PRIVACY VERKLARING van OKRA trefpunt 55+ vzw
Algemeen
OKRA trefpunt 55+ VZW (hierna: OKRA) hecht veel waarde aan de bescherming van jouw persoonsgegevens en dat jouw privacy wordt gerespecteerd.
In deze privacyverklaring willen we heldere en transparante informatie geven over welke persoonsgegevens we verzamelen en hoe wij ermee omgaan. Wij doen er alles aan om jouw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. OKRA houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679).
Dit brengt met zich mee dat wij in ieder geval:
- Jouw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze privacyverklaring;
- Verwerking van jouw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van jouw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van jouw rechten omtrent jouw persoonsgegevens, je hierop willen wijzen en deze respecteren.
Verantwoordelijke voor de verwerking
Als OKRA zijn wij verantwoordelijk voor de verwerking van jouw persoonsgegevens. Indien je na het doornemen van onze privacyverklaring vragen hebt hierover of contact met ons wenst op te nemen kan dit via onderstaande contactgegevens:
OKRA trefpunt 55+ vzw
Haachtsesteenweg 579
1030 Schaarbeek
privacy@okra.be
02 246 39 45
Waarvoor verwerken wij welke persoonsgegevens ?
Jouw persoonsgegevens worden door OKRA verwerkt ten behoeve van de volgende doeleinden en rechtsgronden:
- Voor de administratie en het beheer van jouw lidmaatschap (contractuele basis).
- Voor de administratie en het beheer van jouw vrijwilligersengagement (contractuele basis).
- Voor de verzekering van leden, vrijwilligers en deelnemers aan activiteiten (contractuele basis).
- Voor communicatie (digitaal en op papier), promotie en ledenvoordelen (gerechtvaardigd belang, onderlinge toestemming).
- Voor de uitnodiging en deelname aan een diverse activiteiten, diensten en reizen van OKRA (contractuele basis, gerechtvaardigd belang).
- Voor de informatie en begeleiding van (niet)-leden, desgevallend via de dienst belangenbehartiging (studiedienst, pensioendienst, OKRA-ZORGRECHT), om hen toe te laten hun rechten volledig te laten gelden en om hun welzijn te bevorderen (contractuele basis, onderlinge toestemming).
- Voor het beheer van je contacten met onze diensten door om het even welk gebruikte kanaal: face to face, brief, telefoon, email, website … (onderlinge toestemming).
- Voor het goede beheer en de verbetering van onze diensten, bv. via enquêtes, studies, wetenschappelijke, statistische of historische onderzoeken (gerechtvaardigd belang, artikel 89 AVG: archivering, wetenschappelijk of historisch onderzoek of statistieken).
- Voor het naleven van onze wettelijke verplichtingen (wettelijke verplichting).
In zoverre de verwerking van persoonsgegevens plaatsvindt op basis van toestemming, heb je steeds het recht om de gegeven toestemming terug in te trekken.
Welke persoonsgegevens verzamelen en verwerken we?
Voor de bovenstaande doelstellingen kunnen wij de volgende persoonsgegevens van je vragen en/of verwerken:
- Persoonlijke identificatiegegevens: naam, voornaam, roepnaam, adres, wijk, land, telefoonnummer/gsm, e-mail .
- Persoonlijke kenmerken: geboortedatum, geslacht, overlijdensdatum .
- Identiteitsgegevens uitgegeven door overheid: identiteitskaartnummer, vervaldag identiteitskaart, paspoortnummer, vervaldag paspoort (in kader van OKRA-reizen).
- Lidmaatschap: OKRA-lidnummer, lidkaartnummer, datum start/einde OKRA-lidmaatschap, type OKRA-lidmaatschap, lidmaatschap bij OKRA-SPORT+/OKRA-ZORGRECHT en CM.
- Samenstelling van het gezin: partner, lidnummer partner, huwelijksdatum.
- Vrijwilligersgegevens: bestuursfunctie(s), werkgroepen.
- Financiële bijzonderheden: IBAN rekeningnummer, betalingen….
- Gegevens betreffende de gezondheid, consumptiegewoonten of verbruiksgegevens: in het kader van verzekering, dienstverlening OKRA-ZORGRECHT, OKRA-reizen.
- Bijzonderheden betreffende verzekeringen: o.a. automerk, type, bouwjaar, catalogus waarde, nummerplaat.
- Gegevens m.b.t. tot deelname aan (vrijetijds)activiteiten en reizen
- Kennisgeving van interesses: indien aangegeven in jouw persoonlijk ledenprofiel.
- Gegevens van derden: contactpersonen.
- Beeldopnames (foto, video…).
Specifiek voor onze OKRA/LCM pensioendienstverlening kunnen we bijkomende persoonsgegevens van je vragen en/of verwerken:
- Persoonlijke identificatiegegevens uit het Nationaal Register: bv. via inlezing van eID.
- Persoonlijke sociale gegevens (voor de toepassing van de sociale zekerheid).
- Financiële gegevens: bv. inkomsten beroepsactiviteiten, bijzonderheden m.b.t. het pensioen….
- Gerechtelijke gegevens: bv. info over loonbeslag….
- Woningkenmerken: bv. eigendom of gehuurd, KI….
- Opleiding en vorming, beroep en betrekking: bv. loopbaanoverzicht…
- Rijksregisternummer / identificatienummer van de sociale zekerheid.
Hoe verzamelen we persoonsgegevens?
We verzamelen persoonsgegevens die je zelf, je wettelijke vertegenwoordiger, of iemand die hiervoor een mandaat of je akkoord heeft gekregen aan ons meedeelt. Dit kan op verschillende wijzen (o.a. inschrijvingsformulieren, invul- en contactformulieren op onze website, persoonlijk/telefonisch/e-mail contact, …). Wij verzamelen geen persoonsgegevens via derden, met uitzondering van de informatie ontvangen van onze aangesloten trefpunten of deze waarvoor je zelf de toestemming tot doorgifte gaf.
OKRA kan anonieme of geaggregeerde gegevens verzamelen van niet-persoonlijke aard, zoals clicks, browsertype of IP-adres, het besturingsprogramma dat je gebruikt of de domeinnaam van de website(s) langs waar je naar onze website(s) gekomen bent, of waarlangs je deze verlaat. Dit maakt het mogelijk de website van OKRA permanent te optimaliseren voor de gebruikers. Om onze nieuwsbrief te optimaliseren voor ontvangers, kan OKRA het persoonsgebonden open- en doorklikgedrag van de verzonden nieuwsbrieven verwerken.
We gebruiken de verzamelde gegevens alleen voor de doeleinden waarvoor we de gegevens hebben verkregen.
Verstrekking van persoonsgegevens aan derden - verwerkers
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij o.a. gebruik van een derde partij (externe dienstverlener) voor:
- De aanmaak van lid- en voordelenkaarten;
- Het verzekeren van leden, vrijwilligers en deelnemers;
- De organisatie van reizen en vervoer voor OKRA-reizen;
- Het verzorgen van de online administratietool;
- Het verzorgen van de website(s) en internet omgeving (webhosting, mailhosting, ..);
- Het verzamelen van anonieme of geaggregeerde gegevens van niet-persoonlijke aard via onze website(s) (o.a. Google Analytics);
- Het verzorgen van IT-infrastructuur (o.a. IT netwerk, servers, …);
- Het verzorgen van de pensioenberekeningstool;
- Het verzorgen en verspreiden van digitale nieuwsbrieven;
- Het verzorgen van de financiële administratie toepassingen en sociaal secretariaat;
- De vormgeving, druk en verspreiding van onze geschreven communicatie.
Wij geven nooit persoonsgegevens door aan externe dienstverleners (verwerkers) waarmee we geen verwerkersovereenkomst hebben afgesloten (of dezelfde bepalingen zijn overgenomen in de contractvoorwaarden). Met externe dienstverleners (verwerkers) maken wij uiteraard de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen.
Verstrekking aan derden - ontvangers
Wij delen persoonsgegevens met de volgende externe partijen, mits jouw uitdrukkelijke toestemming:
- Verbonden organisaties die deel uitmaken van het netwerk van onze beweging (https://beweging.net/over-beweging-net).
- Partners waarmee we in samenwerking activiteiten organiseren (activiteiten die met twee of meer organisaties zijn uitgewerkt en waarvoor deelnemerslijsten worden uitgewisseld).
- Overheidsdiensten (o.a. subsidiërende overheden, fiscale administraties, sociale zekerheidsinstanties, ministeries buitenlandse zaken…).
- Mutualiteiten, zorgkassen, OCMW’s, CAW’s, zorgverstrekkers….
Met deze partijen maken wij uiteraard de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen en dat jouw gegevens vertrouwelijk worden behandeld.
Verder zullen wij de door jou verstrekte gegevens niet op eigen initiatief aan andere derden doorgeven (andere partijen verstrekken), tenzij dit wettelijk verplicht en toegestaan is. Op geen enkel moment verkopen of verhuren wij jouw persoonsgegevens aan derde partijen. Wij geven jouw contactgegevens ook nooit door aan derden voor commerciële doeleinden. Wij kunnen persoonsgegevens wel delen met andere derden indien jij ons hier schriftelijk toestemming voor geeft. Je hebt het recht deze toestemming ten allen tijde in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking daarvan.
Gegevens buiten Europa?
Jouw persoonsgegevens kunnen doorgegeven worden aan landen buiten de Europese Economische Ruimte, in het kader van activiteiten van OKRA-reizen(cf. artikel 49b GDPR). In dat geval worden jouw persoonsgegevens beschermd door specifieke contractuele verplichtingen overeenkomstig de verplichtingen van de Europese privacy regelgeving.
Bewaartermijn
OKRA bewaart persoonsgegevens niet langer dan noodzakelijk voor het realiseren van het doel waarvoor deze zijn verstrekt, met in acht name van de termijn die noodzakelijk is om aan de wettelijke vereisten te voldoen. OKRA verbindt zich ertoe gegevens niet langer bij te houden dan 5 jaar na gebruik of na de beëindiging van de samenwerking.
De persoonsgegevens van leden worden ook niet langer dan 5 jaar na stopzetting van het lidmaatschap bewaard. Na deze termijn worden deze persoonsgegevens geanonimiseerd, en blijven deze enkel nog behouden voor statistische informatie.
Persoonsgegevens voor boekhoudkundige en fiscale doeleinden worden voor ten minste 7 jaar bewaard (rechtsgrond: wettelijke verplichting).
Beveiliging van persoonsgegevens
Wij hebben passende technische en organisatorische maatregelen genomen om jouw persoonsgegevens te beschermen tegen onrechtmatige toegang, gebruik, verlies of openbaarmaking. Zo hebben we o.a. de volgende maatregelen genomen:
- Alle personen die namens OKRA van jouw gegevens kennis kunnen nemen, zullen gehouden zijn aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen.
- We pseudonimiseren en zorgen voor encryptie van persoonsgegevens als daar aanleiding toe is.
- Wij gebruiken een virusscanner en hebben een ‘firewall.
- Wij maken systematisch back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten.
- We zullen onze maatregelen op geregelde tijdstippen testen en evalueren, en stellen bij indien nodig.
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens. Zij volgen hiervoor een aantal duidelijke richtlijnen en worden op regelmatige basis bewustgemaakt van hun verantwoordelijkheid.
- Aan onze medewerkers wordt toegang verleend tot jouw gegevens voor zover ze die informatie nodig hebben om hun taken naar behoren uit te voeren.
- Bij nieuwe projecten die mogelijks een impact kunnen hebben op jouw privacy wordt een uitgebreide analyse gedaan om jouw rechten, de veiligheid en bescherming van jouw persoonsgegevens te garanderen.
Mocht er zich toch een incident voordoen waarbij jouw gegevens betrokken zijn, dan word je persoonlijk verwittigd in de door de wet voorziene omstandigheden.
Jouw rechten omtrent jouw gegevens
- Je hebt recht van inzage en kopie van de persoonsgegevens die op jou betrekking hebben.
- Je hebt recht op verbetering en aanvulling wanneer jouw gegevens onjuist of onvolledig zijn.
- Je hebt het recht op gegevenswissing (verwijdering) van de persoonsgegeven welke wij van je ontvangen hebben, en die niet langer strikt noodzakelijk zijn voor de doeleinden waarvoor ze werden verwerkt. Wij behouden ons wel het recht om te bepalen of jouw verzoek gerechtvaardigd is.
- Je hebt het recht op beperking van gegevensverwerking: indien je bezwaar hebt tegen de verwerking van bepaalde gegevens, kan je vragen om deze verwerking te stoppen.
- Tevens kan je bezwaar (verzet) maken tegen de manier waarop bepaalde persoonsgegevens van je verwerkt worden. Zo heb je het recht je te verzetten tegen het gebruik van je persoonsgegevens voor direct marketing-doeleinden (via uitschrijfmogelijkheden in nieuwsbrieven).
- Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij.
Via de OKRA-website (https://www.okra.be/aanmelden) kan je als lid zelf jouw persoonsgegevens in onze online databank raadplegen en verbeteren. Na een simpele registratie, krijg je toegang tot de gegevens. Wil je je data laten verwijderen, neem dan contact op met info@okra.be.
Geen lid? Via het adres bovenaan deze privacyverklaring kan je ons contacteren om jouw rechten uit te oefenen, vergezeld van een motivatie voor jouw vraag. Je kan ons ook contacteren via de contactpagina van onze website https://www.okra.be/contact. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Om misbruik te voorkomen kunnen wij je daarbij vragen om je adequaat te identificeren. Om je je identiteit te controleren vragen wij je om een kopie van de voorzijde van jouw identiteitskaart toe te voegen aan jouw aanvraag. We raden je sterk aan om daarbij je pasfoto onzichtbaar te maken en erbij te vermelden dat het om een kopie gaat.
Er worden geen enkele categorie van personen onderworpen aan eender welke vorm van geautomatiseerde besluitvorming of profilering.
Klachten
Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens of over de uitoefening van jouw rechten dan vragen wij je hierover direct contact met ons op te nemen.
Je hebt altijd het recht een klacht in te dienen bij de toezichthoudende autoriteit op het gebied van privacy bescherming :
Gegevensbeschermingsautoriteit (GBA)
Drukpersstraat 35, 1000 Brussel
commission@privacycommission.be
Wijzigingen aan onze privacyverklaring
OKRA kan zijn privacyverklaring steeds aanpassen. Van deze wijziging zullen we een aankondiging doen op onze website. De laatste wijziging gebeurde op 25 mei 2018.
GDPR in jouw trefpunt - aan de slag!
OKRA vzw & vzw OKRA-SPORT+
Privacy is belangrijk, ook in jouw trefpunt
Inschrijvingen voor het paasfeest en de wandeling op donderdag, de ledenlijst, een lijst met losse medewerkers die graag een handje toesteken enzovoort. In jouw trefpunt, maar ook op het regionaal en algemeen niveau van OKRA en OKRA-SPORT+ beschikken we over heel wat persoonsgegevens. Namen, telefoonnummers, rekening-nummers, bestuursfuncties, foto’s…. Gegevens die we nodig hebben om onze werking te garanderen, maar die gevoelig zijn en de privacy kunnen schenden.
Zorgvuldig en doordacht omgaan met de privacy van persoonsgegevens, is uiterst belangrijk. Dat weten jij en ik. Met de komst van de GDPR[1], de Europese verordening rond de bescherming van persoonsgegevens, moeten organisaties voldoen aan enkele plichten. De personen over wie je gegevens bijhoudt, hebben daarnaast heel wat duidelijkere rechten. Sinds eind mei 2018 geldt deze wet ook in België. Ook vzw’s en feitelijke verenigingen zoals OKRA-trefpunten en hun sportclubs (aangesloten bij vzw OKRA-SPORT+) moeten in orde zijn.
We bieden je vanuit OKRA en OKRA-SPORT+ hier graag de nodige ondersteuning bij. Via de brochure en bijhorende tools, zorgen we ervoor dat jouw trefpunt quasi automatisch in regel zal zijn met de nieuwe wetgeving.
[1] GDPR staat voor General Data Protection Regulation of in het Nederlands de Algemene Verordening Gegevensbescherming.
Stappenplan
Onze brochure
"GDPR in je lokale afdeling"
geeft je een duidelijk beeld over de aanpak in jouw trefpunt.
- In het eerste deel (‘Rechten en plichten’) krijg je meer info over de nieuwe wetgeving. We staan stil bij de rechten die iedereen heeft en de plichten die jij als trefpunt hebt als je gegevens van mensen bijhoudt. Dit is vooral achtergrondinformatie.
- In het tweede deel (‘Wat moet je afdeling zeker hebben?’) lees je wat het minimum is dat je trefpunt moet hebben.
- Als jouw trefpunt veel gegevens van mensen bijhoudt, dan vind je in het derde deel (‘Houdt jouw afdeling veel gegevens bij?’) alles wat je moet weten om je in orde te stellen.
- In het vierde deel vind je meer informatie over nieuwsbrieven, foto’s en beeldmateriaal.
Vooraf ingevulde tools
Word je al duizelig in je hoofd als je al die verplichtingen oplijst? Maar je geen zorgen! Het is niet de bedoeling dat iedereen het warm water gaat heruitvinden. We willen je zo min mogelijk belasten met de administratieve uitvoering die GDPR met zich mee brengt. Daarom bieden wij je graag tools aan op maat van onze organisatie.
Deze tools zijn gepersonaliseerd en vooraf ingevuld. Het enige wat we van jou vragen is om de gegevens van je trefpunt toe te voegen en na te kijken of alle informatie van toepassing is. Zijn er bepaalde criteria niet van toepassing, dan mag je deze schrappen. Ontbreken er bepaalde zaken? Dan mag je deze toevoegen.
We bieden je volgende - op maat gemaakte - OKRA-tools aan:
- Een vragenlijst voor de opmaak van een inventaris.
- Het gegevensregister (voor leden, vrijwilligers, deelnemers aan activiteiten, communicatie en promotie).
- Een privacyverklaring (vervat in één document, voor alle gegevens).
- Een datalek formulier.
Let wel op: OKRA vzw en vzw OKRA-SPORT+ zijn twee aparte vzw's. Het is dus belangrijk dat je voor de werking van je sportclub (aangesloten bij OKRA-SPORT+) een apart register van gegevensverwerking en privacyverklaring opstelt. Deze documenten zullen voor je sportwerking wellicht minder uitgebreid zijn dan voor je werking binnen OKRA. Klik hier om te bekijken hoe je de tools* van OKRA-SPORT+kan ontvangen.
*(Je zal via het 'dynamo project' worden doorverwezen naar onze gepersonaliseerde tools.)
OKRA & OKRA-SPORT+vzw
Ook op vzw-niveau vinden we de bescherming van jouw privacy en die van al onze leden belangrijk. Ook dat je weet hoe je gegevens verwerkt worden en waarom. We bieden je hierover graag meer transparantie en controle via onze privacyverklaringen:
Privacy voorop
Het is cruciaal dat er in elk trefpunt een cultuur is van respect voor de privacy van mensen waarmee je te maken krijgt.
Ga altijd zorgvuldig om met persoonsgegevens, gooi ze nooit zomaar te grabbel!
Vragen?
Heb je nog bijkomende vragen omtrent bovenstaand verhaal. Aarzel dan niet om ons te contacteren. Je kan ons per mail bereiken via
- OKRA: privacy@okra.be
- OKRA-SPORT+: privacy@okrasportplus.be