Privacy beleid

De Vrijwillige Reddingsbrigade Bergen (hierna te noemen VRB) hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om uw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. De VRB houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:

  • Uw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens, zoals zijn beschreven in dit Privacy policy;
  • Verwerking van uw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • Vragen om uw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van uw persoonsgegevens;
  • Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van uw persoonsgegevens gewaarborgd is;
  • Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • Op de hoogte zijn van uw rechten omtrent uw persoonsgegevens, u hierop willen wijzen en deze respecteren.

Als VRB zijn wij verantwoordelijk voor de verwerking van uw persoonsgegevens. Indien u na het doornemen van ons Privacy policy, of in algemenere zin, vragen heeft hierover of contact met ons wenst op te nemen kan dit via de contactgegevens boven aan dit document.

Verwerkersovereenkomst
Reddingsbrigade Nederland – Reddingsbrigade

De VRB is aangesloten bij de Landelijke koepel van Reddingsbrigades (Reddingsbrigades Nederland) De VRB levert ledengegevens aan Reddingsbrigade Nederland. Ivm de AVG is er tussen de VRB en Reddingsbrigade Nederland een verwerkingsovereenkomst getekend.

Deze verwerkingsovereenkomst is als alsvolgt:

De ondergetekenden:

1. naam brigade: Vrijwillige Reddingsbrigade Bergen

statutair gevestigd te (plaats): Bergen NH

aan de (adres): Van Hasseltweg 2, Bergen aan Zee

bij deze overeenkomst rechtsgeldig vertegenwoordigd door haar bestuurder(s) , hierna te noemen: “de Brigade”;

en

2. Reddingsbrigade Nederland statutair gevestigd en kantoorhoudende te IJmuiden, aan de Dokweg 149 (1976 CA) te dezen rechtsgeldig vertegenwoordigd door haar directeur de heer K. Breedveld, hierna te noemen: “Reddingsbrigade Nederland”;

Hierna ook afzonderlijk te noemen: “partij” en gezamenlijk: “partijen”; Overwegen als volgt:

  1. De Brigade is lid van Reddingsbrigade Nederland. Leden van de Brigade worden als zodanig aangemeld bij Reddingsbrigade Nederland en worden via hun Brigade tevens lid van Reddingsbrigade Nederland.
  2. De Brigade maakt als lid gebruik van diverse diensten van Reddingsbrigade Nederland.
  3. De Brigade verstrekt in het kader van haar lidmaatschap van Reddingsbrigade Nederland persoonsgegevens aan Reddingsbrigade Nederland. Deze persoonsgegevens worden doorReddingsbrigade Nederland in haar systemen verwerkt.
  4. Partijen hebben afspraken gemaakt over de wijze waarop zij de van elkaar verkregenpersoonsgegevens verwerken. Deze afspraken zijn vastgelegd in deze overeenkomst.

Verklaren de volgende afspraken te hebben gemaakt:

Artikel 1: Begrippen

Alle in deze overeenkomst gebruikte begrippen hebben de betekenis die de Algemene Verordening Gegevensbescherming (AVG) daar aan geeft.

Artikel 2: Hoedanigheid partijen

De Brigade is verwerkingsverantwoordelijke ten aanzien van de persoonsgegevens van haar individuele leden (hierna te noemen: de betrokkenen). Reddingsbrigade Nederland is aan te merken als verwerker van de Brigade ontvangen persoonsgegevens.

Artikel 3: Verwerking persoonsgegevens

a. Reddingsbrigade Nederland zal de persoonsgegevens van de Brigade behoorlijk en zorgvuldig verwerken en passende maatregelen nemen ter bescherming tegen datalekken.

b. De persoonsgegevens worden uitsluitend verwerkt ten behoeve van de Brigade en enkel in het kader van de uitvoering van het lidmaatschap van de Brigade en de betrokkenen. Dat betekent dat de verwerking wordt uitgevoerd in verband met de in artikel 4 van deze overeenkomst omschreven doeleinden.

c. Het is Reddingsbrigade Nederland niet toegestaan de persoonsgegevens:

ii. voor andere of verdergaande doeleinden te verwerken dan in het kader van de af te nemendienst van Reddingsbrigade Nederland is bepaald;
iii. aan derden te verstrekken voor zover dat niet is toegestaan op basis van deovereengekomen doeleinden.

d. De Brigade verklaart dat zij bevoegd is om de persoonsgegevens voor de verwerking zoals in deze overeenkomst is beschreven aan Reddingsbrigade Nederland te verstrekken.

e. De Brigade zal er voor zorg dragen dat zij de betrokkenen ten tijde van het aangaan van het lidmaatschap van haar Brigade en van Reddingsbrigade Nederland erop wijst:

  • dat de Brigade zijn persoonsgegevens aan Reddingsbrigade Nederland verstrekt ten behoeve van de in deze overeenkomst genoemde doeleinden;
  • dat Reddingsbrigade Nederland de persoonsgegevens ter uitvoering van de in deze overeenkomst genoemde doeleinden kan verstrekken aan sub-verwerkers en/of andere derden;
  • dat het van tijd tot tijd door Reddingsbrigade Nederland geactualiseerde privacy beleid van toepassing is;
  • dat de persoonsgegevens van de betrokkene ook na het einde van het lidmaatschap door Reddingsbrigade Nederland worden bewaard als dat noodzakelijk is in verband met de in deze overeenkomst opgesomde doeleinden, tenzij de betrokkene verzoekt deze te vernietigen.

Artikel 4: aard en doel van de verwerking

a. De volgende persoonsgegevens worden door Reddingsbrigade Nederland verwerkt:

  • doopnamen (voor instructeursopleidingen)
  • geboorteplaats (voor instructeursopleidingen)
  • naam;
  • geslacht;
  • geboortedatum;
  • land;
  • adres;
  • (mobiele) telefoonnummer;
  • e-mailadres;
  • relatiecode Brigade;
  • relatiecode betrokkene;
  • overige door de Brigade naar eigen inzicht aangeleverde persoonsgegevens;

b. Het doel van de verwerking is:
– het faciliteren van de ledenadministratie van de Brigade;
– het aanmaken van een lidmaatschapsnummer ten behoeve van de betrokkenen;
– het verzenden van mailingen met betrekking tot informatie over reddingswerk en daaraan gerelateerde activiteiten, waarbij de betrokkenen altijd de mogelijkheid hebben zich hiervoor uit te schrijven;
– het verlenen en verlengen van licenties;
– het contacteren van bondsofficials en leden bij bondsactiviteiten;
– het delen van de persoonsgegevens met de verzekeraar in het geval een betrokkene een incident aanmeldt;
– het opnemen van contact met de bestuursleden van de Brigade of de betrokkenen in verband met het lidmaatschap van Reddingsbrigade Nederland;
– het (geanonimiseerd) verwerken van gegevens voor statistische doeleinden.

Artikel 5: Geheimhouding

a. Reddingsbrigade Nederland is verplicht de persoonsgegevens geheim te houden en de verplichting tot geheimhouding ook aan door haar bij de verwerking betrokken werknemers of derden op te leggen.

b. Door ondertekening van deze overeenkomst verleent de Brigade Reddingsbrigade Nederland toestemming haar werknemers en/of andere bij de verwerking ingeschakelde derden toegang te geven tot de persoonsgegevens van de betrokkenen als dat door Reddingsbrigade Nederland noodzakelijk wordt geacht voor de goede uitoefening van haar diensten.

c. Reddingsbrigade Nederland zal haar werknemers en/of door haar ingeschakelde derden die geautoriseerd worden om toegang te krijgen tot de persoonsgegevens informeren over hun verplichtingen met betrekking tot de rechtmatige verwerking van de persoonsgegevens op basis van de toepasselijke wetgeving, deze overeenkomst, inclusief de verplichting om de persoonsgegevens enkel te verwerken voor zover vereist voor de correcte uitvoering van de in deze overeenkomst opgesomde doeleinden.

d. Reddingsbrigade Nederland zal:
i. verleende autorisaties tijdig aanpassen als een werknemer of derde de toegang tot de persoonsgegevens niet meer nodig heeft;

ii. de verleende bevoegdheden alsmede alle mutaties hierop periodiek evalueren;

iii. het benaderen, verstrekken en verdere gebruik van de persoonsgegevens zodanig registreren, dat mogelijk misbruik op individueel niveau tijdig kan worden gesignaleerd en stopgezet.

Artikel 6: (sub)-verwerkerschap

  1. Reddingsbrigade Nederland garandeert dat er in het kader van de uitvoering van de in deze overeenkomst opgesomde doeleinden geen persoonsgegevens worden verwerkt buiten de Europese Economische Ruimte (EER), althans, dat als dat het geval zou zijn de verwerking geschiedt met inachtneming van de binnen de EER geldende regelgeving.
  2. De Brigade staat het Reddingsbrigade Nederland toe om delen van de verwerking uit te besteden aan andere sub-verwerkers/onderaannemers indien dat noodzakelijk is voor een goede uitvoering van de in deze overeenkomst opgesomde doeleinden en op voorwaarde dat Reddingsbrigade Nederland schriftelijk bedingt dat deze sub-verwerkers/onderaannemers minimaal hetzelfde niveau van beveiliging van de persoonsgegevens hanteren als Reddingsbrigade Nederland en voorts dat zij de volledige beperkingen en verplichtingen zoals vervat in deze overeenkomst na zullen leven, om zo een equivalent beschermingsniveau van de persoonsgegevens te waarborgen.
  3. Bij uitbesteding van (delen van) de verwerking van de persoonsgegevens door Reddingsbrigade Nederland aan derden blijft Reddingsbrigade Nederland onverkort verantwoordelijk voor de juiste verwerking van de persoonsgegevens.
  4. Overeenkomst met Sportlink
    Sportlink treedt op als verwerker van persoonsgegevens van Reddingsbrigade Nederland (hierna te noemen Bond) en de bij haar aangesloten Brigades. Daartoe is in het kader van de AVG een verwerkersovereenkomst afgesloten tussen de Bond en Sportlink. Sommige brigades hebben ook een directe uitwisseling van persoonsgegevens met Sportlink zonder tussenkomst van de Bond. Sportlink heeft hiertoe standaard voorwaarden opgesteld. Deze zijn hier te vinden.

Artikel 7: Beveiligingsmaatregelen

a. Reddingsbrigade Nederland neemt passende maatregelen voor de bescherming van persoonsgegevens waarbij de beleidsrichtlijnen van de Autoriteit Persoonsgegevens kader stellend zijn. Reddingsbrigade Nederland heeft haar beveiligingsbeleid schriftelijk gedocumenteerd. Dit beleid wordt jaarlijks geëvalueerd en waar nodig geacht bijgesteld. In geval van belangrijke wijzigingen in het beveiligingsbeleid zal Reddingsbrigade Nederland de Brigade informeren. Op verzoek geeft Reddingsbrigade Nederland de Brigade inzage in haar beveiligingsbeleid.

b. Reddingsbrigade Nederland zorgt ervoor dat het beveiligingsbeleid en de uitvoering van het beveiligingsbeleid tenminste voldoet aan het criterium van “passende technische en organisatorische maatregelen om een op het risico afgestemd beveiligingsniveau te waarborgen” als bepaald in artikel 32 van de AVG.

c. De Brigade en Reddingsbrigade Nederland zullen zich inspannen om de te verwerken persoonsgegevens te beveiligen en beveiligd te houden tegen indringers en tegen van buiten komend onheil alsmede onzorgvuldig, ondeskundig of ongeoorloofd gebruik.

d. Eventuele door of vanwege Reddingsbrigade Nederland aan de Brigade en de betrokkenen verstrekte toegangs- of identificatiecodes en certificaten zijn vertrouwelijk en zullen door Reddingsbrigade Nederland als zodanig worden behandeld en slechts aan geautoriseerde medewerkers uit haar eigen organisatie kenbaar worden gemaakt.

e. Reddingsbrigade Nederland informeert de Brigade schriftelijk of per e-mail over alle feiten en omstandigheden zodra zij heeft geconstateerd dat de beveiliging van de persoonsgegevens niet (meer) voldoet aan de beveiligingsmaatregelen zoals omschreven in deze overeenkomst, de diensten, en/of nader overeengekomen beveiligingsmaatregelen en dienstverleningsniveaus of beleidsrichtlijnen van de Autoriteit Persoonsgegevens.

Artikel 8: Onbevoegde toegang of datalek

a. Reddingsbrigade Nederland informeert de voorzitter of een ander bestuurslid van de Brigade onverwijld nadat zij constateert dat toegang tot de persoonsgegevens voor onbevoegden mogelijk is of was of daadwerkelijk heeft plaatsgevonden of er sprake is geweest van een datalek.

b. Reddingsbrigade Nederland zal onverwijld na constatering van een omstandigheid zoals bedoeld in lid a. van dit artikel, de voorzitter of ander bestuurslid van de Brigade per e-mail en/of telefoon informeren over alle feiten en omstandigheden die van belang zijn. Daarbij wordt in ieder geval voor zover bekend vermeld:

    1. of toegang tot de persoonsgegevens voor onbevoegden mogelijk is geweest en of dit daadwerkelijk heeft plaats gevonden;
    2. of onbevoegde toegang tot de persoonsgegevens nog steeds mogelijk is;
    3. de aard van het datalek;
    4. wat de oorzaak is geweest van de onbevoegde toegang of het datalek;
    5. bij wie de Brigade terecht kan voor meer informatie;
    6. wat de gevolgen zijn en wat er is gedaan – of nog zal worden gedaan – om de gevolgen te beperken;

c. Als zich een incident als bedoeld in lid a. voordoet en dit incident (mogelijk) gevolgen heeft voor de betrokkenen, zal Reddingsbrigade Nederland waar nodig meewerken aan of zorgdragen voor het adequaat informeren van de betrokkenen. Tevens stelt Reddingsbrigade Nederland maatregelen voor die de Brigade of de betrokkenen kunnen treffen om deze gevolgen te verhelpen of te beperken.

d. Als zich een incident als bedoeld in lid a. voordoet, overleggen partijen binnen 24 uur op welke wijze zij hierover communiceren en wie de communicatie op zich neemt, waaronder begrepen het doen van melding aan de Autoriteit Persoonsgegevens.

Artikel 9: Controle en controlerecht

a. Als er gegronde redenen zijn om te veronderstellen dat Reddingsbrigade Nederland haar beveiliging niet op orde heeft, heeft de Brigade het recht om een audit te laten uitvoeren door een onafhankelijk en gekwalificeerde auditor om na te gaan of Reddingsbrigade Nederland haar beveiligingsverplichtingen uit hoofde van deze overeenkomst nakomt. De kosten van een audit komen voor rekening van de Brigade.

b. Reddingsbrigade Nederland zal, waar mogelijk en redelijk, verbeterpunten van de auditor uitvoeren.

c. Reddingsbrigade Nederland en de door haar ingeschakelde sub-verwerkers die de persoonsgegevens verwerken, zullen aan de Brigade – of een geautoriseerde derde partij die door haar is ingeschakeld – toegang verlenen en informatie verschaffen die redelijkerwijs relevant is voor de verwerking van de persoonsgegevens. Reddingsbrigade Nederland zal in dat kader alle medewerking verlenen die redelijkerwijs nodig is en zal schriftelijk bedingen dat de door haar ingeschakelde sub-verwerkers deze medewerking eveneens verlenen.

d. In geval van controle en aanwijzingen van toezichthouders zoals de Autoriteit Persoonsgegevens, volgt Reddingsbrigade Nederland die aanwijzingen op.

e. Reddingsbrigade Nederland verstrekt de Brigade, desgevraagd en voor zover de wet dit toestaat, een kopie van de gegevens die zij de toezichthouder heeft gegeven.

Artikel 10: Verzoeken van de betrokkenen en derden

  1. Reddingsbrigade Nederland stelt de Brigade te allen tijde in staat om ruim binnen de wettelijke termijnen te voldoen aan de verplichtingen op grond van de AVG, meer in het bijzonder het naleven van de rechten van de betrokkenen, zoals, maar niet beperkt tot, een verzoek om inzage, verbetering, aanvulling, verwijdering of afscherming van persoonsgegevens en het uitvoeren van een gehonoreerd aangetekend verzet, of uitoefening van het recht om vergeten te worden.
  2. Reddingsbrigade Nederland stelt de Brigade onmiddellijk op de hoogte zodra Reddingsbrigade Nederland een verzoek om inzage in of verstrekking van de bestanden waarin de persoonsgegevens van de betrokkenen zijn opgeslagen ontvangt van een rechtshandhavingsinstantie. Ieder verzoek dat juridisch niet bindend is, zal door Reddingsbrigade Nederland worden afgewezen.

Artikel 11: Naleving wet- en regelgeving
De Brigade en Reddingsbrigade Nederland zullen zich gedragen overeenkomstig de AVG en toekomstige (Europese) wet- en regelgeving op het gebied van verwerking van persoonsgegevens. Indien toekomstige wet- en regelgeving noopt tot aanpassing van deze overeenkomst, zullen partijen in overleg treden en nieuwe of aanvullende afspraken maken waarbij de strekking van deze overeenkomst zo veel mogelijk wordt gehandhaafd.

Artikel 12: Looptijd verwerkersovereenkomst

a. Deze overeenkomst blijft minimaal van kracht zolang de Brigade lid is van Reddingsbrigade Nederland.
b. Als het lidmaatschap van de Brigade van Reddingsbrigade Nederland eindigt of op eerste verzoek van de Brigade zal Reddingsbrigade Nederland binnen 3 maanden:

  1. aan de Brigade alle bestanden waarin persoonsgegevens van de betrokkenen zijn opgeslagen ter beschikking stellen.
  2. de verwerking van de persoonsgegevens van de betrokkenen staken en alle bestanden waarin persoonsgegevens zijn opgeslagen permanent van de gegevensdrager verwijderen of, voor zover permanente verwijdering van de gegevensdrager niet mogelijk is, de gegevensdrager vernietigen.

c. Als de persoonsgegevens door Reddingsbrigade Nederland bewaard worden na het einde van deze overeenkomst, blijft het in deze overeenkomst bepaalde daarop van toepassing.

Artikel 13: Toepasselijk recht

Op deze Verwerkersovereenkomst is uitsluitend Nederlands recht van toepassing.