanvrager te ontvangen en te verwerken:

1. NAW en contact gegevens van de organisatie en contactpersoon
2. Gegevens betreffende het project waarvoor ondersteuning wordt
            aangevraagd
3. Financieel overzicht van de begroting van het project
4. Verdere gegevens die noodzakelijk zijn voor de beoordeling van de
            aanvraag

De aanvrager geeft op het aanvraagformulier uitdrukkelijk toestemming voor het verwerken van deze gegevens ten behoeve van de beoordeling van de aanvraag voor financiële ondersteuning, alsmede toestemming voor het vermelden van gegevens in het jaarverslag.

Deze gegevens worden door de aanvrager aangeleverd. Het bewaren van deze gegevens gebeurt door de secretaris in een bestand. Als een aanvraag wordt goedgekeurd zal een deel van de gegevens in het jaarverslag worden vermeld.

Persoonsgegevens worden niet gedeeld met derden.

Persoonsgegevens van aanvragers, bestuursleden en vrijwilligers worden niet langer dan noodzakelijk bewaard.

Betrokkenen hebben op basis van de AVG de volgende rechten:

1. Inzagerecht
2. Recht op rectificatie
3. Recht op het wissen van gegevens
4. Recht op het beperken van de verwerking
5. Recht op bezwaar
6. Klachtenrecht bij de Autoriteit Persoonsgegevens.

De organisatie zal zo worden ingericht dat uiterlijk binnen een maand kan worden gereageerd op een verzoek van betrokkenen. Wanneer dit niet mogelijk is dient de betrokkene binnen een maand geïnformeerd te worden dat de beantwoording van de vraag nog maximaal twee maanden in beslag neemt. Voor de beantwoording van vragen van betrokkenen mogen geen kosten in rekening worden gebracht, tenzij de vraag excessief of duidelijk onrechtmatig is.

Deze besluiten vormen gezamenlijk het interne privacyreglement van de Stichting Nederlands Museum voor Anthropologie en Praehistorie.