Muziekonderwijscentrum Dubbelsteyn verzamelt persoonsgegevens. Per 25 mei 2018 is de wet Algemene Verordening Gegevensbescherming ingegaan en het is belangrijk hierover duidelijk en transparant te communiceren.
Wat zijn persoonsgegevens?
Er zijn gegevens die iets over een persoon zeggen. Bijvoorbeeld naam, adres, leeftijd. Wanneer (een combinatie van) deze gegevens naar die persoon herleid kunnen worden, spreken we over persoonsgegevens. Bijvoorbeeld het adres of e-mailadres. Maar bijvoorbeeld ook een voornaam samen met geboortedatum. Wanneer anderen die persoonsgegevens hebben, moeten ze daar zorgvuldig mee omgaan. Ook foto’s en video’s worden gezien als persoonsgegevens.
Van wie verwerkt MOC Dubbelsteyn persoonsgegevens?
MOC Dubbelsteyn verwerkt persoonsgegevens van mensen met wie MOC Dubbelsteyn direct of indirect een relatie hebben, willen krijgen of hebben gehad. Dat zijn:|
– leerlingen van MOC Dubbelsteyn
– docenten van MOC Dubbelsteyn
– mensen die interesse tonen in muziekles bij MOC Dubbelsteyn
– mensen die aan een bedrijf of organisatie verbonden zijn, waar MOC Dubbelsteyn een relatie mee heeft, wil krijgen of heeft gehad
Welke gegevens verzamelt MOC Dubbelsteyn?
De benodigde leerlinggegevens zijn: voor-/achternaam, adres, postcode, woonplaats, telefoonnummer, e-mailadres, geboortedatum (ivm eventuele BTW-vrijstelling), bankrekeningnummer + gegevens begunstigde
De benodigde docentgegevens zijn: voor-/achternaam, adres, postcode, woonplaats, telefoonnummer, e-mailadres, geboortedatum, bankrekeningnummer + gegevens begunstigde, instrument
Van personen die via de website reageren, wordt naam en telefoonnummer of e-mailadres verwerkt
Van leveranciers etc. slaat MOC Dubbelsteyn op: naam bedrijf, contactpersoon, adres, postcode, woonplaats, telefoonnummer, e-mailadres, bankrekeningnummer + gegevens begunstigde
Wie is verantwoordelijk voor de verwerking van de persoonsgegevens?
De penningmeester van MOC Dubbelsteyn beheert de persoonsgegevens binnen de ledenadministratie. Hij/zij is mede de functionaris voor gegevensbescherming (FG’er) en vanuit deze functie eindverantwoordelijk voor de bescherming van de persoonsgegevens. Daarnaast houdt iedere docent als lid van de coöperatie een eigen administratie bij. Dit houdt in dat gegevens van een leerling alleen bij de betreffende docent bekend zijn. Gegevens worden verwerkt ter ondersteuning van administratieve processen rondom contributie en salarisadministratie en worden niet aan derden verstrekt.
Beheer van de docentgegevens vindt mede plaats door de penningmeester. Aan de leerlingen en geïnteresseerden wordt alleen de naam en het telefoonnummer van de docenten bekend gemaakt.
Hoe gaat MOC Dubbelsteyn met persoonsgegevens om?
De persoonsgegevens worden zorgvuldig en niet langer dan zeven jaar verwerkt en bewaard. Deze termijn is vastgelegd in de belastingwet. De gegevens zijn opgeslagen binnen één afgeschermd en beveiligd computersysteem, waarbinnen alleen de penningmeester geauthoriseerd is om de gegevens in te zien.
Wat gebeurt er bij een ‘data-lek’?
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een datalek is het gevolg van een beveiligingsprobleem of bij een cyberaanval.
Binnen 72 uur nadat het data-lek is geconstateerd, meldt de FG’er dit aan het bestuur van MOC Dubbelsteyn en de overige betrokkenen. Dit kunnen leerlingen en/of docenten zijn. Daarnaast doet de FG’er melding bij de Autoriteit Persoonsgegevens. Qua procedure volgt de FG’er de stappen zoals beschreven in de wet AVG.