Doneren Sluit je bij ons aan Macheo Shop

VASTLEGGEN EN VERWERKING VAN GEGEVENS

Macheo gebruikt je gegevens voor de verwerking van donaties.

Verder kunnen je gegevens gebruikt worden om je te informeren over interessant nieuws of acties ten behoeve van Macheo.

BEVEILIGING GEGEVENS

Wij maken voor de beveiliging van door ons verwerkte gegevens gebruik van uitgebreide veiligheidsprocedures, onder meer om te voorkomen dat onbevoegden toegang krijgen tot deze gegevens

COOKIES

Macheo gebruikt functionele cookies. Deze cookies gebruiken geen persoonsgegevens en worden alleen gebruikt om het gebruik van de site gemakkelijker te maken.

MACHEO EN DE AVG, EEN HELDER VERHAAL

Inleiding

Sinds 25 mei 2018 geldt de Algemene Verordening Gegevensbescherming (AVG).
Macheo verwerkt persoonsgegevens en valt onder de AVG, het Nederlandse uitvloeisel van de Europese GDPR wetgeving. Persoonsgegevens zijn gegevens die te herleiden zijn tot een persoon, zoals bijvoorbeeld adresgegevens, telefoonnummer, e-mailadres, leeftijd, geslacht of bankgegevens. Het gaat zowel om digitale als papieren gegevens. De Autoriteit Persoonsgegevens (AP) houdt toezicht op de naleving van de AVG en kan een boete opleggen als een organisatie de verordening overtreedt.

Hieronder leggen wij u uit hoe het privacybeleid van Macheo eruitziet en wat we gedaan hebben om tot dat beleid te komen.

Privacybeleid Macheo

Privacybeleid begint bij bewustwording. Hoe verwerkt Macheo eigenlijk persoonsgegevens? Hoe beschermt Macheo deze? Wij voelen een verantwoordingsplicht, wat inhoudt dat wij willen kunnen aantonen dat (en hoe) onze verwerking aan de AVG-regels voldoet.  Onderstaand stroomdiagram beschrijft ons pad.

STAP 1: inventarisatie
Allereerst hebben wij geïnventariseerd welke (categorieën) persoonsgegevens er bij Macheo Nederland aanwezig zijn. Wij hebben daarvoor al onze systemen bekeken en onze website. Daarna hebben wij gekeken waarvóór wij die gegevens nodig hebben; bijvoorbeeld gegevens i.v.m. een donatie, steun, vrijwilligerswerk, evenement/fondsenwerving, wettelijke (fiscale) verplichtingen.

STAP 2: Beleidsvorming

Deze informatie hebben wij in kaart gebracht en betrokken bij het opstellen van ons AVG-beleid. Aan de hand van de inventarisatie stelden we de volgende documenten op (of schaafden we deze bij):

  • Privacystatement
  • Verwerkersovereenkomst 
  • Cookieprotocol
  • Protocol datalekken
  • Verwerkingsregister
  • Geheimhoudingsverklaring

STAP 3: Implementatie

In de fase van implementatie zijn we nagegaan op welke wijze we de documenten moesten gebruiken. In het kort kwam dat op het volgende neer:

  • Privacystatement: hier op de website geplaatst
  • Verwerkersovereenkomst: geactualiseerde model overeenkomst ingevoerd
  • Cookieprotocol: op de website aangepast
  • Protocol datalekken: opgesteld en bekendgemaakt bij ondertekening geheimhoudingsverklaring
  • Verwerkingsregister: ingesteld en het bestuur ermee vertrouwd gemaakt
  • Geheimhoudingsverklaring à opgesteld en laten ondertekenen door vrijwilligers, bestuursleden en raad van toezicht

STAP 4: Doorlopend bewustzijn

Het opstellen en implementeren van het AVG-beleid is slechts het begin. Dit beleid moet levend gehouden worden met doorlopend bewustzijn van alle betrokken partijen. Dat doorlopend bewustzijn wordt georganiseerd rondom het verwerkingsregister.

Dit register is de kern van het interne bewustzijn rondom de AVG-regels en de kern van de externe verantwoordingsplicht van Macheo. Als de Autoriteit Persoonsgegevens daarom vraagt moet je als organisatie kunnen vertellen wat je met persoonsgegevens doet en gedaan hebt, zowel in theorie als in de praktijk. Die verplichting geldt voor alle organisaties, groot en klein. Dat houden wij dus bij in het verwerkingsregister en dat is de vastlegging van ons doorlopend bewustzijn. Dit verwerkingsregister komt ter sprake bij alle kernactiviteiten van Macheo Nederland en bij elke bestuursvergadering.
Omdat relevante handelingen vermeld worden in het register is het daarnaast ook direct een centraal kennisdocument. Doordat het verwerkingsregister regelmatig bijgewerkt moet worden, ontstaat er bewustwording in de organisatie. Zo komen verantwoording, bewustwording en kennisborging bij elkaar in het verwerkingsregister.
Jaarlijks zorgen we onder leiding van onze AVG-verantwoordelijke voor een AVG-evaluatie en een -rapportage.

Slotwoord

Privacybeleid is voor Macheo geen dode letter, maar een gedragen en gedeelde verantwoordelijkheid. We zijn ons er samen elke dag van bewust dat personen ons hun gegevens toevertrouwen. Daar gaan we vertrouwelijk mee om en dat dragen we ook uit in ons team van vrijwilligers, bestuurders, de raad van toezicht en andere betrokkenen.

Vragen?

Heeft u vragen over het privacybeleid van Macheo?  Mailt u dan aub met info@macheo.nl

Sluit je nu bij ons aan!

Goed werk moet goed gedaan worden! Oók enthousiast geworden over de manier waarop wij werken? Doe met ons mee! Samen kunnen we nog veel méér bereiken.

Meer informatie Doneer nu

Pin It on Pinterest

Share This