Privacybeleid NAJK, provinciale en lokale AJK
Het Nederlands Agrarisch Jongeren Kontakt (NAJK) staat er voor de belangen van de agrarische sector, specifiek die van jonge boeren en tuinders. Samen willen we werken aan de toekomst. We willen zorgen voor passende regelingen vanuit Den Haag en Brussel en willen handvaten meegeven om jongeren voor te bereiden op hun toekomst. Omdat we een vereniging zijn en onze leden zo goed mogelijk willen bedienen, verzamelen we bepaalde persoonsgegevens. In het privacybeleid beschrijven we welke gegevens we verzamelen, waarom we die gegevens verzamelen, hoe we de gegevens gebruiken, wie er toegang hebben tot die gegevens en welke keuzes je hebt. Het privacybeleid omvat alle on- en offline systemen waarin persoonsgegevens voorkomen en is van toepassing op NAJK, maar ook op haar provinciale en lokale afdelingen. Het is mogelijk dat een provinciale of lokale afdeling nog een aanvullend privacybeleid heeft. Als dit het geval is, zal dit door de provinciale of lokale afdeling zelf gecommuniceerd worden.
Mochten er vragen of opmerkingen over dit beleid zijn, dan zijn die altijd welkom!
AllUnited (ledensysteem NAJK)
Welke persoonsgegevens worden bewaard, waarom en hoelang?
De gegevens van leden worden bewaard in het ledensysteem AllUnited en soms ook op papier. AllUnited is ons online ledenbeheersysteem dat wordt gebruikt in alle lagen van de organisatie (lokaal, provinciaal en landelijk niveau). Het ledensysteem is bereikbaar via internet: zo hoeven er niet op zeer veel verschillende plekken speciale programma’s op computers of laptops geïnstalleerd te worden.
De gegevens van leden die verplicht zijn om in te vullen, zijn: naam, achternaam, geboortedatum, sekse, adres, postcode en woonplaats. Op deze manier kunnen leden benaderd worden voor activiteiten en ontvangen ze het ledenblad BNDR en eventueel hun provinciale ledenblad (dit verschilt per provincie). De geboortedatum is verplicht omdat NAJK een organisatie is voor jongeren van 16 tot en met 35 jaar. Daarnaast zijn er nog een aantal andere velden die ingevuld kunnen worden (o.a. bedrijfstak, telefoonnummer, e-mail). Deze zijn dus optioneel. NAJK streeft ernaar dat deze velden worden ingevuld, zodat NAJK haar leden het beste kan bedienen. Zo kan NAJK (specifieke) nieuwsbrieven sturen en kan het ledensysteem ondersteunen in het innen van de contributie. Wanneer een lid tevens bestuurder is op lokaal, provinciaal of landelijk niveau, dan wordt dit ook aangegeven in het ledensysteem. Op deze manier kan informatie specifiek naar bestuurders gestuurd worden.
De gegevens van leden zullen ook bewaard worden nadat zij zich hebben afgemeld als lid. De reden hiervoor is dat later nog eens een reünie of andere bijeenkomst voor oud-leden of waarbij oud-leden welkom zijn, georganiseerd kan worden.
Van degenen die toegang hebben tot het systeem wordt tevens bijgehouden wanneer zij voor het eerst en voor het laatst hebben ingelogd. Op deze manier kan NAJK afleiden of een account nog gebruikt wordt en of een account juist of onjuist wordt gebruikt. Bijvoorbeeld, doordat we een jongerenorganisatie zijn gebeurt het zelden dat iemand tien jaar bestuurder is. Wanneer iemand een account heeft om ledengegevens in te zien, deze gebruikt, maar de eerste inlog tien jaar geleden is, dan is dit een signaal voor NAJK om contact op te nemen om het gebruik van het account te controleren.
Gestreefd wordt om zoveel mogelijk de persoonsgegevens van leden en oud-leden alleen digitaal te bewaren, omdat de veiligheid dan beter geborgd kan worden. Echter worden soms ook de originele inschrijfformulieren en oude archieven op papier bewaard.
Wie hebben er toegang tot het systeem?
Het systeem wordt bijgehouden door de verantwoordelijke bestuurder(s) of door hen ingestelde verantwoordelijke persoon. Afhankelijk per regio wordt het systeem op provinciaal of lokaal niveau bijgehouden. Alleen personen die lid zijn van het bestuur van een provinciale of lokale afdeling of een door hun bevoegd persoon kunnen een toegangscode tot het ledensysteem KIS krijgen. Deze toegangscodes worden door de landelijke organisatie uitgegeven, na controle of de persoon daadwerkelijk toegang mag krijgen. Een KIS-gebruikersaccount is persoonsgebonden. Hierdoor is altijd inzichtelijk wie er bij de ledengegevens kan. De personen die toegang hebben tot het ledensysteem, hebben toegang tot de gegevens waar zij voor verantwoordelijk zijn. Een lokale bestuurder bijvoorbeeld heeft alleen toegang tot gegevens van zijn/haar afdeling.
Daarnaast wordt er nog onderscheid gemaakt tussen een bestuurlijk en een administratief account. Met een bestuurlijk account kunnen gegevens van leden alleen worden ingezien. Een administratief account kan daarnaast ledengegevens invoeren, ledengegevens wijzigen en dergelijke. Wanneer er twee jaar niet is ingelogd met een account, zal het account worden verwijderd. Daarnaast zal regelmatig worden gecontroleerd of de gebruikers nog kloppen. Welk soort account uitgegeven wordt, is afhankelijk van de taken die de persoon moet uitvoeren.
Ook medewerkers en dagelijks bestuurders van NAJK hebben toegang tot het ledensysteem. Zo kunnen onder andere de verzendlijsten voor de nieuwsbrief en het ledenblad BNDR worden opgemaakt, kan contact opgenomen worden met leden wanneer zij een vraag of opmerking hebben of kan contact opgenomen met leden in het kader van een project.
De persoonsgegevens die ook op papier aanwezig zijn, zijn opgeborgen in een kast met een slot. Hier kan alleen een bevoegde persoon bij.
Daarnaast heeft een organisatie die het systeem onderhoud toegang tot systeem en de daarbij behorende gegevens. Dit is zodat die organisatie haar taken kan uitvoeren.
Hoe zijn de gegevens beveiligd?
Ten eerste worden de gegevens beveiligd doordat er een beperkt aantal personen toegang heeft tot het ledensysteem en er inzichtelijk is wie dat zijn. Hierin is in de vorige alinea uitgebreid aandacht aan besteed. Toegang tot het systeem is met behulp van een wachtwoord. Om uitlekken van gevoelige informatie te voorkomen is op de website SSL geïntegreerd. Dit is zichtbaar in de URL van de website. Deze begint met ‘https://’. De s staat voor ‘secure’, het Engelse woord voor veilig. Daarnaast is er ook een firewall om misbruik van buitenaf te voorkomen. Als laatste worden er back-ups gemaakt van de persoonsgegevens om te voorkomen dat persoonsgegevens verloren gaan.
De gegevens die op papier aanwezig zijn, zijn opgeborgen in een kast met een slot erop.
Met de organisatie die het ledensysteem onderhoud is een verwerkersovereenkomst afgesloten. Hierin is afgesproken dat de organisatie als taak heeft om het ledensysteem te onderhouden en persoonsgegevens uit het systeem niet mag gebruiken voor activiteiten die niet te maken hebben met het onderhoud.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een lid en oud-lid heeft altijd het recht om zijn/haar persoonsgegevens in te zien. Een persoon kan hiervoor contact opnemen met de lokale of provinciale afdeling waar hij/zij onderdeel van is, of met de landelijke organisatie. Binnen twee maanden zullen de persoonsgegevens worden getoond die de organisatie van die persoon bezit.
Ook is het mogelijk om persoonsgegevens te wijzigen. Bijvoorbeeld wanneer iemand verhuist of interesse heeft in een andere sector. Het verwijderen van gegevens is voor leden alleen mogelijk voor de optionele velden. De verplichte velden zijn nodig om iemand te kunnen aanmerken als lid van de vereniging. Een oud-lid heeft het recht om al z’n gegevens te laten verwijderen uit het systeem. Voor het wijzigen of verwijderen van persoonsgegevens moet een mail gestuurd worden naar de lokale, provinciale of landelijke organisatie. Binnen vier weken na het ontvangen van het verzoek worden de persoonsgegevens verwijderd.
Projecten
Om leden te ondersteunen in hun ondernemerschap voert NAJK diverse projecten uit. Het aanbod van projecten kan ieder jaar verschillen. Dit is afhankelijk van de goedkeuringen en looptijd van de projecten.
Welke persoonsgegevens worden bewaard, waarom en hoelang?
De projecten van NAJK worden voor een deel gefinancierd door een externe partij. Dit kan bijvoorbeeld een fonds of een ministerie zijn. Hierdoor heeft NAJK verantwoordingsplicht naar deze externe partij. De eisen kunnen per externe partij verschillen en ook de inhoud van het project, waardoor ook per project de persoonsgegevens kunnen verschillen die verzameld worden. Bijvoorbeeld voor het organiseren van een studiereis zijn paspoorten nodig, maar deze zijn niet nodig voor een project waarin gastlessen worden gegeven. Per project zal daarom worden aangegeven naar de (potentiële) deelnemers welke persoonsgegevens verzameld worden, waarom en hoelang deze bewaard blijven. Ook wordt beschreven of de persoonsgegevens gedeeld worden met de subsidiegever. Dit is namelijk afhankelijk van de projecteisen. Persoonsgegevens die worden verzameld en na afloop van een bepaalde activiteit niet meer nodig zijn voor de verantwoording of andere geldige reden, worden binnen twee maanden na afloop van de bijeenkomst verwijderd.
Vanuit de verantwoordingsplicht naar de externe financier moeten bepaalde persoonsgegevens bewaard worden. De periode dat deze gegevens bewaard worden, is afhankelijk van de termijn die de externe financier eist. Dit zal ook beschreven worden in het document dat specifiek beschreven wordt over dat project.
Wanneer NAJK niet penvoerder (eindverantwoordelijke/projectaanvrager) is van het project, maar een van de deelnemende partijen, dan ligt de verantwoording over de persoonsgegevens bij de penvoerende partij. Deze zal moeten beschrijven hoe met de persoonsgegevens wordt omgegaan.
Wanneer NAJK penvoerder is van een project en daarin samenwerkt met andere partijen, dan zal NAJK persoonsgegevens met hen delen. Er worden alleen persoonsgegevens met de samenwerkende partijen gedeeld die zij nodig hebben voor de uitvoering van het project. NAJK sluit hiervoor verwerkersovereenkomsten af met deze partijen. Hierin staat beschreven dat de partijen de persoonsgegevens alleen mogen gebruiken voor het beschreven doel en binnen twee maanden na afloop van de activiteit moeten verwijderen. Dit zal ook beschreven worden in de toelichting per project.
Wie hebben er toegang tot het systeem?
De persoonsgegevens die in het kader van het project worden verzameld, worden voornamelijk digitaal op de server bewaard. Hier hebben alleen medewerkers van NAJK toegang toe. Enkele documenten worden ook op papier in een map bewaard. Deze mappen worden opgeborgen in een kast die met een sleutel op slot gaat. Hierdoor hebben alleen bevoegde medewerkers van NAJK hier toegang toe. Wanneer NAJK in een project samenwerkt met andere partijen zullen de benodigde documenten per mail of per post gedeeld worden.
Hoe zijn de gegevens beveiligd?
Om uitlekken van gevoelige informatie te voorkomen zijn alle gegevens op de server van NAJK SSL versleuteld. Daarnaast is er ook een firewall op de server van NAJK om misbruik van buitenaf te voorkomen. Als laatste worden er back-ups gemaakt van de persoonsgegevens om te voorkomen dat persoonsgegevens verloren gaan. De besturingssystemen zijn modern en iedere dag wordt gecontroleerd of er een update mogelijk is. Als het mogelijk is, wordt de update uitgevoerd. Als laatste is de server beveiligd doordat alleen medewerkers van NAJK toegang hebben tot de documenten van NAJK op de server. De papieren documenten worden beveiligd doordat deze in een kast met een slot worden opgeborgen. Deze sleutel is alleen beschikbaar voor bevoegde NAJK-medewerkers.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Iemand die deel heeft genomen aan een project van NAJK kan ten alle tijden zijn/haar gegevens opvragen die bewaard worden. Dit kan opgevraagd worden door een mail te sturen naar NAJK. Persoonsgegevens die bewaard worden, maar niet verplicht zijn door de externe partij kunnen op aanvraag van de persoon verwijderd worden. Hiervoor moet een mail gestuurd worden naar NAJK. Binnen vier weken zal NAJK deze gegevens verwijderen. Persoonsgegevens die door de externe partij verplicht worden, kunnen niet verwijderd worden tot het einde van de verplichte bewaartermijn.
Bijeenkomsten, trainingen en workshops
Binnen projecten worden diverse bijeenkomsten georganiseerd. Daarnaast organiseert NAJK ook bijeenkomsten, trainingen en workshops zonder project als achtergrond.
Welke persoonsgegevens worden bewaard, waarom en hoelang?
De persoonsgegevens die worden bewaard, verschillen per bijeenkomst. Dit is afhankelijk van de aard van de bijeenkomst. Voor een aantal bijeenkomsten moet bijvoorbeeld in verband met de catering een inschatting gemaakt worden van het aantal personen. Per bijeenkomst zal een toelichting worden gegeven welke gegevens verzameld worden, bewaard worden, waarom en hoelang. Persoonsgegevens die worden verzameld en na afloop van een bepaalde activiteit niet meer nodig zijn voor de verantwoording of andere geldige reden, worden binnen twee maanden na afloop van de bijeenkomst verwijderd.
Wie hebben er toegang tot het systeem?
NAJK werkt voor aanmeldingen van een bijeenkomst vaak met een online inschrijfformulier. Tot dit formulier mogen en kunnen maar een beperkt aantal mensen toegang toe krijgen. Een medewerker van NAJK maakt het formulier aan. De medewerkers en bestuurders die betrokken zijn bij de bijeenkomst, kunnen toegang krijgen tot het formulier. Daarnaast kunnen er ook gegevens op de server van NAJK opgeslagen worden. Deze is alleen toegankelijk voor medewerkers van NAJK. Enkele documenten worden ook op papier in een map bewaard. Deze mappen worden opgeborgen in een kast die met een sleutel op slot gaat. Hierdoor hebben alleen medewerkers van NAJK die de sleutel hebben, hier toegang toe.
Hoe zijn de gegevens beveiligd?
Om uitlekken van gevoelige informatie te voorkomen zijn alle gegevens op de server van NAJK SSL versleuteld. Daarnaast is er ook een firewall op de server van NAJK om misbruik van buitenaf te voorkomen. Als laatste worden er back-ups gemaakt van de persoonsgegevens om te voorkomen dat persoonsgegevens verloren gaan. De besturingssystemen zijn modern en iedere dag wordt gecontroleerd of er een update mogelijk is. Als het mogelijk is, wordt de update uitgevoerd. Als laatste is de server beveiligd doordat alleen medewerkers van NAJK toegang hebben tot de documenten van NAJK op de server. De papieren documenten worden beveiligd doordat deze in een kast met een slot worden opgeborgen. Deze sleutel is alleen beschikbaar voor bevoegde NAJK-medewerkers.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Iemand die deel heeft genomen aan een bijeenkomst van NAJK kan ten alle tijden zijn/haar gegevens opvragen die bewaard worden. Dit kan opgevraagd worden door een mail te sturen naar NAJK. Persoonsgegevens die bewaard worden, maar niet verplicht zijn om te bewaren kunnen op aanvraag van de persoon verwijderd worden. Hiervoor moet een mail gestuurd worden naar NAJK. Binnen vier weken zal NAJK deze gegevens verwijderen. Persoonsgegevens die verplicht zijn, kunnen niet verwijderd worden.
Sollicitaties
Welke persoonsgegevens worden bewaard, waarom en hoelang?
Personen die solliciteren voor een personeelsfunctie bij NAJK doen dit bij Stichting PJS. Deze stichting verzorgt het personele gedeelte van de organisatie voor NAJK. NAJK heeft zelf geen personeel in dienst. Personeelsleden worden ingehuurd bij Stichting PJS. Voor de omgang met deze persoonsgegevens volgt NAJK dus het privacybeleid van Stichting PJS. Deze is op te vragen bij Stichting PJS.
Daarnaast zijn er nog persoonsgegevens die (N)AJK ontvangt doordat personen solliciteren op bestuursfuncties bij (N)AJK. Wanneer personen solliciteren voor een bestuursfunctie bij NAJK dan wordt gevraagd een motivatiebrief en cv op te sturen. Op deze manier kan NAJK een goed beeld krijgen of de sollicitant geschikt is voor de bestuursfunctie. De motivatiebrief en cv worden uiterlijk twee maanden na de verkiezing van de nieuwe bestuurder verwijderd.
Wie hebben er toegang tot het systeem?
De sollicitaties komen binnen bij de algemeen secretaris of bestuursondersteuner. De algemeen secretaris of bestuursondersteuner verzamelt de sollicitaties en verstuurt deze binnen 24 uur na de deadline voor solliciteren per e-mail naar de sollicitatiecommissie. De algemeen secretaris slaat de sollicitaties op in een alleen voor de algemeen secretaris toegankelijke gedeelte op de server van NAJK.
Hoe zijn de gegevens beveiligd?
De sollicitaties worden op de persoonlijke schijf van de algemeen secretaris of bestuursondersteuner opgeslagen. Daardoor hebben er geen andere personen toegang. De sollicitaties worden per e-mail gedeeld met de sollicitatiecommissie. Deze worden verzocht om de gegevens na afloop van de sollicitatieprocedure te verwijderen.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Iemand die solliciteert voor een bestuursfunctie bij (N)AJK kan zijn/haar gegevens eerder laten verwijderen dan twee maanden na de verkiezing van de nieuwe bestuurder. Hiervoor kan de persoon een e-mail sturen naar het e-mailadres waar ook de sollicitatie naar verzonden was. Binnen vier weken na het ontvangen van het verzoek worden de persoonsgegevens verwijderd.
BNDR/ledenbladen
Welke persoonsgegevens worden bewaard, waarom en hoelang?
De BNDR wordt verstuurd naar leden, relaties en abonnees. Daarnaast wordt de BNDR aan potentiële leden en geïnteresseerden gegeven op de beurs, tijdens gesprekken of op andere bijeenkomsten. Welke persoonsgegevens bewaard worden van personen die een BNDR opgestuurd krijgen, waarom en hoelang is beschreven bij de paragraaf over KIS. Er worden geen persoonsgegevens bewaard van degene die een BNDR op een beurs of tijdens een gesprek ontvangt. Dit is een eenmalige actie.
Daarnaast staan er ook persoonsgegevens in de BNDR. Deze personen worden genoemd in een van de artikelen of items. Deze personen worden voorafgaand gevraagd of er een interview met hen afgenomen mag worden of dat zij een item willen insturen die NAJK in de BNDR kan plaatsen. Wanneer er een interview wordt gedaan dan wordt deze voor de publicatie ter akkoord voorgelegd aan de geïnterviewde. De BNDR met de bijbehorende inhoud zal bewaard blijven.
Wie hebben er toegang tot de persoonsgegevens in het systeem
De toegang tot KIS is beschreven onder het kopje KIS. De persoonsgegevens van leden, relaties en abonnees worden voor de verzending gedeeld met de drukker en de postverstuurder. De drukker levert de BNDR met de adresgegevens aan bij de postverstuurder.
De BNDR wordt niet in z’n geheel online gepubliceerd. NAJK publiceert soms een bepaald artikel via haar socialmediakanalen om zo de kennis, informatie of een interessant te verspreiden.
Hoe zijn de gegevens beveiligd?
De persoonsgegevens zijn opgeslagen in het systeem KIS. Onder het kopje KIS in dit privacybeleid staat beschreven hoe de persoonsgegevens zijn beveiligd. Met de drukker en postverstuurder is een verwerkersovereenkomst gesloten dat de persoonsgegevens alleen mogen worden gebruikt voor het afgesproken doel en na afloop verwijderd moeten worden.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Zie voor hoe een lid inzicht in zijn/haar persoonsgegevens kan hebben bij het kopje KIS in dit privacybeleid. Relaties en abonnees kunnen een mail sturen naar het secretariaat. Deze zal binnen twee maanden na afloop van het verzoek de persoonsgegevens tonen. Binnen vier weken na het ontvangen van het verzoek tot verwijdering van een relatie worden de persoonsgegevens verwijderd. Bij een abonnee kunnen alleen de optionele persoonsgegevens verwijderd worden. De verplichte persoonsgegevens zijn nodig om de abonnee van dienst te kunnen zijn. Wanneer een abonnee z’n lidmaatschap opzegt worden alle persoonsgegevens uit het systeem verwijderd.
Foto’s en video’s
Welke persoonsgegevens worden bewaard, waarom en hoelang?
Tijdens activiteiten op landelijk, provinciaal en lokaal niveau worden foto’s en soms ook video’s gemaakt. Wanneer er gewerkt wordt met opgave zal dit in het opgaveformulier worden aangegeven. Anders wordt er aan het begin van de bijeenkomst gemeld dat er beeldmateriaal gemaakt wordt. Het beeldmateriaal wordt onder andere gebruikt voor social media, de website, het verenigingsblad, het jaarverslag, de nieuwsbrief en rapportages aan subsidiegevers. De foto’s en video’s worden bewaard zodat deze later teruggekeken kunnen worden om te zien wat er allemaal gebeurd is en om mogelijk tijdens een reünie of andere bijeenkomst te laten zien.
Wie hebben er toegang tot de persoonsgegevens?
De foto’s en video’s gemaakt door NAJK worden opgeslagen op de server en is alleen toegankelijk voor NAJK-medewerkers. De foto’s en video’s die gemaakt worden op provinciaal of lokaal niveau, worden daar bewaard en zijn toegankelijk voor de op dat niveau verantwoordelijke personen. De foto’s en video’s die openbaar gemaakt worden, zijn ook inzichtelijk voor anderen.
Hoe zijn de gegevens beveiligd?
De foto’s en video’s worden alleen digitaal bewaard. De plek waar het staat opgeslagen is afgeschermd. Zo kunnen alleen bevoegde personen bij de bestanden. De foto’s en video’s die nog in materiële vorm aanwezig zijn worden opgeslagen in een kast met een slot. Deze sleutel is alleen beschikbaar voor de bevoegde medewerker.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een persoon die niet meer wil dat er foto’s of video’s van hem of haar worden bewaard kan dit per e-mail aan (N)AJK aangeven. De foto’s en video’s worden uiterlijk vier weken nadat de e-mail met het verzoek ontvangen is, verwijderd.
Bestuurders
Welke persoonsgegevens worden bewaard, waarom en hoelang?
Van de landelijke en provinciale bestuurders van NAJK worden naast de verplichte lidgegevens zoals die beschreven zijn in KIS ook het telefoonnummer, e-mailadres, het paspoort/identiteitsbewijs en digitale handtekening bewaard. Dit is nodig voor de inschrijving als bestuurders van NAJK bij de KvK en voor het ondertekenen van brieven of andere belangrijke documenten. Het paspoort of identiteitsbewijs en de handtekening zal uiterlijk twee maanden nadat de bestuurder uit functie is, worden verwijderd.
Ook worden er (pas)foto’s van de bestuurder bewaard. Deze foto’s kunnen op de website gezet worden, maar ook gebruikt worden bij de publicatie van columns of andere uitingen. Deze foto’s en video’s zullen ook na uitfunctietreding worden bewaard.
De cv van de dagelijks bestuurder van NAJK wordt, na overleg met de persoon, vlak voor intrede aan het NAJK-bestuur gemaild. Het NAJK-bestuur is het hoogste orgaan binnen NAJK en heeft de controlerende macht. Door de cv te mailen kunnen zij hun taak ook uitvoeren. Het NAJK-bestuur wordt gevraagd de mail met de cv erin na lezen te verwijderen.
Wie hebben er toegang tot de persoonsgegevens?
Alleen medewerkers van NAJK of provinciale afdeling hebben toegang tot de genoemde persoonsgegevens van de dagelijks bestuurders van (N)AJK. Het telefoonnummer en e-mailadres worden wel gedeeld met derden wanneer er een vraag of opmerking is waar de persoon de dagelijks bestuurder over moet spreken.
Hoe zijn de gegevens beveiligd?
De persoonsgegevens zijn opgeslagen op de server van NAJK. Om uitlekken van gevoelige informatie te voorkomen zijn alle gegevens op de server van NAJK SSL versleuteld. Daarnaast is er ook een firewall op de server van NAJK om misbruik van buitenaf te voorkomen. Als laatste worden er back-ups gemaakt van de persoonsgegevens om te voorkomen dat persoonsgegevens verloren gaan. De besturingssystemen zijn modern en iedere dag wordt gecontroleerd of er een update mogelijk is. Als het mogelijk is, wordt de update uitgevoerd. Als laatste is de server beveiligd doordat alleen medewerkers van NAJK toegang hebben tot de documenten van NAJK op de server. De papieren documenten worden beveiligd doordat deze in een kast met een slot worden opgeborgen. Deze sleutel is alleen beschikbaar voor bevoegde NAJK-medewerkers.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een bestuurder kan altijd zijn/haar gegevens opvragen. Daarnaast is het ook mogelijk om persoonsgegevens te laten verwijderen. Dit zal wel altijd in overleg gaan met de algemeen secretaris, omdat bepaalde gegevens nodig zijn voor het functioneren van de bestuurder.
Nieuwsbrief
Welke persoonsgegevens worden bewaard, waarom en hoelang?
De NAJK-nieuwsbrief wordt elke maand digitaal naar leden, oud-leden en abonnees gemaild via MailChimp. De nieuwsbrief wordt minimaal 10 keer per jaar verstuurd. In de nieuwsbrief staan projecten, interessant nieuws en actualiteiten, columns, informatie uit de provincies, foto’s, de agenda, informatie van partners en advertenties. NAJK is een vereniging met een beperkt budget. Om de kosten van de nieuwsbrief en haar activiteiten te dekken worden er advertentiemogelijkheden aangeboden. De organisaties leveren hiervoor een bericht aan bij NAJK. NAJK geeft nooit de e-mailadressen van leden en abonnees door aan de adverteerders.
Om de nieuwsbrief te kunnen versturen worden de e-mailadressen bewaard. Deze blijven bewaard totdat een lid zijn lidmaatschap opzegt of de persoon zich afmeldt voor de nieuwsbrief.
Wie hebben er toegang tot de persoonsgegevens?
Mailadressen van leden voor de nieuwsbrief worden uit het KIS-systeem gehaald en in MailChimp gezet. Personen die zich abonneren voor de nieuwsbrief doen dit via de website van NAJK. Deze e-mailadressen worden door het systeem direct in de adressenlijst van MailChimp gezet. Tot MailChimp hebben enkele medewerkers van NAJK toegang.
Hoe zijn de gegevens beveiligd?
De e-mailadressen voor de nieuwsbrief worden alleen in MailChimp bewaard. MailChimp is een programma dat ingericht is om nieuwsbrieven te versturen. MailChimp is daarom ingericht om de persoonsgegevens goed te beschermen. Door alleen personen die verantwoordelijk zijn voor de nieuwsbrief het wachtwoord te geven van MailChimp, hebben maar een beperkt aantal personen toegang tot de persoonsgegevens.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Wanneer iemand de nieuwsbrief niet meer wenst te ontvangen, kunnen ze zich onder aan de nieuwsbrief afmelden voor de nieuwsbrief. Hun e-mailadres zal dan uit de lijst in MailChimp verwijderd worden.
Online
Welke persoonsgegevens worden bewaard, waarom en hoelang?
NAJK maakt gebruik van een website en social media om nieuwsberichten, projecten, updates en dergelijke te publiceren. Om het gebruiksgemak van deze website te verbeteren maakt NAJK gebruik van cookies. Cookies zijn kleine bestanden op de computer. Deze bestanden bevatten geen persoonlijke informatie. NAJK gebruikt cookies voor de volgende doeleinden:
- Analytics: met behulp van analytics wordt het surfgedrag van bezoekers anoniem in kaart gebracht om zo de website te kunnen verbeteren.
- Social: voor het ‘liken’ en tweeten van pagina’s op deze website wordt een cookie gebruikt. Deze cookie bevat geen persoonlijke informatie.
- Maps: deze website maakt gebruik van Google Maps. Voor de werking van Google Maps zijn cookies vereist. Deze cookie bevat geen persoonlijke informatie.
Op de website van NAJK staan links naar de websites van derden. Hoewel deze websites met zorg zijn geselecteerd, draagt NAJK geen verantwoordelijkheid voor de omgang met persoonsgegevens door deze derden. Hiervoor moet het privacybeleid van de betreffende organisatie worden geraadpleegd.
Wie hebben er toegang tot de persoonsgegevens?
De communicatiemedewerker van NAJK heeft toegang tot de gegevens die met behulp van cookies worden verzameld.
Hoe zijn de gegevens beveiligd?
Om uitlekken van gevoelige informatie te voorkomen is op de website SSL geïntegreerd. Dit is zichtbaar in de URL van de website. Deze begint met ‘https://’. De s staat voor ‘secure’, het Engelse woord voor veilig. Persoonsgegevens zijn alleen via de back-end van de website te bekijken. Deze zijn alleen toegankelijk voor redactieleden van de website door middel van een uniek wachtwoord.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
De cookies die voorkeuren onthouden, kunnen uitgeschakeld worden via de browserinstellingen. Daar kan ingesteld worden dat de browser van de persoon geen cookies meer ontvangt. In dat geval garandeert NAJK niet dat alle diensten en functionaliteiten van de website op een juiste manier werken. Wees erop attent dat indien de persoon gebruik maakt van een andere computer, daar de browserinstellingen opnieuw dienen aangepast te worden.
Lidmaatschap
Welke persoonsgegevens worden bewaard, waarom en hoelang?
NAJK is een vereniging voor jonge boeren en tuinders en kent dus leden. Om de taken voor haar leden uit te voeren, verzamelt NAJK bepaalde persoonsgegevens. Indien iemand lid wil worden van NAJK, zal zij of hij daartoe een (online) inschrijfformulier moeten invullen. Hierop moet aangegeven worden dat men akkoord gaat met het verwerken en opslaan van de gegevens. Het inschrijfformulier zal verwijzen naar dit privacybeleid van NAJK en het eventuele aanvullende beleid van de provinciale en/of lokale afdeling. Wanneer iemand lid wordt van NAJK ontvangt hij/zij het ledenblad BNDR, een provinciale en/of lokaal ledenblad (afhankelijk van bij welke afdeling het lid aangesloten is), een landelijke nieuwsbrief, een provinciale en/of lokaal nieuwsbrief (afhankelijk van bij welke afdeling het lid aangesloten is), soms een sectorale/specifieke nieuwsbrief, een papieren toegangskaart voor de agrarische beurzen (afhankelijk van het gebied waarin de persoon woont en de afgesproken beurzen tussen de evenementenorganisator en NAJK).
Wie hebben er toegang tot de persoonsgegevens?
De ledengegevens worden bewaard in het ledensysteem KIS. Meer hierover is te lezen onder het kopje ‘KIS’. Voor het versturen van de BNDR en het verzorgen van de kaart voor de beurs deelt NAJK ledengegevens met de daarvoor betreffende partijen. Met deze partijen is een verwerkersovereenkomst gesloten waarin staat dat zij de ledengegevens alleen voor het afgesproken doel mogen gebruiken en moeten verwijderen nadat zij de opdracht hebben uitgevoerd. Verder worden persoonsgegevens niet met derden gedeeld, tenzij daar uitdrukkelijk toestemming voor gegeven is.
Hoe zijn de gegevens beveiligd?
De ledengegevens zitten vergrendeld in het ledensysteem waar alleen toegang toe is voor medewerkers NAJK, provinciale bestuurondersteuners en bestuurders. Zie voor een specifiekere beschrijving bij het onderdeel KIS. Met de partijen die het drukken en verzenden van de BNDR verzorgen en de partij die toegangskaarten voor de beurzen verzorgd is een verwerkersovereenkomst gesloten. Hierdoor is de beveiliging van de persoonsgegevens die gedeeld worden, geborgd.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een persoon kan zijn/haar persoonsgegevens opvragen. Hiervoor moet een e-mail gestuurd worden naar NAJK. NAJK zal binnen twee maanden reageren op de mail. Ledengegevens verwijderen is beperkt mogelijk. Zie hiervoor de toelichting bij KIS.
Derden
Welke persoonsgegevens worden bewaard, waarom en hoelang?
NAJK verstrekt persoonsgegevens niet aan derden zonder uitdrukkelijke voorafgaande toestemming van de betreffende persoon, tenzij NAJK daartoe verplicht is op basis van een subsidievereiste, de wet of een rechterlijke uitspraak.
Wie hebben er toegang tot de persoonsgegevens?
Alleen de drukker en postbezorger van de BNDR en de beursorganisator waar NAJK afspraken mee heeft krijgen de persoonsgegevens. Dit gebeurt, zodat zij hun taak kunnen uitvoeren. Afhankelijk van de subsidievereiste worden persoonsgegevens ook gedeeld met subsidiegevers. Dit is ter verantwoording van het project.
Hoe zijn de gegevens beveiligd?
NAJK heeft met de genoemde partijen een verwerkersovereenkomst gesloten. Hierin staat dat de betreffende partij de persoonsgegevens alleen voor het afgesproken doel mogen gebruiken en na iedere opdracht de persoonsgegevens binnen twee maanden verwijderd moeten worden. Wanneer de afspraak wordt overtreden is NAJK bevoegd sancties op te leggen.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Indien iemand bezwaar heeft tegen de verstrekking van persoonsgegevens aan bepaalde specifieke partijen dan kan hierover een e-mail worden gestuurd naar NAJK. NAJK gaat dan hierover met de betreffende persoon in gesprek.
Datalek
Bij een eventuele datalek worden de leden en Autoriteit Persoonsgegevens binnen 72 uur na constatering hiervan op de hoogte gesteld. Indien blijkt dat alleen gegevens zijn gelekt, die slechts geringe kans geven op schending van rechten van betrokkenen, dan zal Autoriteit Persoonsgegevens niet op de hoogte worden gesteld [art. 33.1 van het AVG]. In alle gevallen zullen betrokkenen worden geïnformeerd en zal de secretaris en/of ledenadministrateur daarvan een registratie bijhouden.
Functionaris gegevensbescherming
Als vereniging zijn we vrijgesteld van genoemde functionaris. De algemeen secretaris van NAJK zal echter wel als zodanig hiermee worden belast.
Aanvullend privacybeleid (enkel voor NAJK)
Vrienden van NAJK
Welke persoonsgegevens worden bewaard, waarom en hoelang?
NAJK heeft ook Vrienden van NAJK. Dit zijn personen die NAJK een warm hart toedragen en NAJK daarom financieel ondersteunen. De persoonsgegevens die van hen bewaard worden zijn: naam, achternaam, geboortedatum, sekse, adres, postcode en woonplaats. Op deze manier kan NAJK de Vrienden van NAJK informatie sturen. Deze gegevens worden bewaard in het online systeem KIS.
Wie hebben er toegang tot het systeem?
Alleen de medewerkers van NAJK met landelijke toegang kunnen de gegevens van de Vrienden van NAJK inzien, wijzigen en verwijderen. Op deze manier kan NAJK een tegenprestatie leveren aan het feit dat personen Vrienden van NAJK zijn geworden.
Daarnaast heeft een organisatie die het systeem onderhoud toegang tot systeem en de daarbij behorende gegevens. Dit is zodat die organisatie haar taken kan uitvoeren.
Hoe zijn de gegevens beveiligd?
Ten eerste worden de gegevens beveiligd doordat er een beperkt aantal personen toegang heeft tot het ledensysteem en er inzichtelijk is wie dat zijn. Hierin is in de vorige alinea uitgebreid aandacht aan besteed. Toegang tot het systeem is met behulp van een wachtwoord. Om uitlekken van gevoelige informatie te voorkomen is op de website SSL geïntegreerd. Dit is zichtbaar in de URL van de website. Deze begint met ‘https://’. De s staat voor ‘secure’, het Engelse woord voor veilig. Daarnaast is er ook een firewall om misbruik van buitenaf te voorkomen. Als laatste worden er back-ups gemaakt van de persoonsgegevens om te voorkomen dat persoonsgegevens verloren gaan.
Met de organisatie die het KIS systeem onderhoud is een verwerkersovereenkomst afgesloten. Hierin is afgesproken dat de organisatie als taak heeft om het ledensysteem te onderhouden en persoonsgegevens uit het systeem niet mag gebruiken voor activiteiten die niet te maken hebben met het onderhoud.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
De gegevens van vrienden van NAJK worden verwijderd binnen vier weken nadat zij hun hebben aangegeven niet langer vriend meer te willen zijn van NAJK.
Medewerkers
Welke persoonsgegevens worden bewaard, waarom en hoelang?
NAJK heeft geen medewerkers in dienst. De persoonsgegevens van de medewerker zijn in bezit van Stichting PJS. Dit is de organisatie die NAJK inhuurt voor het organiseren van het personeel. De gegevens die NAJK bewaart van medewerkers die zij inhuurt, zijn daarom ook beperkt. De algemeen secretaris heeft een grote verantwoordelijkheid over de organisatie. Deze persoon wordt ook ingeschreven bij de KvK en is bevoegd namens het dagelijks bestuur verplichtingen aan te gaan en documenten te ondertekenen. Daarom wordt van hem/haar het paspoort/identiteitsbewijs, de handtekening en (pas)foto bewaard.
Van een aantal medewerkers wordt een digitale handtekening bewaard. Dit gebeurt wanneer deze personen regelmatig hun handtekening moeten plaatsen.
Behalve de (pas)foto, worden het paspoort/identiteitsbewijs en de handtekening uiterlijk twee maanden nadat de medewerker niet meer werkzaam is voor NAJK verwijderd.
Wie hebben er toegang tot de persoonsgegevens?
De gegevens worden alleen digitaal bewaard. Alleen medewerkers van NAJK hebben toegang tot persoonsgegevens.
Hoe zijn de gegevens beveiligd?
De persoonsgegevens worden op de server van NAJK bewaard. De beveiliging is daarvan hetzelfde zoals eerder over de beveiliging van de server is aangegeven.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een medewerker kan zelf inzien welke persoonsgegevens van hem/haar worden bewaard en bepalen of deze verwijderd moeten worden.
Verhuur
Welke persoonsgegevens worden bewaard, waarom en hoelang?
Het pand in Utrecht is in bezit van NAJK. Een deel van het pand verhuurt NAJK aan externen. Om de taak als verhuurder uit te kunnen voeren, heeft NAJK het KvK-nummer, de naam van de bevoegde persoon en een handtekening van de bevoegde persoon onder het contract nodig. Deze staan in de huurovereenkomsten. De huurovereenkomsten worden ook na opzegging van het contract bewaard.
Wie hebben er toegang tot de persoonsgegevens?
PJS verzorgt namens NAJK de verhuur van het pand. Zowel medewerkers van NAJK, als medewerkers van PJS hebben daarom toegang tot de huurovereenkomsten.
Hoe zijn de gegevens beveiligd?
De huurovereenkomsten worden digitaal en schriftelijk bewaard. Alleen bevoegde medewerkers van PJS en NAJK hebben toegang tot deze documenten.
Hoe heeft een persoon zelf inzicht in zijn/haar gegevens?
Een huurder is ook in bezit van de huurovereenkomst. De huurder heeft daarmee altijd inzicht in de gegevens die NAJK bezit. NAJK bewaart de huurovereenkomsten minimaal 10 jaar.