Verantwoordelijk

Wie is binnen het CDA de Functionaris Gegevensbescherming?

Binnen het CDA is Jan Zwaan (ICT-co√∂rdinator van het partijbureau) de Functionaris Gegevensbescherming. Hij is bereikbaar via helpdesk@cda.nl of via +316 34 06 14 29. Plaatsvervangend FG is Frank Dunsbergen (partij-jurist).

Wie is er verantwoordelijk?

  • Het partijbureau van het CDA biedt in de vorm van DIRK een correcte en actuele ledenadministratie. Houd geen eigen ledenadministratie bij! 
  • Volg de aanwijzingen van het partijbureau en ga zorgvuldig om met persoonsgegevens. Mail bij twijfel naar helpdesk@cda.nl 
  • Wanneer er een datalek ontstaat en je bent zorgvuldig geweest, is het partijbureau verantwoordelijk. 
  • Het partijbureau kan eventuele schade op de afdeling verhalen wanneer er door onzorgvuldigheid een datalek ontstaat.

Datalekken

Op welke wijze moet een afdeling een datalek melden?

Meld een datalek direct bij de Functionaris Gegevensbescherming van het partijbureau via helpdesk@cda.nl of via +316 34 06 14 29.

Wat is een datalek?

Van een datalek is sprake wanneer persoonsgegevens onbedoeld vrijkomen. Hierbij is er meestal sprake van uitgelekte computerbestanden. E-mail verzonden naar verkeerde ontvangers, verloren USB-sticks en gestolen laptops of telefoons zijn echter ook voorbeelden van datalekken.

Preventie

Hoe ga ik om met mijn wachtwoorden?

  1. Maak waar mogelijk gebruik van 2 Factor Authenticatie
  2. Schrijf je gebruikersnaam en/of wachtwoord nooit op.
  3. Gebruik voor verschillende systemen, verschillende wachtwoorden en verander deze regelmatig.
  4. Zorg dat je wachtwoord moeilijk te raden is:
    • Gebruik geen namen van bekenden
    • Combineer onsamenhangende woorden
    • Vervang letters voor symbolen
    • Hoe langer het wachtwoord: des te moeilijker te kraken

Hoe ga ik om met verwisselbare media (USB-sticks e.d.)?

Voorkom waar mogelijk het gebruik van verwisselbare media!

Indien het gebruik toch noodzakelijk is:

  1. Scan het apparaat op virussen
  2. Beveilig het apparaat met een wachtwoord
  3. Berg het apparaat goed op, bij voorkeur in een gesloten ruimte
  4. Beperk de opgeslagen informatie tot een minimum
  5. Deel de informatie alleen met bevoegde partijen
  6. Gebruik geen gevonden of gekregen USB-sticks
  7. Meld verlies of diefstal bij je leidinggevende

Wat zijn phishing mails?

  1. Bij phishing mails lokt een fraudeur slachtoffers naar valse een website waarbij  deze gegevens achterlaat
  2. Phishing mail worden niet altijd herkend door SPAM-filters!
  3. Phising mails kunnen virussen verspreiden
  4. Gebruikers installeren ongemerkt malware
  5. Voorkom problemen door:
    • Niet vertrouwde e-mail niet openen  
    • Klik niet op links in niet vertrouwde e-mail
    • Klik niet op download in niet vertrouwde e-mail

 

 

Hoe maak ik op verantwoorde manier gebruik van internet?

  1. Herken de betrouwbaarheid van websites. Denk aan:
    • Gebruik van https://
    • Identificatie informatie
  2. Weet waarvoor je toestemming geeft: lees algemene voorwaarden
  3. Wees voorzichtig met gratis downloads

Verwerkingen

Moet ik mijn verwerkingen in kaart brengen?

Ja!

Breng je gegevensverwerkingen in kaart indien je zelf gegevens verzameld. Documenteer welke persoonsgegevens je verwerkt en met welk doel je dit doet, waar deze gegevens vandaan komen en met wie je ze deelt. Leg dit vast in een register van verwerkingsactiviteiten. Je vindt hier een sjabloon.

Let op: dit geldt alleen voor eigen verwerkingen en niet wanneer je gebruik maakt van DIRK! Voorkom daarom zoveel mogelijk eigen gegevensverwerkingen. 

Wat is een verwerking?

Bij elke handeling m.b.t. persoonsgegevens is er sprake van verwerking. Denk hierbij o.a. aan:

  • verzamelen
  • bewaren
  • wijzigen
  • gebruiken
  • verspreiden
  • vernietigen


Moet toestemming vragen voor het verwerken van gegevens?

Ja!

Maak daarom waar mogelijk gebruik van Dirk en voorkom eigen verwerkingen. Indien je binnen je afdeling toch zelf persoonsgegevens verwerkt heb je altijd de toestemming nodig van de betrokkene. Je vindt hier een sjabloon dat je kunt gebruiken om de toestemming vast te leggen. 

 

 

Krijgen betrokkenen meer rechten?

Ja!

Onder de AVG krijgen de mensen van wie je persoonsgegevens verwerkt meer privacyrechten. Zorg er daarom voor dat zij hun privacyrechten goed kunnen uitoefenen. Denk daarbij aanbestaande rechten, zoals het recht op inzage en het recht op correctie en verwijdering. Maar houd ook alvast rekening met nieuwe rechten, zoals het recht op dataportabiliteit.

Zoals aangegeven geldt voorgaande voor de data die je zelf verzamelt. Voor persoonsgegevens die je via DIRK kunt raadplegen, geldt dat je de betrokkene kunt doorverwijzen naar het partijbureau.

Hoe gaan we om met adressenlijsten binnen het bestuur?

Gebruik Dirk en voer geen eigen ledenadministratie. Het partijbureau zorgt ervoor dat de informatie in Dirk actueel en correct is. Voorkom verwerkingen: voorkom waar mogelijk het delen van informatie binnen je bestuur. 

Indien delen toch noodzakelijk is, is het volgende van toepassing: Wanneer je gegevens van personen verzameld, dienen deze op de hoogte te zijn, toestemming hebben gegeven en hun rechten te kennen. Je mag deze gegevens alleen voor een gewettigd doel verzamelen en niet voor andere zaken gebruiken. Alleen de gegevens die voor dit gewettigde doel noodzakelijk zijn, mogen worden verzameld. De verzamelde gegevens moeten correct zijn en blijven. Tot slot mogen de verzamelde gegevens niet langer worden bewaard dan nodig voor het beoogde doel.

Samengevat: de gedeelde informatie mag alleen voor een gewettigd doel zijn verzameld. Mocht je aanvullende vragen hebben over wat hieronder kan worden verstaan dan kun je deze mailen aan helpdesk@cda.nl  De personen waarvan de gegevens in het bestuur worden gedeeld, moeten hiervan op de hoogte zijn en toestemming hebben gegeven. Daarnaast moeten zij hun rechten kennen.

 

 

Mag ik informatie over leden met andere leden delen?

Nee,

Je mag geen informatie over leden met andere leden delen.

Mag ik informatie verzamelen om mensen te benaderen als ik deze niet deel?

Je geeft aan dat je de gegevens gebruikt om mensen te benaderen. Volgens de AVG mag dit alleen wanneer mensen aan jou toestemming hebben gegeven om dit te doen. Vanuit het partijbureau zal er op korte termijn een voorbeeld komen van hoe je de toestemming verzameld. Je geeft aan dat je de persoonsgegevens niet deelt. Het is inderdaad het beste om het niet delen van informatie altijd als uitgangspunt te nemen.

Hoe verstuur ik een e-mail naar de leden?

Bij het versturen van een e-mail aan de leden binnen uw afdeling is het zaak dat u alle mailadressen opneemt in de BCC, dus niet in de 'AAN' rij.

Als u de mailadressen niet opneemt in de BCC, wordt dit gezien als een datalek.

Website

Wordt er gebruik gemaakt van cookies?

Het CDA maakt gebruik van cookies bij aanbieden van onze diensten. Een cookie is een eenvoudig klein bestandje dat op de harde schijf van uw computer wordt opgeslagen. Het CDA maakt gebruik van tijdelijke cookies. Deze cookies bevatten geen persoonsgegevens en worden alleen gebruikt om het gebruik van de site gemakkelijker te maken. Voor het tonen van relevante advertenties maken wij gebruik van advertising pixels. Voor u als gebruiker is het mogelijk om deze cookies te weigeren. Wij gebruiken ook aanvullende cookies om uw voorkeuren op te slaan. We verwerken welke contrastfunctionaliteit u gebruikt, of u akkoord gaat met de cookieverklaring en registreren of u een lettertype gebruikt dat wij via een externe server aanleveren.

Landelijk/​Provinciaal

De twaalf provinciale afdelingen vormen de schakel tussen de gemeentelijke afdelingen en het landelijke bestuur.