Deze privacyverklaring is voor het laatst gewijzigd op 26 november 2018. Heb je vragen of klachten over deze privacyverklaring? We helpen je graag verder via: vragen@groenlinks.nl.
Privacyverklaring GroenLinks
Welke gegevens we van je vragen en waarvoor we ze gebruiken lees je hieronder. Ook zie je wat je rechten zijn, wie toezicht houdt op hoe er binnen onze organisatie wordt omgegaan met persoonsgegevens en hoe lang we je gegevens bewaren.
1. Verzamelen en verwerken van persoonsgegevens
Er zijn veel soorten persoonsgegevens. Voor de hand liggende gegevens zijn bijvoorbeeld je:
- Naam
- Adres
- Woonplaats
- Telefoonnummer
- E-mailadres
- Geboortedatum
- Bankrekeningnummer (bij donaties en lidmaatschap)
In sommige gevallen hebben we meer gegevens van je nodig. Dan vragen we altijd toestemming van je om deze gegevens te gebruiken.
Alle persoonsgegevens die GroenLinks verwerkt, beschouwen we als bijzondere persoonsgegevens, omdat ze iets zeggen over jouw politieke voorkeur. Eigenlijk verbiedt de wet het verwerken van bijzondere persoonsgegevens, maar omdat GroenLinks een politieke vereniging is vallen wij onder de wettelijke uitzondering. Politieke partijen mogen informatie verwerken over de politieke voorkeuren van (oud-)leden of van mensen die regelmatig met ons in contact staan in verband met onze politieke doelstellingen.
1.1. Waarvoor verzamelt en verwerkt GroenLinks persoonsgegevens?
GroenLinks verwerkt je persoonsgegevens voor verenigingsdoeleinden, om ons politieke verhaal te ondersteunen en om onze beweging te laten groeien. We verzamelen niet meer gegevens dan we nodig hebben om deze doelen te behalen. Hieronder kan je in meer detail lezen welke gegevens we waarvoor verwerken.
Je kiest zelf of en waarvoor je gegevens met ons wilt delen. We vragen je om persoonsgegevens aan GroenLinks te verstrekken als je:
a. lid wilt worden van GroenLinks
Sympathisanten die daarvoor toestemming hebben gegeven kunnen een
mailing ontvangen met een uitnodiging om lid te worden van GroenLinks.
Op basis van een overeenkomst nemen we gegevens van nieuwe leden op in
onze ledenadministratie. Hiervoor vragen we om je NAW-gegevens,
geslacht, e-mailadres en telefoonnummer, zodat we je op de juiste manier
kunnen registreren en informeren. We vragen daarnaast ter controle van
je leeftijd om je geboortedatum. Volgens onze statuten mag je namelijk
pas lid worden van GroenLinks als je 16 jaar of ouder bent. Om
contributie te innen moet je je bankrekeningnummer opgeven. Als lid kom
je met ons overeen dat je minimaal €24 per jaar aan de vereniging
betaalt. Indien nodig kunnen we je gegevens gebruiken om je te
contacteren als je de contributie te laat of niet hebt voldaan.
We vinden het belangrijk om communicatie en samenwerking tussen onze leden op een positieve manier mogelijk te maken. Op basis van de overeenkomst die we met alle leden hebben afgesloten, ontvang je jaarlijks uitnodigingen voor ledenvergaderingen en referenda.
GroenLinks ontvangt donaties op basis van vrijwilligheid. Als je daarvoor toestemming hebt gegeven, kun je ook per mail of telefoon worden benaderd om geld te doneren aan GroenLinks-doeleinden. Daarnaast kan aan leden worden gevraagd een extra bijdrage te geven als onderdeel van de doelstellingen van het lidmaatschap bij GroenLinks.
b. mailings, apps of andere communicatie-uitingen wilt ontvangen van GroenLinks
Via publicaties, nieuwsbrieven en social media informeren we je over
onder meer de doelen, standpunten en evenementen van GroenLinks. Om
mailings te kunnen sturen, vragen we om je naam en e-mailadres. Je geeft
hierbij zelf toestemming voor het toezenden van deze
communicatie-uitingen. Daarbij kun je bij je aanmelding aangeven of je
de mailings van ‘GroenLinks en Jessie’, van ‘Mijn lokale afdeling’ en
van ‘Mijn provinciale afdeling’ wilt ontvangen. Uiteraard kun je je
mailvoorkeuren op elk moment aanpassen door te klikken op de link
onderaan de mails die je van ons ontvangt.
Als je apps van het campagneteam van Jesse Klaver wilt ontvangen, kun je je aanmelden als Apptivist. Bij inschrijving vragen we je om het telefoonnummer 06 13 65 14 44 toe te voegen aan je contactpersonenlijst in WhatsApp en “verandering aan” te appen. Wij slaan je contactgegevens alleen op om berichten te versturen en koppelen deze niet aan andere databestanden. Berichten die jij naar ons stuurt, bewaren we maximaal 3 maanden. Wij delen deze data nooit met anderen. Je kunt je gemakkelijk afmelden door “verandering uit” te appen.
Soms publiceren we in onze uitingen ook foto’s en filmpjes waarin leden en/of andere mensen te zien zijn. Ben je aanwezig bij een GroenLinks-evenement, dan informeren we jou en andere aanwezigen zo goed mogelijk als er foto’s en filmpjes worden gemaakt. Als je liever niet wilt dat je wordt gefotografeerd of gefilmd of dat gemaakte beelden door ons worden gebruikt, kun je dat bij ons aangeven.
c. contact opneemt met GroenLinks
Als je een vraag, opmerking, reactie, klacht of compliment naar ons
stuurt – bijvoorbeeld via e-mail, social media of telefoon – gebruiken
we je gegevens om je van een reactie te voorzien. Je deelt je gegevens
vrijwillig door contact met ons op te nemen. Het is in het belang van
GroenLinks dat wij je gegevens verwerken om je te voorzien van een
antwoord. Bij het afhandelen van een vraag, opmerking of klacht, vragen
we daarom om je naam en telefoonnummer en/of e-mailadres, zodat we je
kunnen voorzien van een antwoord. Benader je ons via social media? Dan
kan GroenLinks ook een reactie sturen op berichten en/of privéberichten
die je post op onze kanalen.
d. solliciteert bij GroenLinks
Als je solliciteert bij GroenLinks, verwerken wij jouw NAW-gegevens,
geboortedatum, e-mailadres, telefoonnummer, motivatiebrief, cv en
eventueel jouw LinkedIn-profiel. Deze persoonsgegevens gebruiken we om
de sollicitatie correct af te handelen. Deze gegevens gebruiken we als
je aangenomen wordt voor het voorbereiden van je indiensttreding, het
opmaken van de (arbeids)overeenkomst en voor overige administratieve
doeleinden, waarna jouw gegevens worden opgenomen in het
personeelsdossier.
Tijdens de wervings- en selectieprocedure worden je gegevens ter beschikking gesteld aan de leden van de sollicitatiecommissie om te beoordelen of je als kandidaat geschikt bent voor de betreffende vacature. Afhankelijk van de functie wordt later in het sollicitatieproces nog om een integriteitsverklaring of Verklaring Omtrent het Gedrag (VOG) gevraagd.
Gegevens van afgewezen kandidaten worden na afloop van de procedure nog maximaal 4 weken bewaard. Na toestemming van de kandidaat kunnen gegevens maximaal 1 jaar in portefeuille bewaard blijven voor toekomstige passende vacatures.
Om mensen te vinden voor belangrijke posities, stellen we een lijst op van potentiële kandidaten en deze kandidaten mogen we vervolgens benaderen. Omdat deze werkwijze noodzakelijk is om goede mensen te werven, hebben we hiervoor geen toestemming nodig van de personen in kwestie. Dit noem je ook wel ‘gerechtvaardigd belang’. Uiteraard gaan we uiterst zorgvuldig om met alle gegevens.
e. wilt deelnemen aan een bijeenkomst of training van GroenLinks
Bij het organiseren van politieke acties – zoals petities,
vergaderingen, evenementen en referenda – sturen we leden en
sympathisanten informatie en/of uitnodigingen. Ook kunnen geselecteerde
leden en sympathisanten door ons worden benaderd voor een training in
politieke vaardigheden. We houden aanmeldlijsten bij van mensen die
hebben aangegeven mee te willen doen of bij een bijeenkomst aanwezig te
willen zijn. Dit alles gebeurt met toestemming van de mensen om wie het
gaat. Om deel te nemen aan een bijeenkomst of training, vragen we om je
NAW-gegevens, e-mailadres, telefoonnummer en – als het relevant is – ook
om je geboortedatum en geslacht. Zo kunnen we je op de juiste manier
aanspreken en informeren. Voor bijeenkomsten en trainingen waar catering
wordt verzorgd, kunnen we je ook vragen om je dieetwensen en/of
allergieën. Deze gegevens gebruiken we alleen voor de bijeenkomst of
training waarvoor je je opgeeft.
Bij het organiseren van vergaderingen – zoals het partijcongres – stellen we ook vast welke leden stemrecht hebben en bij referenda adviseren we leden over de te maken keuze. Dit mogen wij als vereniging doen om de overeenkomst met onze leden na te komen.
f. mee wilt doen aan GroenLinks-onderzoeken
Om onze politieke doelstellingen goed te onderbouwen is onderzoek nodig.
Hetzelfde geldt als we onze organisatie willen blijven verbeteren.
Daarom kunnen wij je uitnodigen om aan een evaluatie of een onderzoek
mee te doen. Het meedoen aan een van onze onderzoeken of evaluaties
gebeurt altijd op vrijwillige basis en met jouw toestemming. In de
presentatie van onderzoeksresultaten komen geen persoonsgegevens voor.
Als er bijvoorbeeld citaten worden gebruikt, worden deze altijd
geanonimiseerd.
Voor toekomstig wetenschappelijk of geschiedkundig onderzoek kan relevante data voor een langere periode worden bewaard. Zo kunnen antwoorden uit verschillende onderzoeken worden gekoppeld om ontwikkelingen over tijd te kunnen onderzoeken. Hiervoor wordt alleen je e-mailadres bewaard, dat door ons wordt gepseudonimiseerd.
Ook houdt GroenLinks ook een historisch archief bij. Dit archief is in beheer bij het Internationaal Instituut voor Sociale Geschiedenis (IISG). In het historisch archief komen alleen persoonsgegevens voor die in vergaderstukken, notulen of inhoudelijke artikelen zijn opgenomen. Voor inzage in het historisch archief is toestemming van het partijbestuur vereist.
Heb je deelgenomen aan een GroenLinks-evenement, dan kun je worden uitgenodigd om een evaluatie in te vullen. Ook nemen we af en toe steekproeven uit het ledenbestand om inzicht te krijgen in wat er leeft onder onze leden. Daarnaast neemt onze kiezersonderzoeker maandelijks een onderzoek af onder deelnemers aan het onderzoekspanel van GroenLinks. Deze deelnemers hebben toestemming gegeven om gemaild te worden voor onderzoeksdoeleinden en geven per onderzoek nogmaals toestemming om hun gegevens te gebruiken.
Voor onze huis-aan-huis-campagne gebruiken lokale GroenLinksvrijwilligers de GLAPP. Hierin wordt op straatniveau data verzameld door mensen aan de deur te interviewen over wat zij belangrijk vinden in hun gemeente. Om te voorkomen dat onze vrijwilligers meerdere keren op dezelfde deur kloppen, houdt de GLAPP bij welke huizen er in een wijk zijn bezocht. Om de privacy van de geïnterviewde te waarborgen zorgt de GLAPP ervoor dat de data nooit aan één specifiek adres te koppelen is. Van geïnterviewden die geïnteresseerd zijn om vrijwilligerswerk te doen voor GroenLinks wordt met hun toestemming het e-mailadres en telefoonnummer verwerkt. Deze gegevens worden na een maand verwijderd uit de GLAPP.
g. een bestelling plaatst bij GroenLinks
Als je informatie- en campagnematerialen bij ons bestelt, registreren we
je bestelling via een formulier op onze website of via de online
webwinkel. Je geeft ons toestemming om je gegevens te gebruiken om de
bestelling op goede wijze af te handelen.
1.3. Wie is verantwoordelijk voor de verwerking van mijn persoonsgegevens?
De Vereniging GroenLinks, gevestigd aan de Oudegracht 312, 3511 PK in Utrecht, is verantwoordelijk voor de verwerking van je persoonsgegevens. De betrokken functionaris gegevensbescherming binnen GroenLinks is Folko de Haan. Hij is de centrale persoon die toezicht houdt op hoe er binnen onze organisatie wordt omgegaan met persoonsgegevens, of deze gegevens goed beveiligd zijn en of we hiermee voldoen aan de Europese wet- en regelgeving op het gebied van privacy.
1.4. Hoe gaat GroenLinks om met de gegevens van relevante contactpersonen?
Om onze politieke doelen te behalen, communiceren we ook met onder meer belangenorganisaties, journalisten en vertegenwoordigers van andere politieke partijen. We slaan de gegevens van relevante contactpersonen op en delen deze waar nodig intern. Omdat dit noodzakelijk is om de communicatie goed te laten verlopen, hebben we hiervoor geen toestemming nodig van deze contactpersonen. Dit noem je ook wel ‘gerechtvaardigd belang’. Uiteraard gaan we uiterst zorgvuldig om met deze gegevens.
2. Delen van persoonsgegevens
2.1. Waarom hebben jullie geen cookiemelding op de GroenLinks-website?
We maken op onze website geen gebruik van cookies waarmee je surfgedrag gevolgd kan worden door GroenLinks of door externe partijen. Daarom hoeven we je ook niet lastig te vallen met een cookiemelding. Voor sommige pagina’s gebruiken wij wel functionele cookies die noodzakelijk zijn voor de werking van de pagina.
2.2. Slaat GroenLinks mijn IP-adres op?
Veel applicaties verwerken automatisch je IP-adres. Dit is het unieke nummer waarmee jouw computer via het internet communiceert met bijvoorbeeld onze website. Ook onze applicaties verzamelen je IP-adres om met jou te communiceren. Voor het bijhouden van onze webstatistieken gebruiken we Matomo, een open source toepassing die alleen op onze eigen server draait en waar alleen wij toegang toe hebben. Matomo maakt je IP-adres onherkenbaar voordat deze gebruikt kan worden voor analyses.
2.3. Waarborgt GroenLinks mijn privacy op social media-kanalen?
Het gebruik van social media is essentieel om jou te bereiken. We gebruiken slechts de mogelijkheden die de social media-platforms zelf bieden en voegen hier geen extra data aan toe. Als gebruiker van het desbetreffende platform heb je zelf ingestemd met hoe je data door het platform gebruikt mag worden. Bij de afweging om ons te profileren op een nieuw platform nemen we de privacy van onze volgers zeer serieus.
2.4. Hoe gaan jullie om met samenwerkingspartners?
We nemen diensten af van software- en hostingsbedrijven en van drukwerkleveranciers die ook toegang hebben tot je gegevens. Om je privacy hierbij te waarborgen, werken we samen met derde partijen die hun privacybeleid ook goed op orde hebben. We maken duidelijke afspraken en laten hen altijd een verwerkersovereenkomst ondertekenen.
3. Gegevens buiten de EU
De AVG is van kracht in alle EU-landen plus Liechtenstein, Noorwegen en IJsland. Samen worden deze landen Europese Economische Ruimte (EER) genoemd. GroenLinks streeft er daarom naar om alle gegevens te laten hosten op EER-grondgebied.
3.1. Worden mijn gegevens ook buiten EER-grondgebied gehost?
Bij de aanschaf van nieuwe producten en diensten is het waarborgen van de privacy en security van data een zwaarwegend criterium voor ons. Hierbij gaat de voorkeur uit naar producten en diensten die worden gehost op EER-grondgebied, mits deze voldoen aan onze standaarden op het gebied van privacy, security, gebruiksvriendelijkheid, duurzaamheid, kosten en beheer. Als er geen gelijkwaardige optie is op EER-grondgebied, kan er worden gekozen voor producten of diensten die buiten dit gebied worden gehost.
4. Beveiligen van gegevens
GroenLinks wil niet alleen voldoen aan de nieuwe wetgeving, maar maatregelen treffen om je privacy proactief te beschermen. Bij de bouw en het beheer van gegevensbestanden is privacy dan ook een belangrijk uitgangspunt.
4.1. Hoe beveiligt GroenLinks mijn gegevens?
Zo beveiligen we je gegevens optimaal:
a. veilige opslag van data
De toegang tot onze datasystemen wordt centraal beheerd en er wordt
bijgehouden wie bij welke data kan. De veiligheid van onze fysieke en
digitale opslagfaciliteiten wordt continu geanalyseerd. Zo voeren we
regelmatig Data Protection Impact Assessments (DPIA) uit. Op basis van
de bevindingen passen we de beveiliging en het toegangsbeheer aan waar
nodig en worden er aanpassingen gedaan om veiligheidsrisico’s te
beperken en waar mogelijk te vermijden.
b. trainen van medewerkers
We trainen onze medewerkers om bewust om te gaan met data, met oog voor
privacy en security. Er wordt actief toezicht gehouden op de omgang met
data binnen de vereniging.
c. ICT-beheer, wachtwoordbeleid en twee factor-authenticatie
We zorgen ervoor dat onze ICT-applicaties up-to-date zijn, hanteren een
strikt wachtwoordbeleid en kiezen voor twee factor-authenticatie om het
inloggen op onze systemen veiliger te maken.
d. versleutelde bestanden
Met de encryptie van onze computers, laptops en telefoons wordt je
informatie onherkenbaar gemaakt, waardoor ongewenste bezoekers niet
zomaar toegang krijgen tot je gegevens.
4.2. Hoe herken ik een nep-bericht?
Twijfel je of een bericht wel echt van GroenLinks afkomstig is? Bijvoorbeeld omdat we vragen een extra donatie over te maken op een onbekend rekeningnummer? Check dan altijd de afzender van de e-mail. Officiële e-mails van GroenLinks herken je aan de afzender met het mailadres @groenlinks.nl. Twijfel je nog steeds of heb je een nep-bericht ontdekt? Neem dan contact met ons op via: privacyloket@groenlinks.nl.
5. Gegevens bewaren
Voor bepaalde gegevens zijn wij gebonden aan wettelijke bewaartermijnen. Voor andere gegevens geldt dat we ze niet langer bewaren dan nodig is voor het doel waarmee ze zijn verzameld. De enige uitzonderingen zijn als we jouw toestemming krijgen om ze langer te bewaren (bijvoorbeeld omdat we je cv voor toekomstige sollicitatieprocedures willen bewaren) of als ze relevant zijn voor toekomstig wetenschappelijk of historisch onderzoek (zie paragraaf 1.1.f van deze verklaring).
6. Rechten
GroenLinks verwerkt jouw gegevens om onze doelen als politieke partij te behalen. Maar uiteraard beslis jij zelf wat er gebeurt met je gegevens. Je hebt het recht om te allen tijde je persoonsgevens in te zien, te wijzigen of te laten verwijderen. Ook mag je aangeven dat je liever hebt dat wij bepaalde gegevens niet verwerken. Deze verzoeken kan je naar privacyloket@groenlinks.nl sturen en dan nemen wij deze zo snel mogelijk in behandeling.
Om zeker te weten dat jij het bent vragen we je om een kopie van je ID-bewijs mee te sturen met je verzoek. Tip: gebruik hiervoor de overheids-app, KopieID. Met deze app kan je veilig een beschermde kopie van je ID-bewijs opsturen.
6.1. Wat zijn precies mijn rechten als het gaat om de verwerking van mijn persoonsgegevens?
Je hebt recht op duidelijke informatie over wat er met je persoonsgegevens gebeurt. De AVG benoemt je rechten als volgt:
a. recht op inzage
Je mag ons altijd vragen welke gegevens wij van je hebben en indien gewenst kun je deze gegevens ook inzien.
b. recht op rectificatie en aanvulling
GroenLinks is er verantwoordelijk voor dat je persoonsgegevens op de
juiste manier worden verwerkt. Het is altijd mogelijk om je gegevens
door ons te laten wijzigen of aanvullen. Leden van GroenLinks kunnen dit
zelf doen via hun account op Mijn GroenLinks. Als je een onjuistheid
bij ons meldt, passen we dit voor je aan.
c. recht op beperking van de verwerking
Als je bijvoorbeeld aangeeft dat je gegevens niet meer kloppen,
onrechtmatig of niet meer nodig zijn, dan mag GroenLinks deze gegevens
niet meer gebruiken.
d. recht om bezwaar te maken tegen de gegevensverwerking
Je kunt bezwaar maken tegen het gebruik van je gegevens, bijvoorbeeld
als je geen e-mails meer wilt ontvangen. In dat geval mogen we die
gegevens niet meer gebruiken totdat je je eventueel opnieuw inschrijft
voor een mailing.
e. recht op vergetelheid
In een aantal gevallen moeten organisaties je persoonsgegevens wissen
als je daarom vraagt. Bij GroenLinks geldt altijd het recht op
vergetelheid, tenzij de wettelijke bewaartermijn nog geldt (bijvoorbeeld
bij de wettelijke bewaartermijn van 7 jaar voor financiële
transacties).
f. recht met betrekking tot geautomatiseerde besluitvorming en profilering
Dat klinkt heel ingewikkeld, maar betekent eigenlijk dat je recht hebt op een menselijke blik bij besluiten. Sommige organisaties nemen een besluit op basis van automatisch verwerkte gegevens, maar GroenLinks doet dat niet.
g. recht op dataportabiliteit
Dit betekent dat GroenLinks de gegevens aan je moet kunnen verstrekken
in een vorm die het voor jou gemakkelijk maakt om je gegevens te
hergebruiken en door te geven aan bijvoorbeeld een andere organisatie.
6.2. Waar kan ik terecht als ik gebruik wil maken van mijn rechten of vragen heb?
Wil je inzage in jouw persoonsgegevens? Of wil je je gegevens
wijzigen, verwijderen, gebruik beperken of je e-mailvoorkeuren
aanpassen? Stuur dan je verzoek naar privacyloket@groenlinks.nl. Hier kun je ook naartoe mailen als je bezwaar wilt maken tegen het gebruik van je gegevens.
Voor algemene vragen over privacy kun je tijdens kantooruren contact opnemen met onze front office door te mailen naar vragen@groenlinks.nl.
6.3. Wat moet ik doen als ik vermoed dat mijn privacy niet goed wordt beschermd?
Als je denkt dat je privacy niet goed geregeld is, lossen we dat natuurlijk graag zo snel mogelijk voor je op. Neem hiervoor contact met ons op via privacyloket@groenlinks.nl.
Mocht je niet tevreden zijn over onze reactie, dan kun je terecht bij de commissie voor Geschil en Beroep (zoals in de Statuten, artikel 38 is vastgelegd). Vind je daarna nog steeds dat je persoonsgegevens onrechtmatig zijn gebruikt of ben je niet naar tevredenheid geholpen, dan kun je naar de rechter gaan met een beroep op de rechtsbescherming die de Wet Bescherming Persoonsgegevens biedt. Je hebt daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.