Privacyverklaring van de NVFG

Versie 25-05-2018

Doelstelling
Door de Nederlandse Vereniging voor Farmaceutische Geneeskunde (hierna NVFG) worden persoonsgegevens van hun leden bijgehouden en verwerkt in de administratie. De persoonsgegevens zijn door de leden in vertrouwen verstrekt aan de NVFG en zullen daarom met zorg worden beheerd. Om deze reden is dit privacyreglement opgesteld. De doelstelling van de verwerking van de persoonsgegevens is het goed laten functioneren van NVFG en haar activiteiten.

Algemene Verordening Gegevensbescherming
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze Verordening is van toepassing op de geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen. De AVG geeft aan wat de rechten zijn van iemand van wie gegevens worden gebruikt en wat de plichten zijn van de verenigingen, instanties of bedrijven die gegevens gebruiken. De AVG is onder andere van toepassing op gegevens die verwerkt worden door de NVFG. Dit betekent dat persoonsgegevens die via eigen verstrekte informatie en/of via internet worden verzameld, bewaard, gebruikt, of op enige andere wijze ter beschikking gesteld, met elkaar in verband gebracht, alsmede afgeschermd worden, onder de AVG vallen.

Algemene Begripsbepalingen
Tenzij hieronder uitdrukkelijk anders is bepaald worden termen in dit reglement gebruikt in de betekenis die de Algemene Verordening Gegevensbescherming daaraan toekent.
In dit reglement wordt verstaan onder:
Persoonsgegevens
Elk gegeven dat informatie bevat over een geïdentificeerde of identificeerbare natuurlijke persoon.
Verwerking van persoonsgegevens
Elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens welke wordt of worden gebruikt ten behoeve van de NVFG.
Verwerkingsverantwoordelijke
Een door de NVFG aangewezen persoon verantwoordelijke voor de verwerking van de persoonsgegevens zoals vastgelegd in de AVG.
Lid
Personen die lid zijn van de NVFG en waarvan de persoonsgegevens worden verwerkt door de NVFG.
Toegang tot persoonsgegevens
Het autoriseren van personen die werkzaam c.q. actief zijn bij de NVFG, tot het kennisnemen en eventueel muteren van persoonsgegevens.
Verstrekken van persoonsgegevens aan derden
Het bekend maken of ter beschikking stellen van persoonsgegevens buiten de NVFG.

Derden
Alle ingehuurde en/of niet tot de NVFG behorende personen, bedrijven en/of verenigingen, die voor kortere of langere tijd werkzaamheden verrichten in opdracht van hen en die toegang hebben tot persoonsgegevens. Bijvoorbeeld partijen waarvan de NVFG software licenties afnemen ten behoeve van haar activiteiten en exploitatie.

Reikwijdte
Dit reglement is van toepassing op alle geheel of gedeeltelijk geautomatiseerde verwerkingen van persoonsgegevens van leden in de administratie, alsmede op de daaraan ten grondslag liggende documenten die in de administratie zijn opgenomen. Dit reglement is voorts van toepassing op de niet geautomatiseerde verwerking van persoonsgegevens die in de administratie zijn opgenomen of die bestemd zijn om daarin te worden opgenomen.

Doel verwerking van persoonsgegevens
Doel van de verwerking van persoonsgegevens is het vastleggen van en het kunnen beschikken over gegevens, die noodzakelijk zijn voor de uitvoering van de administratie van NVFG. De persoonsgegevens zijn verkregen met toestemming van het lid. De gegevens en de gegevensverwerking ervan is noodzakelijk voor de uitvoering van de overeenkomst tussen NVFG en het lid. Er worden geen persoonsgegevens verwerkt voor andere doeleinden dan in dit reglement is aangegeven. Het verwerken van persoonsgegevens vindt alleen plaats overeenkomstig deze doelstelling.

De NVFG verzamelt van de leden een aantal gegevens gedurende het lidmaatschap, waarbij de volgende gegevens worden opgeslagen:
– Voornaam en achternaam
– Privé-adres
– Werkadres
– Geslacht
– Telefoonnummers
– E-mailadres
– BIG registratienummer
– Interessegebieden
– Financiële gegevens (facturering, debiteurengegevens, historie betalingsverkeer)

Verwerking van persoonsgegevens
De NVFG kent elektronische en papieren gegevensverwerking. Van ieder lid wordt een elektronisch dossier aangelegd in het NVFG systeem. De NVFG maakt gebruik van de persoonsgegevens van de leden om de eigen administratie te kunnen uitvoeren en de noodzakelijke gegevens intern en uiteraard met de leden te kunnen communiceren.

Toegang tot de persoonsgegevens
De medewerkers van het NVFG-secretariaat hebben toegang tot de persoonsgegevens voor zover dat noodzakelijk is voor hun taakuitoefening. Eenieder die toegang heeft tot persoonsgegevens van andere dan zichzelf heeft een geheimhoudingsplicht ter zake van de betreffende gegevens.

Beveiliging van de persoonsgegevens
Er wordt zorgvuldig met persoonsgegevens omgegaan. Hiertoe worden de gegevens voldoende beveiligd. De verwerkingsverantwoordelijke in de zin van de AVG (hierna verantwoordelijke) stelt beveiligingsvoorschriften voor de persoonsgegevens op. De gegevens van de leden zijn alleen toegankelijk via het NVFG secretariaat.

Technische werkzaamheden
Personen die belast zijn met de uitvoering van technische werkzaamheden zijn gehouden tot geheimhouding van alle persoonsgegevens waarvan zij kennis hebben kunnen nemen. Voor zover dit externe dienstverleners zijn worden daarmee zodanige (verwerkings-/bewerkings-) overeenkomsten gesloten dat de bescherming van de persoonsgegevens gewaarborgd wordt.

Verstrekking van persoonsgegevens aan derden
Door de NVFG worden zonder toestemming van de leden geen persoonsgegevens aan derden verstrekt.

Aanvulling, correctie of vernietiging van opgenomen gegevens
Een lid kan de door hem verstrekte gegevens te allen tijde aanvullen, wijzigen of laten vervallen. Een lid kan ook de verantwoordelijke verzoeken zijn gegevens te wijzigen. De wijziging van gegevens wordt niet geaccepteerd in het geval daardoor het voeren van een correcte administratie wordt belemmerd.

Recht van verzet
Niemand mag de administratie gebruiken voor commerciële doeleinden. Tenzij dit uitdrukkelijk per geval wordt besloten door de verantwoordelijke en dit in het belang van de NVFG is en de activiteiten die zij onderneemt met derden.

Bewaartermijnen
De NVFG bewaart een persoonsgegeven voor zolang als het nodig is voor de doeleinden waarvoor het verzameld is. Indien de bewaartermijn is verstreken worden de betreffende persoonsgegevens uit de verwerkingen van persoonsgegevens verwijderd en vernietigd, zulks binnen een termijn van één jaar. Bij verwijdering van een lid wordt rekening gehouden met de wetgeving die geldt op de bewaartermijnen van de financiële administratie. Als hier aan voldaan is worden alle gegevens verwijderd.

Onvoorzien
In gevallen waarin dit reglement niet voorziet, beslist de verantwoordelijke, zo mogelijk na instemming van het managementteam van de NVFG. In spoedeisende gevallen – waarin niet kan worden gewacht op het managementteam- informeert de verantwoordelijke het managementteam achteraf.

Aansprakelijkheid
Ondanks de door de NVFG en haar partners genomen veiligheidsmaatregelen, kan het voorkomen dat anderen er toch in slagen deze maatregelen te omzeilen en/of persoonsgegevens voor oneigenlijke doeleinden te gebruiken. De NVFG kan hier nooit op enigerlei wijze aansprakelijk voor worden gesteld. Indien van toepassing meldt de verantwoordelijke dit aan de Autoriteit Persoonsgegevens volgens de daarvoor geldende richtlijnen van de AVG.

Klachten
Indien een lid van mening is dat de bepalingen van dit reglement niet worden nageleefd of indien hij/zij andere redenen heeft tot klagen, dient hij/zij zich te wenden tot de verantwoordelijke van NVFG. Deze zal binnen een maand na ontvangst van de klacht een beslissing nemen. Die beslissing is met redenen omkleed. De beslissing is zodanig geformuleerd dat ten aanzien daarvan beroep bij het Autoriteit Persoonsgegevens of de rechter mogelijk is.

De website
De website van de NVFG (hierna: de “website”) heeft als doel het op een aantrekkelijke en wervende wijze promoten van haar activiteiten naar buiten toe, alsmede een goede weergave te geven van wat de NVFG doet voor haar leden. Er is geen koppeling tussen de ledendatabase en de website aanwezig.

Gebruik social media
Bij gebruik van Social Media door de NVFG en haar leden dient eenieder die van de NVFG de mogelijkheid heeft verkregen om content te plaatsen en/of te wijzigen namens de NVFG, te handelen conform door de NVFG aangegeven werkwijze voor de website.
Het plaatsen van commentaren op berichten binnen social media door derden, valt niet onder de verantwoordelijkheid van de NVFG. Er zal gehandeld worden conform de code zoals gepubliceerd op de social media platforms.

Geluids- en beeldopnames
Tijdens bijeenkomsten door de NVFG georganiseerd kunnen beeld- en/of geluidsopnames worden gemaakt die gedeeld kunnen worden op de website en/of social media platforms van de NVFG. Het participeren in deze bijeenkomsten betekent dat personen hiermee instemmen.

Slotbepaling
Onverminderd eventuele wettelijke bepalingen is dit reglement van kracht gedurende de gehele looptijd van de verwerkingen van persoonsgegevens. Het reglement is op de website van de NVFG in te zien.