Privacyreglement NVJ

Dit reglement heeft betrekking op de verwerking van persoonsgegevens door de Nederlandse Vereniging van Journalisten (NVJ). De NVJ respecteert en beschermt de privacy van haar leden en eventuele niet-leden. De NVJ spant zich in om ervoor zorg te dragen dat alle persoonsgegevens die door haar leden worden verstrekt vertrouwelijk worden behandeld en alleen zullen worden gebruikt in overeenstemming met de wet en met de richtlijnen zoals in dit reglement omschreven.

PARAGRAAF 1: ALGEMENE BEPALINGEN
 

Artikel 1: Begripsbepaling

In dit reglement wordt in aansluiting bij en in aanvulling op de Wet bescherming persoonsgegevens (Staatsblad 2000, 302) verstaan onder:

  • de wet: de Wet bescherming persoonsgegevens
  • het reglement: dit reglement
  • persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon
  • verwerking van persoonsgegevens: elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens
  • bestand: elk gestructureerd geheel van persoonsgegevens, ongeacht of dit geheel van gegevens gecentraliseerd of verspreid is op een functioneel of geografisch bepaalde wijze, dat volgens bepaalde criteria toegankelijk is en betrekking heeft op verschillende personen
  • verantwoordelijke: NVJ
  • bewerker: degene die ten behoeve van de verantwoordelijke persoonsgegevens verwerkt, zonder aan zijn rechtstreeks gezag te zijn onderworpen
  • personeel: personen in dienst van of werkzaam ten behoeve van de verantwoordelijke, waaronder begrepen vrijwilligers
  • betrokkene: degene op wie een persoonsgegeven betrekking heeft, waaronder begrepen leden en begunstigers van de NVJ
  • beheerder: degene die onder verantwoordelijkheid van de verantwoordelijke is belast met de dagelijkse zorg voor de verwerking van persoonsgegevens, voor de juistheid van de ingevoerde gegevens, alsmede voor het bewaren, verwijderen en verstrekken van gegevens
  • gebruiker: degene die onder verantwoordelijkheid van de beheerder bevoegd is persoonsgegevens in te voeren, te wijzigen en/of te verwijderen, dan wel van enigerlei uitvoer van de verwerking kennis te nemen
  • verstrekken van persoonsgegevens: het bekend maken of ter beschikking stellen van persoonsgegevens

Artikel 2: Doelstellingen van de verwerking

Persoonsgegevens van betrokkenen zullen uitsluitend worden verwerkt voor:

a. activiteiten die gelet op de doelstelling van de NVJ gebruikelijk zijn.

b. het berekenen, vastleggen en innen van contributies en giften, waaronder begrepen het in handen van derden stellen van vorderingen, alsmede andere activiteiten van intern beheer

c. het verzenden van informatie aan betrokkenen over activiteiten en diensten van de NVJ en daarmee samenhangende marketingactiviteiten door de NVJ

d. het behandelen van geschillen en het doen uitoefenen van accountantscontrole

Artikel 3: Soorten van opgenomen persoonsgegevens

1. Geen andere persoonsgegevens worden verwerkt dan:

a. naam, voornamen, voorletters, titulatuur, geslacht, geboortedatum, adres, postcode, woonplaats, telefoonnummer, emailadres, en soortgelijke voor communicatie benodigde gegevens, alsmede bank- of girorekeninggegevens van de betrokkene

b. een administratienummer dat geen andere informatie bevat dan onder a 

c. gegevens met betrekking tot het lidmaatschap of de begunstiging, waaronder begrepen de aard daarvan, de functie binnen en de deelname aan de activiteiten van de NVJ

d. gegevens met het oog op het berekenen, vastleggen en innen van contributies en giften

2. Persoonsgegevens worden slechts verwerkt voor zover zij, gelet op de in artikel 2 genoemde doeleinden, toereikend, ter zake dienend en niet bovenmatig zijn.

3. De beheerder treft de nodige voorzieningen ter bevordering van de juistheid en volledigheid van de persoonsgegevens.

Artikel 4: De verkrijging van persoonsgegevens

Indien de beheerder of gebruiker persoonsgegevens opvraagt bij de betrokkene, deelt hij de betrokkenen vóór het moment van verkrijging zijn identiteit mee alsmede het doel van de verwerking waarvoor de gegevens zijn bestemd, tenzij de betrokkenen hiervan al op de hoogte is.

PARAGRAAF 2: RECHTSTREEKSE TOEGANG TOT EN VERSTREKKING VAN PERSOONSGEGEVENS
 

Artikel 5: Rechtstreekse toegang tot de persoonsgegevens

1. Uitsluitend de beheerder en de door de beheerder aangewezen gebruikers hebben, met het oog op de dagelijkse zorg voor het goed functioneren van de verwerking, rechtstreekse toegang tot persoonsgegevens.

2. De personen, bedoeld in het eerste lid zijn verplicht tot geheimhouding van de persoonsgegevens, waarvan zij kennis nemen, behoudens voor zover enig wettelijk voorschrift hen tot mededeling verplicht of uit hun taak de noodzaak tot mededeling voortvloeit.

Artikel 6: Verstrekking aan personen binnen de NVJ

1. Persoonsgegevens van betrokkenen worden verstrekt aan personen binnen de NVJ, waaronder begrepen:

i. de leden in het kader van verenigingsactiviteiten

ii. personeel van NVJ en degenen, waaronder begrepen derden, die belast zijn met of leiding geven aan de activiteiten bedoeld in artikel 3 lid 1

iii. medewerkers van de afdeling marketing en communicatie van de NVJ voor de verzending van berichten, uitnodigingen, enquetes met het oog op bekendmaking van door, of in samenwerking met de  NVJ, te organiseren activiteiten  

2. De verstrekking van de persoonsgegevens dient in overeenstemming te zijn met de in artikel 3 genoemde doeleinden.

Artikel 7: Verstrekking aan personen of bedrijven buiten de NVJ

1. Persoonsgegevens uit de ledenadministratie kunnen aan derden worden verstrekt, indien hiertoe in het Bestuur van de NVJ is besloten en de verstrekking in overeenstemming is met de in artikel 2 genoemde doeleinden, behoudens de gevallen genoemd in artikel 8 waarvoor nadere voorwaarden gelden.

2. Het  verstrekken van persoonsgegevens van betrokkenen aan personen of bedrijven buiten de NVJ is uitsluitend toegestaan indien:

a. de betrokkene hiervoor zijn ondubbelzinnige toestemming heeft verleend

b. het verstrekken van de gegevens noodzakelijk is om een wettelijke verplichting na te komen waaraan de NVJ onderworpen is (bijvoorbeeld in verband met belastingaangifte)

c. de verdere verwerking plaatsvindt voor historische, statistische of wetenschappelijke doeleinden, onder de voorwaarde dat door de NVJ voldoende maatregelen zijn getroffen om te verzekeren dat de verdere verwerking uitsluitend geschiedt ten behoeven van deze specifieke doeleinden. Zo mogelijk worden persoonsgegevens geanonimiseerd

Artikel 8: Verstrekking aan derden voor direct-marketing doeleinden

1. Verstrekking van persoonsgegevens aan derden voor direct-marketing doeleinden (waaronder begrepen voor commerciële of charitatieve doelen) is uitsluitend toegestaan indien:

a. de betrokkenen hiervoor hun ondubbelzinnige toestemming hebben verleend (bijvoorbeeld bij het aangaan van het lidmaatschap); óf

b. de betrokkenen vóóraf gedurende een redelijke termijn in de gelegenheid zijn gesteld om tegen de verstrekking van de persoonsgegevens verzet aan te tekenen.

2. In gevallen bedoeld in lid 1 onder b, neemt de NVJ passende maatregelen om de betrokkenen tijdig bekend te maken met de mogelijkheid van verzet, ófwel door middel van rechtstreekse berichtgeving aan de betrokkenen, ófwel door publicatie in een ledentijdschrift, -brochure, etc. dat door alle betrokkenen wordt ontvangen.

3. In geval van verzet door een betrokkene treft de NVJ onmiddellijk maatregelen om te voorkomen dat de persoonsgegevens van de betrokkene aan de derde worden verstrekt.

PARAGRAAF 3: ZORGVULDIGHEID

Artikel 9: Beveiliging

1. Persoonsgegevens worden op behoorlijke en zorgvuldige wijze verwerkt. Het bestuur stelt een plan op voor de technische organisatorische beveiliging van de verwerking van persoonsgegevens. Daarbij wordt gezorgd voor een passend en adequaat beveiligingsniveau waarbij onnodige verzameling of verdere verwerking van persoonsgegevens wordt voorkomen.

2. Het bestuur doet het vastgestelde beveiligingsplan toekomen aan de beheerder. De beheerder bewerkt de persoonsgegevens in overeenstemming met dit plan.

3. Indien gebruik wordt gemaakt van de diensten van een externe bewerker, legt het bestuur de wederzijdse verplichtingen met betrekking tot de omgang met persoonsgegevens schriftelijk in een overeenkomst met de bewerker vast.

Artikel 10: Voorlichting

De verantwoordelijke draagt zorg voor de benodigde voorlichting van de beheerders en de gebruikers van de persoonsgegevens om te verzekeren dat zij de processen van persoonsgegevensverwerking, de daarvoor geldende regels en hun eigen rol daarin begrijpen.
 

Artikel 11: Technische werkzaamheden

Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen.

PARAGRAAF 4: RECHTEN VAN DE BETROKKENE
 

Artikel 12: Recht op correctie: verbetering, aanvulling, verwijdering en/of afscherming

1. Op schriftelijk verzoek van een betrokkene gaat de beheerder over tot verbetering, aanvulling, verwijdering en/of afscherming van de met betrekking tot de verzoeker verwerkte persoonsgegevens, indien en voor zover deze gegevens feitelijk onjuist, voor het doel van de verwerking onvolledig, niet ter zake dienend of bovenmatig zijn, dan wel anderszins in strijd met een wettelijk voorschrift worden verwerkt. Het verzoek behelst de aan te brengen wijzigingen.

2. De beheerder deelt de verzoeker zo spoedig mogelijk, maar uiterlijk binnen vier weken na ontvangst van het verzoek, schriftelijk mee of hij daaraan voldoet. Indien hij daaraan niet of niet geheel wil voldoen, omkleedt hij dat met redenen.

3. De beheerder draagt er zorg voor dat een beslissing tot verbetering, aanvulling, verwijdering en/of afscherming zo spoedig mogelijk wordt uitgevoerd.

4. De beheerder informeert in geval van verbetering, aanvulling, verwijdering en/of afscherming derden daarover en verzekert zich ervan dat die derden hun bestanden dienovereenkomstig aanpassen. De beheerder deelt de verzoeker mee aan welke derden hij die informatie heeft verstrekt.

PARAGRAAF 5: SLOTBEPALINGEN

Artikel 13: Onvoorzien

In gevallen waarin het reglement niet voorziet beslist het bestuur.

Artikel 14: Wijzigingen en aanvullingen

1. Wijzigingen in doel van de verwerking en in soort van inhoud, gebruik en wijze van verkrijging van de persoonsgegevens dienen te leiden tot wijziging van dit reglement.

2. Wijzigingen en aanvullingen van het reglement worden door de Vergadering van Afgevaardigden vastgesteld.

Artikel 15: Inwerkingtreding en citeertitel

1. Dit reglement treedt in werking op 1 oktober 2016.

2. Dit reglement kan worden aangehaald als Privacyreglement NVJ.