Veelgestelde vragen

Er zijn veel soorten persoonsgegevens. Persoonsgegevens die binnen de NBV voornamelijk worden gebruikt, zijn:

• naam (voornaam, roepnaam, achternaam)
• adres + postcode
• woonplaats
• geboortedatum
• telefoonnummer
• mailadres
• lidnummer
• IBAN/bankrekeningnummer

In al deze gevallen geldt de AVG! Deze gegevens mag je enkel gebruiken voor de dienst waarvoor deze persoon ze heeft verstrekt. Wil je ze voor een ander doel gebruiken of de gegevens uitwisselen, dan moet je hiervoor toestemming hebben van de betreffende persoon.

Bijzondere persoonsgegevens zijn gegevens over ras of etnische afkomst, politieke opvattingen, godsdienst of levensovertuiging, lidmaatschap van een vakbond, genetische of biometrische gegevens met oog op unieke identificatie, gezondheid, seksuele leven en strafrechtelijk verleden. De NBV mag volgens wetgeving geen bijzondere persoonsgegevens gebruiken c.q. registreren.

Verwerken = alle handelingen die de NBV kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.

Het gaat hier om handelingen zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens .

 Volg onderstaande instructies, zodat je ook via de e-mail zorgvuldig omgaat met persoonsgegevens:

• Wees ervan overtuigd dat de inhoud voor de ontvanger bestemd is en dat het emailadres juist is
• Het beperken van CC's aan anderen (waarvoor de inhoud niet persoonlijk van belang is)
• Mail zoveel mogelijk via BCC
• Adreslijsten/ledenlijsten mogen niet worden gedeeld mits hiervoor toestemming is verleend door de betreffende personen

Binnen de Nederlandse Bijenhoudersvereniging worden gegevens uitgewisseld. Hieronder zijn ook privacygevoelige gegevens (persoonsgegevens). Daarmee gaan we zorgvuldig om, daarom is het van belang de volgende spelregels te hanteren:

1. Deel nooit onnodig informatie:

Deelnemerslijsten bijeenkomsten
Bij het verzenden van deelnemerslijsten aan bijeenkomsten, deel je alleen de gegevens die noodzakelijk zijn. Deel bijvoorbeeld wel lidnummer, voornaam, achternaam, woonplaats, betaald ja/nee. Maar zaken als geboortedatum, mailadres en telefoonnummer zijn niet nodig om betreffend lid te herkennen op de bijeenkomst en mogen dus niet gedeeld worden.
Ben altijd alert bij het ontvangen/versturen van dergelijke lijsten en spreek elkaar hier ook vriendelijk op aan.

Ledenlijsten
Het verspreiden van ledenlijsten is verboden! De secretaris en penningmeester zijn de enige functionarissen die deze gegevens in mogen zien ten behoeve van hun functie. Zij kunnen 24/7 bij de ledenlijst via het online portaal van de NBV.

Delen van persoonsgegevens
Het doorgeven van persoonsgegevens zoals contactinformatie als telefoonnummer en mailadres mag uitsluitend indien de eigenaar nadrukkelijk toestemming gegeven heeft om zijn/haar gegevens met bedoelde ontvanger te delen.

Vermelden van persoonsgegevens op de website
Op de landelijke website van de NBV en de subpagina’s van de afdelingen mogen alleen persoonsgegevens vermeld te worden indien de betreffende persoon hiervoor toestemming heeft verleend. Dit geldt ook voor het gebruik van foto-/beeldmateriaal.

Mailadressen in e-mails
Deel in e-mails nooit mailadressen van geadresseerden indien dit voor het doel niet noodzakelijk is, en gebruik daarvoor dan ook het BCC-vak. Gebruik dit vak altijd bij het verzenden van e-mail aan grote groepen. 

2. Meld datalekken
Is privacygevoelige informatie op de verkeerde plaats terecht gekomen?
Bijvoorbeeld als je mail-account gehackt is, je telefoon gestolen is, als je een mail verkeerd verzonden hebt of een map met gegevens verloren bent. Vervelend, maar dat kan gebeuren. Echter, je dient dit wel te melden! Neem binnen 24 uur na constatering contact op met Laura Tinholt, data protection officer (laura@bijenhouders.nl; 0317-422 422). Laura helpt de melding te verwerken en kan adviseren hoe verder te handelen.

3. Een andere partij (natuurlijk persoon) die met gegevens werkt
Vraag altijd toestemming als je een sub verwerker (derde partij/persoon) inschakelt die daarmee zicht
krijgt op persoonsgegevens. Zij dienen voordat ze worden ingeschakeld, de geheimhoudingsverklaring
te ondertekenen. 

4. Een andere – professionele – partij die met de gegevens werkt
Wanneer een professionele verwerker met de gegevens werkt (drukker, verzendhuis etc.), dan dient
er een verwerkersovereenkomst te worden opgemaakt.

5. Algemene tips

•        neem passende beveiligingsmaatregelen, zodat verkregen persoonsgegevens adequaat beveiligd zijn
•        blokkeer altijd je beeldscherm bij het verlaten je werkplek
•        laat documenten met persoonsgegevens nooit onbeheerd achter op bureau of bij de printer
•        kies nooit voor automatisch opslaan van inloggegevens op je computer
•        besef dat openbare netwerken niet veilig zijn
•        let op wat je deelt via sociale media
•        zorg ervoor dat je mobiele telefoon beveiligd is met een inlogcode of vingerherkenning.

Een datalek is een inbreuk op de beveiliging van persoonsgegevens. Een datalek is een beveiligingsincident waarbij persoonsgegevens gelekt zijn.

Van een datalek is alleen sprake als er persoonsgegevens zijn gelekt! 

Enkele voorbeelden van datalekken om dit wat duidelijker te maken: 

• Je raakt een USB-stick met daarop persoonsgegevens kwijt
• Er is een laptop gestolen met daarop persoonsgegevens
• Er is door een hacker ingebroken in een databestand of systeem (met daarop persoonsgegevens)
• Er is een mailing verstuurd met alle e-mailadressen in de Aan of CC in plaats van BCC
• Er is een verkeerd emailadres gebruikt
• Er is post aan de verkeerde personen gestuurd
• Uit een tas zijn papieren gestolen met daarop persoonsgegevens
• Door een crash van een harddisk of door brand zijn persoonsgegevens verloren gegaan en er is geen back-up

Vermoeden van een datalek?
In bepaalde gevallen is de NBV verplicht melding te doen van een datalek bij de Autoriteit Persoonsgegevens. Ook kan het zo zijn dat de NBV de betrokkenen moet informeren over het datalek.

Meld een mogelijk datalek daarom zo spoedig mogelijk doch binnen 24 uur bij Laura Tinholt, data protection officer. De NBV dient in geval van een ernstig datalek namelijk binnen 72 uur melding te maken bij de Autoriteit Persoonsgegevens!

Contactgegevens Laura Tinholt
laura@bijenhouders.nl
0317 422 422

Heb je een datalek geconstateerd of heb je een vermoeden van een datalek? Meld dit dan zo spoedig mogelijk doch binnen 24 uur bij Laura Tinholt, data protection officer.

De NBV dient in geval van een ernstig datalek namelijk binnen 72 uur melding te maken bij de Autoriteit Persoonsgegevens!

Contactgegevens Laura Tinholt
laura@bijenhouders.nl
0317 422 422

In de AVG zijn geen concrete termijnen opgenomen voor het bewaren van persoonsgegevens. In sommige gevallen schiet andere wetgeving te hulp waarin specifieke bewaartermijnen zijn opgenomen. Dit kunnen maximale bewaartermijnen zijn, waarna gegevens vernietigd dienen te worden, of minimale bewaartermijnen, waarbij zelf een passende termijn moet worden bepaald voor het eventueel langer bewaren.

Is er geen wetgeving dan dienen er zelf beargumenteerde bewaartermijnen te worden bepaald. Om een goede administratie bij te kunnen houden, moet een organisatie bepaalde persoonsgegevens een tijd bewaren. Maar organisaties mogen die gegevens niet langer bewaren dan noodzakelijk is. Organisaties bepalen dan dus zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.

Zijn persoonsgegevens bestemd voor historische, statistische of wetenschappelijke doeleinden?
Dan mogen organisaties de persoonsgegevens in een archief bewaren. Voor persoonsgegevens in een archief geldt geen bewaartermijn. Op deze regel bestaat een uitzondering: als de Archiefwet of een andere wet van toepassing is, geldt wel een bewaartermijn. De organisatie moet de gegevens vernietigen als ze niet meer nodig zijn voor het doel van het archief.

Klik hier voor een voorbeeldoverzicht van bewaartermijnen.

De secretaris en penningmeester zijn de enige functionarissen die de
ledenlijst in kunnen zien ten behoeve van hun functie. Zij kunnen 24/7 bij de
ledenlijst via het online portaal van de NBV. Het verspreiden van ledenlijsten
is in principe niet toegestaan. Wanneer je als afdeling deze gegevens juist wel
wilt delen, dan is dat uitsluitend toegestaan wanneer alle leden die op de
lijst vermeld staan hiervoor goedkeuring hebben gegeven.

Het doorgeven van persoonsgegevens, zoals contactinformatie als telefoonnummer en
mailadres mag uitsluitend indien de eigenaar nadrukkelijk toestemming gegeven
heeft om zijn/haar gegevens met bedoelde ontvanger te delen.

Op de landelijke website van de NBV en de sub pagina’s van de afdelingen mogen alleen
persoonsgegevens vermeld worden indien de betreffende persoon hiervoor
toestemming heeft verleend. Dit geldt ook voor het gebruik van foto-/beeldmateriaal.

• Werk, als dat mogelijk is, in een beveiligde thuiswerkomgeving. Wees voorzichtig met het gebruik van gratis cloud-, opslag- of e-maildiensten. Zo’n dienst kan mogelijk je gegevens gebruiken voor andere doeleinden. Denk daarbij aan marketing of de verkoop van je gegevens aan derden.
• Zorg voor bescherming van je documenten. Gebruik veilige databases en servers, en gebruik unieke wachtwoorden. Ga daarnaast altijd voorzichtig om met de adresgegevens van leden en met overige gevoelige persoonsinformatie.  
• Wees voorzichtig met het gebruik van (video)chatdiensten. Een veilig communicatiemiddel is de telefoon. Wil je beeldbellen? Ga dan bewust om met eventuele alternatieven.
• Pas op voor phishingmails. Cybercriminelen versturen (vooral tijdens de coronacrisis) veel phishingmails. Dat zijn nepmails. De criminelen proberen hiermee informatie te ontfutselen of malware op je computer te installeren. Houd hier rekening mee. Meld het gelijk bij het NBV-bureau als je zo’n phishingmail krijgt: laura@bijenhouders.nl.