Privacy Policy

1. Introdcutie

Op deze pagina vind u alle informatie met betrekking tot onze privacy policy en AVG Verklaring.

2. Privacy Policy Ruiterclub de Pijts

Privacy Policy
De Pijts hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy
willen we heldere en transparante informate geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met
persoonsgegevens.

De Pijts houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving,
waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in
ieder geval:
–  Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn
verstrekt, deze doelen en type persoonsgegevens zijn beschreven in dit Privacy policy;
– Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal
odig zijn voor de doeleinden waarvoor ze worden verwerkt;
– Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van
uw persoonsgegevens;
– Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging
van uw persoonsgegevens gewaarborgd is;
– Geen persoonsgegevens doorgeven aan andere partjen, tenzij dit nodig is voor uitvoering
van de doeleinden waarvoor ze zijn verstrekt;
– Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en
deze respecteren.

Als De Pijts zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het
doornemen van ons Privacy policy, of in algemenere zin, vragen heef hierover of contact met ons
wenst op te nemen kan dit via de contactgegevens onder aan dit document.Verwerking van persoonsgegevens van Sponsoren.

Persoonsgegevens van sponsoren worden door de Pijts verwerkt ten behoeve van de volgende
doelstelling(en):
– Administrateve doeleinde;
– Communicate over de opdracht en/of uitnodigingen;
– Het uitvoering geven aan of het uitgeven van een opdracht/facturering.
Grondslag voor deze persoonsgegevens is:
– De overeengekomen opdracht;
Voor de bovenstaande doelstelling(en) kan de Pijts de volgende persoonsgegevens van u vragen:
– Voornaam;
– Tussenvoegsel;
– Achternaam;
– (Zakelijk) Telefoonnummer;
– (Zakelijk) E-mailadres;
– IBAN nummer;
– Categorie sponsoring;
Uw persoonsgegevens worden door de Pijts opgeslagen ten behoeve van bovengenoemde
verwerking(en) voor de periode:
– Gedurende de looptjd van de overeenkomst en daarna alleen in de fnanciële administrate
voor maximaal 7 jaar.Verwerking van persoonsgegevens van verenigingsleden
Persoonsgegevens van verenigingsleden worden door de Pijts verwerkt ten behoeve van de volgende
doelstelling(en):
– Administrateve doeleinde;
– Het uitvoering geven aan de lidmaatschapsovereenkomst.
Grondslag voor deze persoonsgegevens is:
– De lidmaatschapsovereenkomst;
Voor de bovenstaande doelstelling(en) kan de Pijts de volgende persoonsgegevens van u vragen:
– Naam;
– Adres;
– Woonplaats;
– Telefoonnummer;
– E-mailadres;
– Geboortedatum
– IBAN nummer.
Uw persoonsgegevens worden door de Pijts opgeslagen ten behoeve van bovengenoemde
verwerking(en) voor de periode:
– Gedurende de looptjd van de overeenkomst en daarna alleen in de fnanciele administrate
voor maximaal 7 jaar.Verstrekking aan derden
De gegevens die u aan ons geef kunnen wij aan derde partjen verstrekken indien dit noodzakelijk is
voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partj voor:
– Het verzorgen van de internetomgeving van het AVG-programma;
– Het verzorgen van de (fnanciële) administrate;
– Het verzorgen van nieuwsbrieven en uitnodigingen.
Wij geven nooit persoonsgegevens door aan andere partjen waarmee we geen
verwerkersovereenkomst hebben afgesloten. Met deze partjen (verwerkers) maken wij hierin
uiteraard de nodige afspraken om de beveiliging van uw persoonsgegevens te waarborgen. Verder
zullen wij de door uw verstrekte gegevens niet aan andere partjen verstrekken, tenzij dit wetelijk
verplicht en toegestaan is. Een voorbeeld hiervan is dat de polite in het kader van een onderzoek
(persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en
zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met
derden indien u ons hier schrifelijk toestemming voor geef.

Buiten de EU
Wij verstrekken geen persoonsgegevens aan partjen welke gevestgd zijn buiten de EU..

Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar)
indien daarvoor schrifelijke toestemming is gegeven door de ouder, verzorger of wetelijke
vertegenwoordiger.
Bewaartermijn
de Pijts bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn
verstrekt dan wel op grond van de wet is vereist.

Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens
van u te beschermen tegen onrechtmatge verwerking, zo hebben we bijvoorbeeld de volgende
maatregelen genomen;
– Alle personen die namens de Pijts van uw gegevens kennis kunnen nemen, zijn gehouden
aan geheimhouding daarvan.
– We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
– We pseudonimiseren en zorgen voor de encrypte van persoonsgegevens als daar aanleiding
toe is;
– Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of
technische incidenten;
– We testen en evalueren regelmatg onze maatregelen;
– Onze medewerkers zijn geïnformeerd over het belang van de bescherming van
persoonsgegevens.

Rechten omtrent uw gegevens
U heef recht op inzage, rectfcate of verwijdering van de persoonsgegeven welke wij van u
ontvangen hebben. Tevens kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens
(of een deel hiervan) door ons of door één van onze verwerkers. Ook heef u het recht om de door u
verstrekte gegevens door ons te laten overdragen aan uzelf of in opdracht van u direct aan een
andere partj. Wij kunnen u vragen om u te legitmeren voordat wij gehoor kunnen geven aan
voornoemde verzoeken.
Mogen wij uw persoonsgegevens verwerken op basis van een door u gegeven toestemming hiertoe,
dan heef u altjd het recht deze toestemming in te trekken.

Klachten
Mocht u een klacht hebben over de verwerking van uw persoonsgegevens dan vragen wij u hierover
direct contact met ons op te nemen. Komen wij er samen met u niet uit dan vinden wij dit natuurlijk
erg vervelend. U heef altjd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit
is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als u naar aanleiding van ons Privacy Statement nog vragen of opmerkingen heef neem dan contact
met ons op!
Contactgegevens
De Pijts
Kromboschweg 4a
5971 PG
Grubbenvorst
bestuur@depijtsgrubbenvorst.nl

3.AVG Verklaring

AVG verklaring
Hierbij verklaart de Stichting AVG voor Verenigingen dat Paardensportvereniging de Pijts het AVG-programma
geheel of gedeeltelijk heeft doorlopen. Paardensportvereniging de Pijts verklaart hiermee dat de inspanningen zijn
verricht zoals die voortvloeien uit de Algemene Verordening Gegevensbescherming (AVG).
Indien niet alle programmaonderdelen zijn afgewerkt en de verklaring toch wordt aangevraagd, dan is geen
volledige invulling gegeven aan de eisen van de wetgever. De Stichting AVG voor Verenigingen adviseert de
openstaande punten alsnog zo snel mogelijk af te werken en in elk geval in het programma een aantekening te
maken wanneer dit zal gebeuren.
In de hierna volgende verklaring staan alle onderdelen/stappen die Paardensportvereniging de Pijts heeft doorlopen
om te voldoen aan de AVG-wetgeving. Per onderdeel is duidelijk aangegeven welke gegevens en onderdelen van
de wet van toepassing zijn en hoe daar aan voldaan is. Waar nodig is additionele informatie verstrekt ter
verduidelijking van de situatie.
Paardensportvereniging de Pijts begrijpt dat AVG-wetgeving continu van toepassing is en dat wij regelmatig de
gegevens moeten controleren en updaten.
Met het volledig doorlopen van het AVG-programma van de Stichting AVG voor Verenigingen heeft
Paardensportvereniging de Pijts kennis over de materie ontvangen die door de AVG wordt geraakt, en verklaart zelf
naar eer en geweten aan de wet te voldoen. De onderdelen van de zelfverklaring door Paardensportvereniging de
Pijts zijn te vinden op de volgende pagina(‘s) van deze verklaring.
Aldus opgemaakt te Gorinchem,
d.d. 18-7-2018,
door Stichting AVG voor Verenigingen
gevestigd aan de Stephensonweg 14 te Gorinchem.2.1 Inventarisatie persoonsgegevens.
Geef hieronder aan welke persoonsgegevens binnen jouw vereniging gebruikt worden.
Andere gewone persoonsgegevens:
Toelichting bijzondere persoonsgegevens:
Gewone persoonsgegevens
 Naam/ voorletters/ tussenvoegsel
 Titels
 Adres
 Postcode
 Plaats
 Provincie
 Land
 Woonplaats
 Telefoonnummer
 Faxnummer
 E-mailadres
 Website
 Geslacht
 Geboortedatum
 Geboorteplaats
 Overlijdensdatum
 Burgerlijke staat
 LinkedIn
 Facebook
 Twitter
 Werkzaam bij organisatie
 Bankrekeningnummer
 Inloggegevens (gebruikersnaam/wachtwoord)
 Voertuig kentekenplaat
 Salarisgegevens Salarisgegevens worden niet
gezien als bijzondere gegevens.
Bijzondere persoonsgegevens
 Etnische afkomst
 Politieke opvattingen of voorkeur
 Religieuze opvatting of overtuiging
 Lidmaatschap van een vakbond
 Genetische of biometrische gegevens met het oog
op unieke identificatie
 Gegevens over gezondheid
 Gegevens over seksuele geaardheid
 Strafrechtelijke gegevens of veroordelingen of
daarmee verband houdende
veiligheidsmaatregelen
 Paspoort kopie, waarop pasfoto zichtbaar is
(zonder voorlegger gekopieerd)
 BSN-nummer Organisaties buiten de overheid
mogen het BSN alleen gebruiken als dat wettelijk
is bepaald. Dit geldt bijvoorbeeld voor werkgevers,
zorgverleners, zoals huisartsen, apotheken en
zorgverzekeraars. Ook in het onderwijs en
kinderopvang wordt het BSN gebruikt.3.1 Inventarisatie doelbinding.
Welke persoonsgegevens verwerk je, met welk doel en heb je ze daar ook voor gekregen? Dat noemen we
‘doelbinding’. Het is belangrijk dat je persoonsgegevens alleen verwerkt (dus opslaat en gebruikt) voor de
doeleinden waarvoor je deze hebt verkregen.
Voor de inventarisatie van de vormen van doelbinding binnen de verenigingen hebben wij onderstaand schema
gemaakt. Voor doelbindingen die bij sommige verenigingen veel voorkomen, hebben wij het schema al ingevuld en
die kun je dus zo aanvinken. (Voorbeeld: schoenmaat bij sportclubs). Komen er binnen je vereniging nog andere
doelbindingen voor, dan kun je deze in de open vorm noteren bij 3.3.
LET OP: Het is verstandig om zo min mogelijk persoonsgegevens te hanteren. Vraag dus alleen de gegevens die je
echt nodig hebt voor het goed functioneren van je vereniging.
(N = Naam, A = Adres, W = Woonplaats, T = Telefoon, E = e-mailadres)
 Lidmaatschap
Persoonsgegevens: NAWTE + geboortedatum.
Grondslag: Lidmaatschapsovereenkomst (papier of formulier op de website).
Verwerkingen: Ledenadministratie, contributieheffing, informatieverstrekking en uitnodigingen voor
bijeenkomsten.
Verwerkt door: Afdeling ledenadministratie en afdeling communicatie.
Bewaartermijn: Gedurende het lidmaatschap en daarna maximaal 7 jaar in de boekhouding.
Beschrijf hieronder kort uw situatie:
Kennis van NAW gegevens van de leden voor de communicatie.
 Lidmaatschap en extra profielinformatie
Persoonsgegevens: NAWTE + profielinformatie zoals: schoen- en/of kledingmaat, dieet wensen, etc.
Grondslag: Lidmaatschapsovereenkomst (papier of formulier op de website).
Verwerkingen: Ledenadministratie, contributieheffing, informatieverstrekking en uitnodigingen voor
bijeenkomsten.
Verwerkt door: Afdeling ledenadministratie en afdeling communicatie.
Bewaartermijn: Gedurende het lidmaatschap en daarna maximaal 7 jaar in de boekhouding.
Beschrijf hieronder kort uw situatie:
 Lidmaatschap en medische gegevens
Persoonsgegevens: NAWTE + medische gegevens.
Grondslag: Lidmaatschapsovereenkomst met handtekening op papier.
Verwerkingen: (Via dubbele beveiliging) Persoonlijk advies, analyses op basis van geanonimiseerde
rapportages.
Verwerkt door: Ledenadviesafdeling, afdeling ledenadministratie.
Bewaartermijn: Gedurende het lidmaatschap en daarna maximaal 1 maand.
Beschrijf hieronder kort uw situatie: Lidmaatschap en BSN
Organisaties buiten de overheid mogen het BSN (burger-servicenummer) alleen gebruiken als dat volgens de wet
is toegestaan. Anders mag het niet! Het is toegestaan voor bijvoorbeeld werkgevers, zorgverleners zoals huisartsen
en apotheken en ook voor zorgverzekeraars. Ook in het onderwijs wordt het BSN gebruikt. Hier heet het ook wel
onderwijsnummer of persoonsgebonden nummer. Organisaties kunnen niet onder het verbod uitkomen door
mensen toestemming te vragen voor het gebruik van hun BSN!
Persoonsgegevens: NAWTE + BSN.
Grondslag: Lidmaatschapsovereenkomst met handtekening op papier.
Verwerkingen: (Via dubbele beveiliging) Interactie met de overheid in het belang van (en met toestemming
van) het lid.
Verwerkt door: Afdeling ledenadministratie.
Bewaartermijn: Gedurende het lidmaatschap en daarna maximaal 1 maand.
Beschrijf hieronder kort uw situatie:
 Aanmelden voor nieuwsbrief
Persoonsgegevens: Naam en e-mailadres.
Grondslag: Aanmelding voor nieuwsbrief (formulier op de website).
Verwerkingen: Informatie verstrekking in de vorm van nieuwsbrieven.
Verwerkt door: Afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men aangemeld is en na afmelden nog maximaal 3 maanden.
Beschrijf hieronder kort uw situatie:
 Stakeholder-/lobbycontacten, donateur en geïnteresseerde
Persoonsgegevens: NAWTE.
Grondslag: Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn.
Verwerkingen: Informatieverstrekking in de vorm van nieuwsbrieven of gerichte contacten.
Verwerkt door: Afdeling communicatie, directie, vakkennisafdelingen en/of relatie beheerder.
Bewaartermijn: Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar.
Beschrijf hieronder kort uw situatie:
 Stakeholder-/lobbycontacten met politieke voorkeur
Persoonsgegevens: NAWTE + politieke voorkeur.
Grondslag: Mondelinge toestemming, afgifte visitekaartje en/of via LinkedIn.
Verwerkingen: Persoonlijke contacten en nieuwsvoorziening.
Verwerkt door: Afdeling communicatie, directie.
Bewaartermijn: Gedurende de periode dat men contact heeft en daarna maximaal 5 jaar.
Beschrijf hieronder kort uw situatie: VvE-leden en -gebruikers
Het bestuur van de VvE dient op grond van het reglement ex artikel 5:112 BW een register bij te houden van
eigenaars en een register van gebruikers. In dit register zijn persoonsgegevens opgenomen.
Persoonsgegevens: NAWTE + bankgegevens + kentekengegevens.
Grondslag: Akte van splitsing en het reglement ex artikel 5:112 BW.
Verwerkingen: Beheeractiviteiten van de VvE in de breedste zin van het woord in het belang van( en met
toestemming van) de (gezamenlijke) eigenaars.
Verwerkt door: Bestuur en beheerder.
Bewaartermijn: Gedurende lidmaatschap of gebruik en 12 maanden daarna en voorts alleen in de financiële
administratie voor maximaal 7 jaar.
Beschrijf hieronder kort uw situatie:
 Medewerkers
Persoonsgegevens: NAWTE + geboortedatum, kopie ID en bankgegevens.
Grondslag: Arbeidsovereenkomst.
Verwerkingen: Salariëring.
Verwerkt door: HRM-afdeling.
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 7 jaar in de
boekhouding.
Beschrijf hieronder kort uw situatie:
 Medewerkersfoto’s op de website
Persoonsgegevens: Naam + foto.
Grondslag: Aanvullende personeelsovereenkomst.
Verwerkingen: Medewerkersfoto’s op website.
Verwerkt door: Administratie, afdeling communicatie.
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 3 maanden.
Beschrijf hieronder kort uw situatie:
 Vrijwilligers
Persoonsgegevens: NAWTE.
Grondslag: Vrijwilligersovereenkomst.
Verwerkingen: Informatieverstrekking.
Verwerkt door: Afdeling communicatie, vakkennisafdelingen en/of relatie beheerder.
Bewaartermijn: Gedurende de periode dat men een contract heeft en daarna maximaal 3 maanden.
Beschrijf hieronder kort uw situatie: Direct marketing (alleen bellen of papier)
Persoonsgegevens: NAWTE.
Grondslag: Geen overeenkomst nodig.
Verwerkingen: Toesturen van (of bellen over) informatie over de vereniging en/of producten/diensten.
Verwerkt door: Afdeling marketing/communicatie.
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de vereniging of haar
diensten/producten.
Beschrijf hieronder kort uw situatie:
 Digitale direct marketing (e-mail, facebook, LinkedIn, fax, SMS etc.)
Persoonsgegevens: NAWTE.
Grondslag: Digitale toestemming vooraf, b.v. bij aanvragen van informatie of inschrijven voor een
nieuwsbrief.
Verwerkingen: Digitaal toesturen van (of benaderen over) informatie over de vereniging en/of
producten/diensten.
Verwerkt door: Afdeling marketing/communicatie.
Bewaartermijn: Gedurende de periode dat men gezien wordt als prospect voor de vereniging of haar
diensten/producten.
Beschrijf hieronder kort uw situatie:
3.3 Beschrijving van extra doelbinding.
Als je meer persoonsgegevens, verwerkingen en/of overeenkomsten hebt dan bij 3.2 beschreven, voeg deze dan
hieronder toe. Voeg de extra beschrijving over doelen en doelbinding hieronder toe zodat we die kunnen opnemen
in de AVG-verklaring.
nvt4.1 Privacy policy vindbaar, verwijzing in documenten.
De privacy policy van de vereniging moet voor iedereen waarvan je persoonsgegevens verwerkt vindbaar zijn. Het
eenvoudigste is om deze op de website van de vereniging te zetten en op elke pagina (onderaan) een link hier naar
toe te leggen.
Beschrijf hieronder kort uw situatie:
www.depijtsgrubbenvorst.nl
Beschrijf hieronder kort uw situatie:
www.depijtsgrubbenvorst.nl
 Wij als vereniging hebben onze privacy policy zichtbaar gemaakt op de website van de vereniging.
 Wij als vereniging hebben onze privacy policy niet vindbaar gemaakt op de website van de vereniging.
In alle overeenkomsten (documenten waarin persoonsgegevens gevraagd worden) moet een verwijzing staan naar
de privacy policy.
 Wij als vereniging verwijzen in al onze documenten waarin persoonsgegevens staan (lidmaatschap
overeenkomst, aanmeldingsformulier, etc.) naar onze privacy policy op de website van de vereniging.
 Wij als vereniging verwijzen in documenten waarin persoonsgegevens staan (lidmaatschap overeenkomst,
aanmeldingsformulier, etc.) niet naar onze privacy policy op de website van de vereniging.5.1 Werken met verwerkersovereenkomst.
Als vereniging mag je persoonsgegevens niet doorgeven aan een andere partij welke ten behoeve van jou
persoonsgegevens verwerkt zonder een verwerkersovereenkomst. In een verwerkersovereenkomst spreek je af wat
de ander met de gegevens mag doen én ook vooral wat niet.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging verklaren dat wij nooit persoonsgegevens doorgeven aan andere partijen waarmee we geen
verwerkersovereenkomst hebben afgesloten als dit noodzakelijk is voor uitvoering van de doeleinden
waarvoor we ze hebben gekregen.
 Wij als vereniging verklaren dat wij ook persoonsgegevens doorgeven aan andere partijen waarmee we geen
verwerkersovereenkomst hebben afgesloten.
 Wij als vereniging verklaren dat wij geen persoonsgegevens doorgeven aan andere partijen.6.1 Toegangsbeveiliging.
Om zeker te weten dat alleen geautoriseerde personen de persoonsgegevens kunnen inzien en bewerken, moeten
deze altijd beveiligd zijn met een wachtwoord en als het kan ook met een gebruikersnaam. Zo kun je een Excelbestand beveiligen met een wachtwoord en een PC voorzien van een gebruikersnaam en een wachtwoord. Zorg er
dus voor dat je altijd minimaal één keer een wachtwoord moet weten voordat je de persoonsgegevens van jouw
vereniging kunt inzien of bewerken.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging hebben persoonsgegevens altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
 Wij als vereniging hebben persoonsgegevens niet altijd opgeslagen achter de beveiliging van minimaal een
gebruikersnaam en een wachtwoord.
 Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen
toegangsbeveiliging.7.1 Software en antivirussoftware up-to-date.
Om systemen zo veilig mogelijk te laten zijn, moet je ze up-to-date houden. Dit doe je door het aanzetten van het
automatisch ophalen en installeren van updates van de software. Zorg ook voor goede antivirussoftware. Zorg
ervoor dat alle software ingesteld is op het automatisch ophalen en uitvoeren van updates. Maak goede afspraken
met al je softwareleveranciers.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging hebben de persoonsgegevens alleen opgeslagen op computers/servers met
beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om
automatisch updates op te halen en te installeren.
 Wij als vereniging hebben de persoonsgegevens niet alleen opgeslagen op computers/servers met
beveiligingssoftware waarbij zowel de beveiligingssoftware als het besturingssysteem ingesteld zijn om
automatisch updates op te halen en te installeren.
 Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen
software updates.8.1 Opslaan alleen binnen de EU.
Binnen de EU is het niveau van gegevensbescherming gelijk. Dat komt omdat alle EU-lidstaten moeten voldoen
aan de AVG. Als je persoonsgegevens verwerkt buiten de EU, bijvoorbeeld door deze te laten verwerken door een
partij buiten de EU of een internationale vereniging, moet je kijken of er een passend beschermingsniveau bestaat
voor dat land , bijvoorbeeld door een adequaatheidbesluit van de Europese Commissie. Je moet ook weten en
kunnen aantonen dat er passende of geschikte waarborgen zijn, en hoe er een kopie van kan worden verkregen of
waar ze kunnen worden geraadpleegd.
De wetgever is dus extra streng als je persoonsgegevens wilt verwerken/opslaan buiten de EU. Als je dat toch zou
willen, dan moet er heel veel geregeld worden bovenop de normale AVG-verplichtingen. Dus check of je
dienstverlener (drukker, verspreider, enz.) de toevertrouwde persoonsgegevens binnen de EU opslaat.
Het is dus het makkelijkste om persoonsgegevens alleen te verwerken binnen de EU, dit raden wij daarom ook
sterk aan.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging verklaren dat wij nooit persoonsgegevens overdragen aan of opslaan bij partijen die
gevestigd zijn buiten de EU.
 Wij als vereniging verklaren dat wij ook persoonsgegevens overdragen aan of opslaan bij partijen die
gevestigd zijn buiten de EU.9.1 Data back-up.
Om de persoonsgegevens te beschermen tegen het verlies of diefstal moet je back-ups maken. Het is noodzakelijk
om dat regelmatig te doen. Zorg ervoor dat deze back-up veilig wordt opgeborgen.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging hebben de opgeslagen persoonsgegevens beveiligd met een back-up.
 Wij als vereniging hebben de persoonsgegevens niet beveiligd met een back-up.
 Wij als vereniging hebben geen persoonsgegevens elektronisch opgeslagen en hebben daarom geen backup.10.1 Geautoriseerde medewerkers.
Via autorisatie regel je wie binnen de vereniging welke persoonsgegevens mag verwerken.
Beschrijf hieronder kort hoe jullie de autorisatie geregeld hebben:
Onderstaande vragen zijn alleen ter bewustwording en hoeven niet precies ingevuld te worden!
Wij als vereniging hebben 5 personen geautoriseerd om de persoonsgegevens van de vereniging in te zien en te
verwerken indien dit nodig in voor de uitoefening van hun functie.
Wij als vereniging hebben van 82 personen de persoonsgegevens geregistreerd.
 In onze vereniging hebben alleen geautoriseerde personen toegang tot de persoonsgegevens van de
vereniging.
 In onze vereniging hebben ook niet geautoriseerde personen toegang tot de persoonsgegevens van de
vereniging.11.1 Vernietigen persoonsgegevens.
Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in
Excel en/of het versnipperen van een aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens
mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus:
na beëindiging van een overeenkomst worden de persoonsgegevens van die persoon vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging.
NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan.
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan,
want daar geldt een (wettelijke) bewaarplicht van 7 jaar.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging verklaren dat wij alle persoonsgegevens vernietigen als de overeenkomst op grond
waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.
 Wij als vereniging verklaren dat wij geen persoonsgegevens vernietigen als de overeenkomst op grond
waarvan ze verkregen zijn verlopen is of de toestemming is ingetrokken.12.1 Toestemming voor direct marketing en bij minderjarigheid.
Bij direct marketing.
De wetgever maakt onderscheid tussen gewone direct marketing (bellen en post sturen) of digitale marketing (via email, fax, Facebook, LinkedIn of sms). Doordat gewone direct marketing een organisatie geld kost zal dat altijd
beperkt blijven. Juist digitale marketing is nagenoeg gratis en kan daardoor heel veel toegepast worden met alle
gevolgen van dien.
Beschrijf hieronder kort uw situatie:
Bij minderjarigheid (jonger dan 16 jaar).
Als je persoonsgegevens online verwerkt van personen jonger dan 16 jaar via bijvoorbeeld een app, online game,
webwinkel of via sociale media, dan moet je daarvoor altijd schriftelijk een toestemming hebben van de ouder,
verzorger of wettelijke vertegenwoordiger. Geef hieronder aan dat je vereniging dat ook altijd zo doet.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging vragen vooraf altijd toestemming voordat we iemand benaderen via digitale direct
marketing.
 Wij als vereniging vragen vooraf geen toestemming voordat we iemand benaderen via digitale direct
marketing.
 Wij als vereniging maken geen gebruik van digitale direct marketing.
 Wij als vereniging verklaren dat wij alleen online persoonsgegevens van minderjarigen verwerken
bijvoorbeeld een app, online game, webwinkel of via sociale media als daarvoor schriftelijke toestemming is
gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
 Wij als vereniging verklaren dat wij persoonsgegevens van minderjarigen online verwerken bijvoorbeeld een
app, online game, webwinkel of via sociale media zonder dat daarvoor schriftelijke toestemming is gegeven
door de ouder, verzorger of wettelijke vertegenwoordiger.
 Wij als vereniging verklaren dat wij geen persoonsgegevens van minderjarigen online verwerken bijvoorbeeld
een app, online game, webwinkel of via sociale media.13.1 Papieren documenten en beveiliging.
Als persoonsgegevens ook vastliggen op papier (denk aan aanmeldingsformulieren), dan moeten die papieren met
persoonsgegevens achter slot en grendel zijn opgeslagen. Praktisch: bewaar dus alle papieren met
persoonsgegevens in een kast die je steeds op slot doet. Alleen personen die voor hun werk voor de vereniging
daarvoor toestemming hebben, mogen in die kast komen.
Beschrijf hieronder kort uw situatie:
 Wij als vereniging hebben papieren documenten waarop de persoonsgegevens staan, opgeslagen achter slot
en grendel.
 Wij als vereniging hebben niet alle papieren documenten waarop de persoonsgegevens staan, opgeslagen
achter slot en grendel.
 Wij als vereniging hebben geen papieren documenten waarop de persoonsgegevens staan.14.1 Datalekken.
Iedereen in de vereniging moet op de hoogte zijn wat een een datalek is en wat je eraan moet doen. Geef aan wat
voor jullie van toepassing is:
Beschrijf hieronder kort hoe jullie met datalekken omgaan:
 Binnen onze vereniging is iedereen op de hoogte van wat een datalek is. Ook is bekend waar dit intern
gemeld moet worden zodat wij als vereniging adequaat het datalek kunnen afhandelen en documenteren.
 Binnen onze vereniging is niet iedereen op de hoogte van wat een datalek is. Ook is niet bekend waar dit
intern gemeld moet worden zodat wij als vereniging adequaat het datalek kunnen afhandelen en
documenteren.15.1 Medewerkers geïnstrueerd
Wij hebben onze medewerkers als volgt geïnstrueerd:
Hieronder is ruimte om te beschrijven hoe jullie de medewerkers geïnstrueerd hebben:
 Alle medewerkers hebben de video van de Stichting AVG bekeken.
 We hebben het onderwerp privacy bescherming in alle afdelingsoverleggen besproken.
 We hebben uitlegposters opgehangen.
 We hebben alle medewerkers een brief gestuurd met uitleg en instructie.
 We hebben met alle medewerkers een workshop over privacy bescherming gevolgd.
 We hebben een nieuwsbrief voor alle medewerkers waarin we regelmatig aandacht besteden aan privacy
bescherming.
 Onze directeur/voorzitter heeft alle medewerkers opgeroepen extra aandacht te besteden aan privacy
bescherming.16.3 Ondertekening.
Met het inzenden van dit stappenplan verklaar ik hierbij dat ik naar eer en geweten dit stappenplan heb ingevuld
namens de vereniging.
Aldus verklaard door:
Naam vereniging: De Pijts
Naam persoon: Milou Koerts
Plaats: Grubbenvorst
Datum: 18-07-201

4. COOKIES (Engels)

This site uses cookies – small text files that are placed on your machine to help the site provide a better user experience. In general, cookies are used to retain user preferences, store information for things like shopping carts, and provide anonymized tracking data to third party applications like Google Analytics. Cookies generally exist to make your browsing experience better. However, you may prefer to disable cookies on this site and on others. The most effective way to do this is to disable cookies in your browser. We suggest consulting the help section of your browser.

NECESSARY COOKIES (ALL SITE VISITORS)

• cfduid: Is used for our CDN CloudFlare to identify individual clients behind a shared IP address and apply security settings on a per-client basis. See more information on privacy here: CloudFlare Privacy Policy.
• PHPSESSID: To identify your unique session on the website.

NECESSARY COOKIES (ADDITIONAL FOR LOGGED IN CUSTOMERS)

• wp-auth: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
• wordpress_logged_in_{hash}: Used by WordPress to authenticate logged-in visitors, password authentication and user verification.
• wordpress_test_cookie Used by WordPress to ensure cookies are working correctly.
• wp-settings-[UID]: WordPress sets a few wp-settings-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.
• wp-settings-[UID]:WordPress also sets a few wp-settings-{time}-[UID] cookies. The number on the end is your individual user ID from the users database table. This is used to customize your view of admin interface, and possibly also the main site interface.