GDPR Privacyverklaring

    GDPR privacyverklaring

    De kans is groot dat u wel al iets hebt gehoord over GDPR of AVG.
    GDPR staat voor General Data Protection Regulation. In het Nederlands kiest met voor AVG en dit staat dan weer voor Algemene Verordening Gegevensbescherming. In het kort is dit de nieuwe, verplichte Europese privacywetgeving.
    Dit is van heel groot belang, zowel voor onze vereniging, als voor u persoonlijk. Deze nieuwe wetgeving is gestart op 25 mei 2018. Fotoclub ObjektiV houdt u graag op de hoogte en zal er ook alles aan doen om te voldoen aan de nieuwe wet.

    In de praktijk voor Fotoclub ObjektiV

    Onder persoonsgegevens die Fotoclub ObjektiV bijhoudt van haar leden wordt verstaan:
    naam
    adres
    e-mail
    telefoonnummer
    lidnummer
    foto’s (voor lidkaarten en bij activiteiten)
    geslacht
    geboortedatum
    persoonsgegevens die Fotoclub ObjektiV heeft van niet leden:
    naam
    adres
    e-mail
    foto’s (bij activiteiten en wedstrijden)
    telefoonnummer

    We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.
     
    Door nieuwe leden zal deze privacyverklaring ondertekend moeten worden, ze geven hierin expliciet de toelating om hun persoonsgegevens te verwerken.

    Om persoonsgegevens (dus ook foto’s onder bepaalde voorwaarden) te verwerken en te publiceren en in orde te zijn met de nieuwe privacywetgeving, zullen we expliciet om toelating moeten vragen.
    De persoonsgegevens (naam, voornaam, foto en email-adres) van de bestuurders worden gepubliceerd op de website van Fotoclub ObjektiV, dit om hun functie en verantwoordelijkheden te vermelden binnen de club, ook gewone leden worden met naam vermeld op de website ter identificatie van hun persoonlijk fotoalbum.
    Ook bewaren we digitaal fotografisch materiaal door onze leden zelf gemaakt. Deze foto’s staan op de met paswoord beveiligde Google Drive (cloud-toepassing) voor gebruik tijdens bv. een wedstrijd en de toonmomenten op een clubavond. Een deel van deze beelden krijgt een meer definitieve opslag in het fotoarchief van de club op naam van de auteur.
    De fotograaf staat persoonlijk in voor de vereiste toelatingen voor de foto’s die door hem aangeleverd worden.
    Wij garanderen alle wettelijke bepalingen inzake auteurs-, portret- en exploitatierecht in verband met dit beeldmateriaal te respecteren.

    Recht van de betrokkene
     
    Elk lid (of elke betrokkene) heeft het recht om toegang te krijgen tot diens eigen persoonsgegevens en deze aan te passen. Bijvoorbeeld bij een adreswijziging. Het lid moet ten alle tijde zijn of haar persoonsgegevens kunnen opvragen en in elektronische vorm toegestuurd kunnen krijgen. Een belangrijke wijziging is dat elk lid ook het recht heeft om “vergeten” te worden. Dan zullen alle data van deze persoon verwijderd worden.

    Wettelijke grondslag voor het verwerken van persoonsgegevens:

    Voor alle verwerking van persoonsgegevens dient bepaald te worden met welk doel ze verwerkt worden. De persoonsgegevens verwerken voor het lidmaatschap heeft een contractuele basis. Worden ze verwerkt voor de subsidies van de vereniging, dan heeft dit een wettelijke basis. Deze bepaling dient in het data-register opgenomen te worden. Dit register is dan ook een verplicht item dat als eerste opgevraagd zal worden bij een klacht of controle.
    Iedere betrokkene heeft de mogelijkheid om een klacht in te dienen bij de Privacycommissie als diens persoonsgegevens foutief worden verwerkt.

    Datalekken en beveiliging
     
    Het spreekt voor zich dat al deze persoonsgegevens uitermate goed beveiligd moeten worden. Dit wil zeggen dat kasten waar persoonsgegevens bewaard worden, op slot moeten kunnen. Laptops en computers waar persoonsgegevens opstaan, dienen voorzien te zijn van een paswoord. Documenten met persoonsgegevens moeten ook een paswoord krijgen. Cloud-toepassingen dienen extra beveiligd te worden. Paswoorden voor cloud-toepassingen mogen bijvoorbeeld niet automatisch door de browser ingevuld worden. Ook mag er niet meer dan 1 persoon per account kunnen inloggen: iedereen die toegang krijgt tot cloud-bestanden, moet een uniek paswoord en login hebben. Dit paswoord en de login moeten ook door de gebruiker zelf bepaald kunnen worden en mogen niet gegenereerd worden door de cloud-toepassing.
    Leden worden ervan verwittigd dat bezoeken en wijzigingen aan documenten en foto’s op Google Drive geregistreerd worden.

    Dataregister en communicatie:
     
    Bij Fotoclub ObjektiV worden alle persoonsgegevens die de vereniging bijhoudt, in kaart gebracht.

    Indien de betaling van het lidgeld via een overschrijving gebeurt, is het rekeningnummer van het lid ook gekend. Deze gegevens worden nooit doorgegeven aan derden.

    Voor het afsluiten van een verzekering burgerlijke aansprakelijkheid voor onze leden en lidkaarten delen wij wel informatie met “Breedbeeld” dat als tussenpersoon fungeert bij de verzekeringsmaatschappij.
    Enkel de overheid krijgt eventueel de ledenlijst te zien als dat mocht nodig zijn om subsidies te verkrijgen of te behouden.
    De gegevens van leden worden bewaard zolang ze lid zijn van onze club en daarna nog 10 jaar.
    De gegevens van andere betrokkenen (andere dan de leden) bewaren we tot het einde van de activiteit en daarna nog 4 jaar. (bv. gegevens van deelnemers aan externe wedstrijden).
    Deze gegevens kunnen bijgehouden worden door de bestuursleden en de webmaster en worden enkel gebruikt voor de doeleinden waarvoor ze bestemd waren.
    Betrokkenen hebben eeuwigdurend het recht om hun afbeeldingen te laten verwijderen.

    Het bestuur van Fotoclub ObjektiV doet zijn best om volledig in regel te zijn met de nieuwe Europese privacywetgeving. Iedereen zal ook verwittigd worden van maatregelen die genomen zullen worden om aan alle voorwaarden te voldoen (onder meer door deze verklaring).

    Zeker is al dat bij activiteiten kenbaar gemaakt zal worden dat er foto’s kunnen genomen worden voor bv. publicatie op Twitter, Facebook of op de website en dat men zich hiertegen kan verzetten.

    Verder zal Fotoclub ObjektiV een up-to-date register bijhouden waarin opgetekend wordt welke persoonsgegevens verwerkt worden, of er toestemming is om ze te gebruiken, van waar ze afkomstig zijn en voor welk doel ze gebruikt worden.

    De verwerking van persoonsgegevens moet opgenomen worden in een tabel die onder meer de volgende gegevens bevat:

    – de naam en de contactgegevens van de verwerkingsverantwoordelijke/de verwerker,
    – de reden waarom de gegevens gebruikt worden,
    – de categorieën van betrokkenen (leden, niet leden, mailing list, etc.),
    – de categorieën van persoonsgegevens (contactgegevens, gebruiksgegevens, etc.),
    – de maatregelen ter bescherming van persoonsgegevens,
    – enz.

    Informatie toe te voegen aan alle e-mails:

    Alle mails dienen te vermelden:

    “Wij dragen je privacy hoog in het vaandel en geven je gegevens nooit door aan derden.
    Wij gebruiken bovenstaande gegevens enkel om bepaalde activiteiten te melden en om u te informeren over deze en aanverwante activiteiten.”

    Er wordt een uitschrijf-mogelijkheid voorzien.
    Er wordt geregistreerd wie zich uitschrijft.

    “Ons volledig privacybeleid vind je op onze website “objektiv.be” .
    Deze info wordt ook ingevoegd bij het contact-formulier op de website.

    Lijsten met persoonsgegevens mogen niet doorgestuurd worden per mail.

    We moeten iedereen op eenvoudige maar duidelijke wijze informeren over:
    – hoe we hun gegevens zullen gebruiken
    – hun recht om bepaalde gegevens niet meer te laten gebruiken,
    – de details van hoe we de gegevens verwerken (Privacy Policy).

    In geval van een datalek (bv.. een gestolen laptop, een virus):
    – binnen de 72u melden aan de Gegevensbeschermingsautoriteit (privacycommissie), tenzij er geen risico bestaat voor de schending van de privacy, veiligheid of andere rechten.
    – onmiddellijk melden aan de betrokkenen wanneer een groot risico bestaat voor de schending van hun privacy, veiligheid of andere rechten.

    Bij evenementen, tentoonstellingen:

    Het publiek wordt aan de inkom verwittigd dat er foto’s kunnen genomen worden die eventueel gepubliceerd zullen worden op verschillende media.

    Wat houdt GDPR oa. in voor de leden van fotoclub ObjektiV:

    GDPR is van toepassing aangezien het nemen van beeldmateriaal op zich een verwerking van persoonsgegevens is. (uitzondering hierop is het nemen van foto’s met fotonegatieven, en ook onderstaande uitzonderingen).

    Publiceren exposeren:

    Aan iedere persoon werd het recht op afbeelding toegekend. Dit betekent dat alleen de persoon zelf kan beslissen of van hem een afbeelding mag worden genomen en gebruikt. We moeten daarom de toestemming vragen om een afbeelding te nemen. Eens we die toestemming hebben, wil dit nog niet zeggen dat we de genomen afbeelding mogen publiceren of verspreiden. We moeten dus voor elke handeling apart toestemming vragen.

    Geen toestemming nodig:

    Op een publieke plaats : als een persoon zich in de openbaarheid begeeft, op een publieke plaats, geeft hij in feite zijn stilzwijgende toestemming.
    Maar om een genomen foto of video verder te gebruiken of te reproduceren blijft de toestemming vereist tenminste als de persoon het hoofdonderwerp vormt van de afbeelding.
    Staan er nu op het beeldmateriaal van een publieke plaats toevallig bepaalde personen, dan heb je voor het verdere gebruik van het beeldmateriaal geen toestemming nodig. Bijvoorbeeld een foto van een monument waar toevallig enkele personen mee op afgebeeld staan.
    Voor de verwerking van persoonsgegevens enkel voor journalistieke doeleinden of ten behoeve van academische, artistieke en literaire uitdrukkingsvormen worden in de GDPR uitzonderingen toegestaan.

    Wel toestemming nodig:

    Wanneer je een foto wil publiceren in het informatieblad, in een folder, op Facebook,… dan komt de GDPR in het spel. Op dat moment verwerk je persoonsgegevens en zal je inderdaad toestemming moeten vragen voor het verdere gebruik van die foto en moet je die toestemming voldoende detailleren (een onderscheid maken tussen publicaties op papier, publicaties op het web en publicaties op sociale media). Vooral dat laatste is belangrijk omdat je dan het gebruiksrecht aan de sociale media doorgeeft en zelf geen controle meer hebt over wat er met die foto’s gebeurt. 
    Wil je een foto verkopen, al is het maar voor 10 euro, dan is altijd toestemming vereist.