Algemene Verordening Persoonsgegevens (AVG)

De AVG is vanaf 25 mei 2018 leidend voor het verzamelen, bewaren en beveiligen van persoonsgegevens. Mare Nostrum heeft daarvoor het volgende protocol opgesteld.

Mare Nostrum en de AVG

Mare Nostrum zal nooit en heeft nog nooit gegevens van haar klanten, vrijwilligers en personeelsleden doorgegeven/doorverkocht aan derden. De registratie van klanten beperkt zich tot naam, adres, postcode en woonplaats, telefoonnummer en e-mailadres. Voor leveranciers geldt hetzelfde waarbij vermeld moet worden dat het bankrekeningnummer van leveranciers ook wordt opgeslagen. Van medewerkers en vrijwilligers wordt de wettelijk voorgeschreven informatie bewaard (digitaal en hard copy). Mare Nostrum zal nooit zaken registreren die te maken hebben met geslacht, seksuele geaardheid, geloof, gezondheid en ...

Mogen persoonsgegevens, gevraagd en bewaard worden?

De AVG kent zes grondslagen op grond waarvan persoonsgegevens gevraagd en bewaard mogen worden. Een organisatie moet tenminste aan een van die grondslagen voldoen om persoonsgegevens te vragen. De grondslagen zijn

  1. Toestemming van de betrokken persoon
  2. Gegevensverwerking is nodig voor de uitvoering van een overeenkomst
  3. Gegevensverwerking is noodzakelijk voor het nakomen van een wettelijke verplichting
  4. Gegevensverwerking is noodzakelijk ter bescherming van vitale belangen
  5. Gegevensverwerking is noodzakelijk voor de vervulling van een taak van algemeen belang of uitoefening van openbaar gezag
  6. De gegevensverwerking is noodzakelijk voor de behartiging van gerechtvaardigde belangen

Met name de tweede grondslag geldt voor Mare Nostrum. Bijvoorbeeld Bij verhuur dienen de naam, adres, woonplaats (NAW) gegevens van de huurder bekend te zijn om een nota te kunnen verzenden. Van personeelsleden en vrijwilligers worden naast de NAW gegevens ook kopieën bewaard van ID, bankpasje, diploma's. In dit geval is naast grondslag 2 ook grondslag 3 van toepassing. De wet schrijft immers voor dat een werkgever de ID's van haar werknemers, desgevraagd, aan daartoe bevoegde controleurs moet kunnen tonen.

Wat registreert Mare Nostrum?

Waar worden uw persoonsgegevens bewaard bij Mare Nostrum

Camera bij de ingang

Bij de entree van Mare Nostrum en in het gebouw registreert een camera alle binnenkomende en vertrekkende gasten. De data worden na 49 dagen verwijderd.

Wie hebben toegang tot de gegevens

De bedrijfsleider en de dienstdoende gastheer/gastvrouw/vrijwilliger hebben bij de uitoefening van toegang tot de NAW gegevens van een klant. Er moet immers gecommuniceerd kunnen worden over afspraken die gemaakt zijn. De bedrijfsleider en het bestuurslid verantwoordelijk voor personeelszaken hebben toegang tot de informatie over medewerkers en vrijwilligers. Het bestuurslid belast met vrijwilligerszaken heeft toegang tot de informatie (NAW) over de vrijwilligers. De administratie heeft toegang tot de NAW gegevens van huurders, de NAW gegevens van vrijwilligers: verwerken nota's en het uitbetalen van de vrijwilligersvergoeding.

Website Mare Nostrum /Facebook Mare Nostrum

Alle huurders (vast of incidenteel) krijgen de gelegenheid om via de website van Mare Nostrum promotie te maken voor het door hen georganiseerde evenement. Zij moeten vooraf toestemming geven (op schrift) voor het gebruik van de gebruikte persoonsgegevens. Voor bijgeleverde afbeeldingen geldt dat zijn Mare Nostrum moeten vrijwaren van copyright én dat zij op schrift moeten verklaren dat personen die op de foto staan daar toestemming voor hebben gegeven of dat het personen zijn die niet rechtstreeks en/of makkelijk naar namen te herleiden zijn.

Wie is verantwoordelijk

Primair is de bedrijfsleider bij Mare Nostrum verantwoordelijk voor het handhaven van de strikte regels op gebied van de AVG. De eindverantwoordelijkheid ligt bij het bestuur (toezicht op de uitvoering).