1. Toestemming

De toestemming die een lid geeft over het verwerken en opslaan van hun persoonlijke data bij ERA, zoals uitgelegd wordt in dit Privacy Statement, vrij, specifiek, geïnformeerd, ondubbelzinnig, actief en verifieerbaar zijn.

ERA voegt zich naar deze eisen vanwege de volgende feiten:

• Vrij: Geen enkele vertegenwoordiger van de vereniging dwingt individuën om met het Privacy Statement in te stemmen. Dit is een vrije keuze.

• Specifiek: Toestemmen met het Privacy Statement is een specifieke stap in het proces om lid te worden. De stap voor het aankruisen van het hokje is niet gecombineerd met andere goedkeuringen.

• Geïnformeerd: Het Privacy Statement is voor iedereen toegankelijk door middel van een link in het aanmeldingsformulier en op een daarvoor ingerichte sectie op de website, zoals de Statuten.

• Ondubbelzinnig: Het Privacy Statement is zo specifiek en transparant mogelijk opgesteld op het moment van schrijven.

• Actief: Het hokje waarmee wordt ingestemd met dit Privacy Statement is niet automatisch aangekruist. Dit moet handmatig worden gedaan door de persoon die zich als lid wil aanmelden.

• Verifieerbaar: Voor iedere persoon die zich aanmeldt als lid van ERA wordt een duplicaat van de gegeven antwoorden gestuurd naar het algemene e-mailadres van de vereniging ([email protected]). In deze e-mail zal het zichtbaar zijn dat leden met het Privacy Statement hebben ingestemd.

2. Gegevens die verwerkt en bewaard worden

ERA verwerkt en bewaart slechts die data, die strikt noodzakelijk is voor de vereniging om normaal te kunnen functioneren en daarmee dus in staat is de kerntaken uit te voeren. Hieronder staat een lijst met daarin de data die de vereniging vraagt van mensen die zich inschrijven en de daarbij behorende doeleinden.

Informatie Doel

Voornaam, achternaam Identificatie

Verwerking lidmaatschap Verenigingsadministratie

Studie Verenigingsadministratie

Geboortedatum Check voor alcoholische dranken

Adres, postcode, stad, land Faculteitsblad Twijfel

E-mailadres Berichtgeving, nieuwsbrief

IBAN-nummer, naamgeving Incasso contributie

Telefoonnummer Communicatieve doeleinden

Persoonlijke gegevens van leden kunnen alleen door de leden zelf aangeleverd worden en worden grotendeels bewaard tot het einde van hun lidmaatschap bij ERA. Deze persoonlijke gegevens worden alleen gedeeld met gecontracteerde compagnons van ERA, zoals Faculteitsblad Twijfel (in dit geval slechts de namen en adressen voor het verzenden naar leden). Na het lidmaatschap bewaart ERA alleen de naam, het e-mailadres en het telefoonnummer van leden in het alumnibestand.

Daarnaast maakt ERA foto’s van leden op de door haarzelf georganiseerde activiteiten. ERA publiceert deze foto’s via haar media, waaronder de website, Instagrampagina, Facebookpagina en in het Faculteitsblad Twijfel. ERA is niet verplicht foto’s van leden te verwijderen wanneer het lidmaatschap beëindigd wordt. Als een lid echter wil dat een foto wordt verwijderd, kan deze contact opnemen met ERA door een e-mail te sturen naar [email protected].

In enkele gevallen heeft ERA aanvullende informatie nodig van de leden, zoals een kopie van een paspoort voor de studiereizen. Deze documenten zullen 13 maanden opgeslagen worden en daarna verwijderd worden.

Het bestuur en commissieleden zullen naar behoren toegang hebben tot de data die met ERA gedeeld is. Iedere commissie krijgt dus slechts toegang die zij nodig heeft.

3. Datarecht van leden

De rechten van leden worden genoemd onder art. 59 van het GDPR en worden ook genoemd in dit deel van het Privacy Statement.

Leden van ERA hebben de volgende rechten:

• Het recht van rectificatie;
• Het recht op verwijdering van data;
• Het recht om de hoeveelheid data die verwerkt wordt door de administratie te beperken;
• Het recht om een bezwaar in te dienen tegen directe marketing;
• Het recht op voorkoming van automatische individuele besluitneming, profileren inclusief.
• Het recht op overdraagbaarheid van gegevens, d.w.s. de draagbaarheid van gegevens.

Ieder verzoek van een persoon betreffende de hierboven genoemde genoemde rechten moeten binnen een maand na aanvraag afgehandeld worden. Hiervoor mogen geen kosten gerekend worden.

4. Data leaks

In het geval dat er data is gelekt vanuit de vereniging, zal de Nederlandse Autoriteit Persoonsgegevens binnen 72 uur na het lek op de hoogte worde ngesteld. Leden mogen een aanvraag doen om de volledige procedure van een datalek na te lezen door een afspraak met de secretaris van het bestuur te maken. Dit kan door een e-mail te sturen naar [email protected]

5. Preventie

Wijsgerige Faculteitsvereniging ERA biedt diensten die grotendeels bestaat uit het organiseren van evenementen. De persoonlijke gegevens die aan leden gevraagd wordt bij inschrijving is gelimiteerd tot de noodzakelijke hoeveelheid om als vereniging goed te kunnen functioneren. De online infrastructuur van de vereniging waarin de data wordt verwerkt en bewaard is veilig. Het ledenbestand is opgeslagen in een beveiligde Google Drive (alleen toegankelijk met tweestapsverificatie) and de servers van de Erasmus Universiteit Rotterdam. De e-mailserver die wordt gebruikt voor de geschreven communicatie en het bewaren van aanmeldingen voor evenementen, is betaalde en beveiligde software van Google.