Museum Swaensteyn kan niet zonder de ondersteuning van vrienden en daarom wordt u als vriend met open armen ontvangen.
Hoe Stichting Museum Swaensteyn omgaat met persoonsgegevens in het licht van de nieuwe privacywetgeving
Sinds 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van kracht. Organisaties die persoonsgegevens verwerken hebben de verplichting aan te tonen dat zij in organisatorische en technische zin aan de AVG voldoen. In dit kader vindt Stichting Museum Swaensteyn het van belang dat u weet dat de stichting niet aan grootschalige gegevensverwerking doet.
Stichting Museum Swaensteyn doet niet aan grootschalige verwerking van persoonsgegevens en hoeft om die reden niet te beschikken over een verwerkingsregister en hoeft derhalve een dergelijk register niet te verstrekken wanneer de Autoriteit Persoonsgegevens daar om vraagt.
De eventuele noodzaak van het aanleggen van een dergelijk register hangt af van de omvang van de Museum Swaensteyn-organisatie en het type gegevens dat de stichting verwerkt:
Stichting Museum Swaensteyn is zelf de ‘verwerkingsverantwoordelijke’
Dit betekent dat Stichting Museum Swaensteyn geen gebruik maakt van de diensten van een verwerker: de stichting stelt zelf het doel en de middelen voor de verwerking van persoonsgegevens vast.
De verwerking van persoonsgegevens
Volgens de AVG heeft Stichting Museum Swaensteyn een documentatieplicht. Dit houdt in dat moet kunnen worden aangetoond dat de juiste organisatorische en technische maatregelen aanwezig zijn om te voldoen aan de rechten en verplichtingen als verwerkingsverantwoordelijke. Onderstaand worden de onderwerpen die moeten worden vastgelegd in algemene zin beschreven.
Naam van de organisatie, en de vertegenwoordiger van de organisatie
Het doel van de verwerking/doelen waarvoor Stichting Museum Swaensteyn verwerkt
Onderwerp van verwerking
De duur van de verwerking/ een algemene beschrijving van de datum waarop deze gegevens worden gewist (als dat/deze bekend is)
De aard van de verwerking
Beveiliging
Stichting Museum Swaensteyn stelt de volgende categorieën van betrokkenen en categorieën/soort persoonsgegevens vast:
Categorieën van betrokkenen: personen van wie Stichting Museum Swaensteyn gegevens verwerkt
Personeel
< 10
- naam (titel, functie)
- adres (privé)
- e-mailadres (privé)
- bankrekeningnummer (salarisbetalingen)
Aangeleverd door betrokkene
Vrijwilligers
<50
- naam (titel, functie)
- adres (privé)
- e-mailadres (privé)
- bankrekeningnummer (declaraties)
Aangeleverd door betrokkene
Openbaar publiek (nieuwsbrieflezers via Mailchimp )
>500
- naam (niet verplicht)
- e-mailadres (privé)
Anonieme eigen initiatieven
Externe relaties (donateurs, vrienden, pers, politiek, bestuurlijke overheid, vak en branchegenoten, etc.)
500- 1000
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
Aangeleverd door / namens betrokkene
Zakelijke relaties (leveranciers etc.)
0-100
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
- bankrekeningnummer (facturen)
Aangeleverd door / namens betrokkene
Commerciële relaties (vergader- en feestarrangementen etc. )
>100
- naam (titel, functie)
- adres (privé of zakelijk)
- e-mailadres (privé of zakelijk)
- bankrekeningnummer (facturen)
Reserveringen door bedrijven of privépersonen