Ga meteen naar inhoud

Protocol gegevensbescherming

Alle vragen aangaande dit protocol dienen te worden gericht aan de aangewezen persoon die verantwoordelijk is voor gegevensbescherming in de FLK/TTC organisatie in jouw land. Deze persoon is door het bestuur aangesteld om zaken te behandelen aangaande gegevensbescherming en privacy van persoonlijke informatie van werknemers, vrijwilligers en leden/deelnemers. Het contact e-mailadres voor jouw land staat onderaan dit document.

1.  Inleiding

Alle FLK/TTC organisaties die in de hele wereld lesgeven in Fung Loy Kok Taoist Tai Chi® en Taoist Tai Chi kunsten en dit promoten  (FLK/TTC organisaties) zijn vrijwilligersorganisaties. Zij wijden zich aan het samenbrengen van mensen met verschillende talen en van verschillende culturen in een gemeenschap die zich concentreert op het voortzetten van de doelstellingen opgesteld door de oprichter, Master Moy Lin Shin. Samengevat promoten ze de taoïstische kunsten en leringen en maken ze beschikbaar om lijden te helpen verlichten. De gunstige effecten van deze kunsten hoeven niet altijd merkbaar te zijn.

FLK/TTC organisaties moeten bepaalde soorten gegevens van mensen die in contact komen met de organisatie verzamelen en gebruiken om haar werk en promotie te kunnen uitvoeren. Deze persoonsinformatie wordt naar behoren verzameld en verwerkt, zowel op papier als opgeslagen in een computer database, of op ander materiaal opgenomen. De bescherming is gewaarborgd onder de Algemene Verordening Gegevensbescherming (AVG) 2018.

2.  Gegevensbeheerder

FLK/TTC organisaties zijn volgens de AVG de gegevensbeheerders. Dat betekent dat zij bepalen met welk doel en door middel waarvan persoonsgegevens worden verwerkt in hun eigen land. De nationale besturen van de FLK/TTC organisaties zijn de wettelijke vertegenwoordigers en zijn verantwoordelijk voor het opzetten, uitvoeren en onderhouden van het protocol in dit document. Zij moeten eveneens worden ingelicht over elke wijziging in de verwerking van persoonsgegevens. De besturen hebben besloten een persoon in hun land aan te wijzen die moet worden geïnformeerd over de bewaarde persoonsgegevens en het algemene doel waarvoor ze worden gebruikt. Je kunt deze contactpersoon bereiken via het e-mailadres dat is vermeld in de contactgegevens onderaan dit document.

3.  Doelen (artikel 5 AVG)

FLK/TTC organisaties verzamelen en verwerken persoonsgegevens om iemand lid/deelnemer (zoals door het land bepaald) te laten worden en om zijn status als lid/deelnemer zeker te stellen, inclusief de gelegenheid om aan activiteiten en evenementen deel te nemen, en ter registratie van dat lidmaatschap/deelnemerschap. FLK/TTC organisaties gebruiken de informatie ook voor verzekerings- en andere administratieve doelen, passend bij de rechtmatige belangen van de organisatie.

Foto’s en video’s van leden/deelnemers kunnen worden gebruikt voor de promotie van Taoist Tai Chi kunsten (promotie van Taoist Tai Chi kunsten is een van de doelstellingen van de FLK/TTC organisaties die bepalend zijn voor het lidmaatschap/deelnemerschap). Verspreiding en circulatie van foto’s en video’s kan echter alleen gebeuren met formele toestemming van de door het bestuur aangewezen persoon voor gegevensbescherming en moet in lijn zijn met de officiële doelstellingen van de FLK/TTC organisaties. De gegevens mogen niet voor andere doeleinden gebruikt worden.

Soms worden gegevens lokaal gebruikt in verband met privézaken zoals een overlijden of goed nieuws van deelnemers. Zulk ad-hoc gebruik van gegevens wordt overgelaten aan de beoordeling van degenen die verantwoordelijk zijn voor de lokale afdeling.

4.  Wettelijke grondslag (artikel 6 AVG)

De AVG bepaalt dat er een wettelijke grondslag voor gegevensverwerking moet zijn en in geval van FLK/TTC organisaties is dat om iemand te kunnen inschrijven als lid/deelnemer van de FLK/TTC organisaties in een specifiek land.

Voor de verwerking van betalingen gebruiken de FLK/TTC organisaties “contractuele verplichting” als wettelijke basis. In ruil voor de lidmaatschaps/deelnemersbijdrage bieden de FLK/TTC organisaties aan het lid of de deelnemer de voordelen die voortkomen uit het volgen en naleven van de doelstellingen.

Om evenementen aan te kondigen en hiervan verslag te doen inclusief video, foto’s enz. gebruiken de FLK/TTC organisaties “rechtmatig belang”, omdat het fundamenteel is voor de doelstellingen en het in stand houden van de FLK/TTC organisaties om te communiceren met haar leden/deelnemers en het algemeen publiek over activiteiten die wereldwijd plaatsvinden. Al die informatie wordt echter verzameld op transparante wijze, met privacy meldingen, met zo min mogelijk gegevens en met inachtneming van het evenredigheidsbeginsel.

De wettelijke grondslag “toestemming” wordt alleen gebruikt buiten de hierboven vermelde wettelijke grondslagen van “contractuele verplichting” en “rechtmatig belang”.

5.  Openbaarmaking

FLK/TTC organisaties mogen indien nodig onderling gegevens delen.

  1. De gegevens zijn verzameld voor de specifieke, omschreven en rechtmatige doelen zoals hierboven genoemd in 3.
  2. De gegevens kunnen voor deze doeleinden worden gedeeld.
  3. Degene wiens gegevens worden verzameld is volledig en helder geïnformeerd over de doeleinden en het feit dat de gegevens kunnen worden gedeeld en met wie.
  4. Gegevens worden gedeeld als dat nodig is voor de uitvoering van de overeenkomst gemaakt met betrokkene of als betrokkene hiervoor toestemming heeft gegeven.
  5. Foto- en videomateriaal kan wereldwijd gebruikt worden op FLK/TTC websites of social media. Leden/deelnemers krijgen de gelegenheid zich hieraan te onttrekken waar mogelijk, maar zij worden erop gewezen dat het bij elk evenement hun verantwoordelijkheid is hun wensen aan de fotograaf kenbaar te maken. Mocht iemand per ongeluk op een foto op onze website staan, ondanks genomen voorzorgen dit te voorkomen, dan kan betrokkene contact opnemen met de contactpersoon AVG, die zo spoedig mogelijk zal regelen dat deze verwijderd wordt.
  6. Alleen gegevens die nodig zijn worden gedeeld, en alleen als er een wettelijke basis voor is.

Het bovenstaande betekent met name dat aan betrokkene moet worden meegedeeld hoe en met wie zijn gegevens worden gedeeld en in enkele gevallen, als geen andere wettelijke basis van toepassing is, kan het nodig zijn toestemming van betrokkene als wettelijke basis toe te passen.

Gegevens worden alleen gedeeld in specifieke omstandigheden, bijv. bij het uitvoeren van een overeenkomst in geval van deelname aan een evenement (te beoordelen van geval tot geval).

In specifieke gevallen kunnen bijzondere gegevens worden verwerkt en gedeeld met een derde partij zonder toestemming van betrokkene, namelijk en voor zover:

  • het nodig is voor de bescherming van de vitale belangen van betrokkene of iemand anders (bijv. iemand krijgt een ongeluk, kan geen toestemming geven en de gegevens worden gedeeld voor onmiddellijke medische hulp).
  • het gaat om gegevens van werknemers van de FLK/TTC organisaties en delen nodig is in geval van reïntegratie of begeleiding van werknemers of van uitkeringsgerechtigden vanwege ziekte of een beperking.

Gevoelige informatie

Het verwerken van gevoelige informatie bijv. gegevens over gezondheid, politiek en religie is toegestaan mits in overeenstemming met de geformuleerde doelen en andere regels onder de volgende omstandigheden:

  1. Betrokkene heeft hiervoor expliciet toestemming gegeven.
  2. De verwerking is nodig voor de uitvoering of ondersteuning van een rechtsvordering door FLK/TTC organisaties of wanneer een rechtbank handelt binnen de context van haar wettelijke rechtsbevoegdheid.

Alleen gegevens die nodig zijn worden gedeeld.

Grondbeginselen van gegevensbescherming

FLK/TTC organisaties beschouwen de wettelijke en correcte behandeling van persoonsinformatie als heel belangrijk om succesvol te kunnen werken en om het vertrouwen te behouden van hen met wie zij te maken hebben.

De FLK/TTC organisaties willen graag verzekeren dat persoonsinformatie wetmatig en correct behandeld wordt.

Hiertoe houden de FLK/TTC organisaties zich aan de grondbeginselen van gegevensbescherming, zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG) 2018.

De grondbeginselen vereisen specifiek dat de FLK/TTC organisaties

  • op een veilige manier omgaan met persoonsgegevens en ieders privacy respecteren
  • gegevens verwerken conform de volgende grondbeginselen: wetmatigheid, rechtvaardigheid en transparantie
  • persoonsgegevens verwerken volgens de wet en op een correcte en zorgvuldige wijze.

Grondbeginsel van de doelen

De FLK/TTC organisaties

  • verzamelen alleen gegevens die nodig zijn voor de specifiek gedefinieerde en rechtmatige doelen.
  • verzamelen en verwerken alleen gegevens op wettelijke gronden zoals hierboven omschreven.
  • verwerken alleen de persoonsgegevens die vooraf zijn gedefinieerd.

Gegevensbeperking

De FLK/TTC organisaties

  • verwerken persoonsgegevens om hun taken uit te voeren of aan wettelijke verplichtingen te voldoen en daarbij streven ze naar minimale gegevensverwerking. Waar mogelijk worden minder of geen gegevens verwerkt.

Bewaren van gegevens

De FLK/TTC organisaties

  • bewaren persoonsgegevens om hun taken goed uit te voeren of om aan wettelijke verplichtingen te voldoen, maar bewaren persoonsgegevens niet langer dan noodzakelijk. In het algemeen drie jaar of tot aan zeven jaar voor financiële documenten aangaande belastingen, afhankelijk van de wet in elk land.

Integriteit en vertrouwelijkheid

De FLK/TTC organisaties

  • nemen adequate maatregelen om persoonsgegevens te beschermen zoals in dit protocol verwoord. Persoonsgegevens worden alleen verwerkt door mensen die verantwoordelijk zijn voor het bewaren van privacy en vertrouwelijkheid en alleen voor het doel waarvoor ze zijn verzameld.

Delen met derden

De FLK/TTC organisaties

  • delen persoonsgegevens met derden indien nodig om hun taken uit te voeren of aan wettelijke verplichtingen te voldoen.
  • moeten in geval van werken met derden met betrekking tot de verwerking van persoonsgegevens met die derde partij overeenstemming hebben over de vereisten van de verwerking en garanderen dat die vereisten in lijn zijn met de wet. De FLK/TTC organisaties zullen er altijd naar streven om geen persoonsgegevens over te dragen buiten de EU.

Subsidiariteit en proportionaliteit

  • Bij het bereiken van het beoogde doel van gegevensverwerking zullen de FLK/TTC organisaties elke inbreuk op iemands privacy zo minimaal mogelijk houden.
  • Elke inbreuk op de belangen van een persoon staat in verhouding tot het doel van de verwerking.

Rechten van de betrokkene

De FLK/TTC organisaties respecteren alle rechten van mensen van wie informatie wordt bewaard. Deze houden in:

  • Recht op informatie: betrokkene heeft het recht om te vragen of zijn/haar persoonsgegevens worden verwerkt.
  • Recht op inzage: betrokkene kan controleren hoe zijn/haar gegevens verwerkt zijn
  • Recht op correctie: betrokkene kan een verzoek doen om onjuiste informatie te corrigeren
  • Recht om vergeten te worden: als betrokkene toestemming heeft gegeven om zijn/haar gegevens te verwerken, heeft betrokkene het recht om te vragen dat deze gegevens gewist en verwijderd worden
  • Recht om bezwaar te maken: betrokkene heeft het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens. De FLK/TTC organisaties zullen gehoor geven aan dit verzoek tenzij er rechtmatige gronden zijn voor de verwerking.

In lijn met het voorafgaande: medewerkers en vrijwilligers:

  • zijn getraind om gegevens vertrouwelijk te houden
  • zijn getraind om gegevens te beschermen tegen datalekken en hoe bij datalekken te handelen
  • begrijpen dat zij alleen andermans persoonsgegevens of kopieën van documenten of andere bestanden die persoonlijke of bedrijfsgegevens bevatten bewaren als zij voldoen aan wettelijk vereiste bewaartermijnen of voor zover deze gegevens nodig zijn voor de vastgestelde doelen
  • begrijpen dat als de controle van de financiële jaarcijfers is afgerond er geen wettelijke reden is om kopieën van financiële papieren van vóór de controle te bewaren anders dan die zijn opgeslagen in het Centrum tot de statutaire termijn is verstreken. Dus alles wat zij hiervan hebben zullen zij vernietigen
  • begrijpen dat e-mails met persoonsgegevens moeten worden verwijderd zodra de gegevens niet langer nodig zijn
  • begrijpen dat alle gegevens vertrouwelijk en beveiligd moeten worden gehouden, ofwel achter slot en grendel of elektronisch opgeslagen, mits gecodeerd, versleuteld of met een wachtwoord beschermd.

6.  Verzamelen van gegevens

De FLK/TTC organisaties  verzekeren dat gegevens verzameld worden binnen de grenzen gedefinieerd in de AVG en in dit protocol. Dit geldt voor gegevens die persoonlijk zijn verzameld of door het invullen van een formulier. Zonder bepaalde informatie is lidmaatschap/deelname niet mogelijk.

7.  Opslag van gegevens

Gegevens en rapporten met betrekking tot leden/deelnemers zullen veilig worden opgeslagen en zullen alleen toegankelijk zijn voor personen die dit nodig hebben voor de bepaalde doelen.

Gegevens zullen alleen zolang als nodig is of voor de vereiste statutaire termijn bewaard worden en zij zullen op gepaste wijze worden vernietigd. Vragen over de bewaartermijn van bepaalde gegevens kunnen gesteld worden aan de door het bestuur aangewezen persoon voor gegevensbescherming (door een e-mail te sturen naar onderstaand e-mailadres).

Het is de verantwoordelijkheid van de FLK/TTC organisaties om ervoor te zorgen dat alle persoonlijke en bedrijfsgegevens op een niet terug te halen manier zijn verwijderd van elk computersysteem dat door de organisatie is gebruikt en is doorgegeven of verkocht aan derden.

8.  Toegang tot gegevens en nauwkeurigheid

Meldingsplicht (artikel 13 en 14 AVG)

De FLK/TTC organisaties informeren betrokkenen over de verwerking van hun persoonsgegevens wanneer deze worden verzameld.

Verwijdering

De FLK/TTC organisaties bewaren persoonsgegevens niet langer dan noodzakelijk en alleen voor de vastgestelde doelen. Zij worden zodra dat mogelijk is gewist, vernietigd of op zo’n manier aangepast dat iemands identiteit niet meer kan worden nagegaan. Na beëindiging van het lidmaatschap/deelnemerschap bewaren de FLK/TTC organisaties informatie niet langer dan drie jaar, en in geval van financiële documenten aangaande belastingen, afhankelijk van de wet in elk land, tot zeven jaar.

Verzoek om inzage

Ieder lid/deelnemer kan een verzoek indienen om zijn/haar persoonsgegevens in te zien of aan te laten passen indien nodig. Dit verzoek moet worden ingediend bij de aangewezen persoon voor gegevensbescherming in het land van lidmaatschap/deelnemerschap. De FLK/TTC organisaties zullen de rechtmatigheid van het verzoek beoordelen en adequaat reageren om de aanvrager binnen een maand na ontvangst van het verzoek te informeren of en hoe aan het verzoek tegemoet zal worden gekomen. Als het verzoek niet wordt ingewilligd kan de aanvrager bezwaar maken of een klacht indienen bij de relevante autoriteit.

De FLK/TTC organisaties kunnen na ontvangst van een verzoek aanvullende informatie opvragen, zoals een kopie van rijbewijs of paspoort, om zeker te zijn van de identiteit van de aanvrager.

Daarnaast verzekeren de de FLK/TTC organisaties dat:

  1. zij een aangewezen persoon hebben met specifieke verantwoordelijkheid om de gegevens-bescherming na te komen
  2. iedereen die persoonlijke informatie verwerkt begrijpt dat hij/zij contractueel verantwoordelijk is om voor een goede gegevensbescherming te zorgen
  3. iedereen die persoonlijke informatie verwerkt op de juiste wijze getraind is om dit te kunnen doen
  4. op de juiste wijze toezicht gehouden wordt op iedereen die persoonlijke informatie verwerkt
  5. iedereen die navraag wil doen over het behandelen van persoonlijke informatie weet wat te doen en wie te raadplegen
  6. zij prompt en beleefd, binnen een maand, alle verzoeken over het omgaan met persoonlijke informatie behandelen
  7. zij duidelijk beschrijven hoe zij persoonlijke informatie behandelen
  8. zij regelmatig bekijken en controleren hoe de persoonlijke informatie wordt bewaard, beheerd en gebruikt
  9. zij regelmatig de methoden en uitvoering met betrekking tot het behandelen van persoonlijke informatie inschatten en evalueren
  10. alle medewerkers zich ervan bewust zijn dat een schending van de regels en procedures in dit protocol kan leiden tot disciplinaire maatregelen.

9.  Datalekken

Een datalek van persoonsgegevens is verlies van persoonsgegevens, zoals een verloren laptop, verloren papieren en elk ander beveiligings- of privacylek, dat ofwel per ongeluk of op een onwettige manier, leidt tot vernietiging, verlies, verandering van persoonsgegevens of onwettige toegang daartoe. Dit houdt ook  in onwettige toegang tot doorgestuurde, opgeslagen (of op andere manieren) verwerkte gegevens, bijv. verlies van een geheugenstick, onwettige toegang tot gegevens door derden. Zulke incidenten  moeten gerapporteerd worden aan de door het bestuur aangewezen persoon voor gegevensbescherming om te zorgen voor naleving van de AVG.

Voor de contactgegevens van deze persoon zie onderaan dit document. Deze persoon informeert het bestuur (dat verantwoordelijk is voor het waarborgen van passende maatregelen in zulke gevallen). Waar verplicht door de AVG zullen bepaalde incidenten gemeld moeten worden bij de relevante toezichthoudende autoriteiten.

Vrijwilligers en medewerkers weten

  • dat het noodzakelijk is om persoonsgegevens vertrouwelijk en beveiligd te houden
  • met wie ze contact moeten opnemen als er sprake is van een datalek, wanneer en waarom
  • hoe een datalek te herkennen.

Wanneer een datalek ontdekt en gerapporteerd is aan de aangewezen persoon zal dit indien nodig zonder enig uitstel binnen 72 uur na ontdekking van het datalek worden gemeld bij de relevante autoriteit. Als het om welke reden dan ook na 72 uur wordt gemeld, dan zal in het rapport ook de reden voor de vertraging worden opgenomen.

Mogelijk kan een datalek een hoger risico voor iemands rechten en vrijheden veroorzaken en in dat geval zal betrokkene direct in eenvoudige en duidelijke taal geïnformeerd worden. Na een datalek zullen de omstandigheden worden geëvalueerd, wordt een risicoanalyse gedaan en worden beperkende maatregelen genomen om andere datalekken in de toekomst te voorkomen.

10.  Klachten

Als een lid/deelnemer vindt dat zijn/haar rechten volgens de AVG zijn aangetast, kan een klacht worden ingediend bij de aangewezen persoon in het land van lidmaatschap/deelnemerschap. Klachten worden doorgestuurd naar het bestuur om er zeker van te zijn dat deze onpartijdig worden behandeld.

11.  Protocol updates

Dit protocol zal worden bijgewerkt als dat nodig is om een zo goed mogelijk gegevensbeheer, veiligheid en controle weer te geven en ervoor te zorgen dat het overeenkomt met elke verandering in en aanvulling op de AVG 2018.

Vrijwaring

Dit is een eenvoudige en begrijpelijke vertaling van de huidige privacywet en gebaseerd op de AVG. Uiteraard zijn de van toepassing zijnde wetten en bepalingen altijd leidend en kunnen er geen rechten worden ontleend aan dit document.

Bij vragen aangaande dit protocol gelieve contact op te nemen met de aangewezen persoon voor gegevensbescherming in het land waar je lid/deelnemer bent.

Nederland       nlgegevensbescherming@taoist.org

Belgium           beprotectiondesdonnees@taoisttaichi.org

Czech Rep       czochranadat@taoisttaichi.org

France              frprotectiondesdonnees@taoisttaichi.org

Denmark          dkdatabeskyttelse@taoisttaichi.org

Germany          dedatenschutz@taoisttaichi.org

GB                    ukdataprotection@taoisttaichi.org

Hungary           huadatvedelem@taoisttaichi.org

Ireland              iedataprotection@taoisttaichi.org

Italy                   itprotezionedati@taoisttaichi.org

Norway             nodatasikkerhet@taoisttaichi.org

Poland              plochronadanych@taoisttaichi.org

Portugal           ptprotecaodedados@taoisttaichi.org

Spain                esprotecciondedatos@taoisttaichi.org

Slovakia           skochranadat@taoisttaichi.org

Sweden           sedataskydd@taoisttaichi.org

Switzerland     chdataprotection@taoisttaichi.org

Ukraine            uazakhystdanykh @taoisttaichi.org

versie: maart 2022.

Cookieprotocol | Disclaimer en juridische kennisgeving

Cookie Control Icon