Hoe wij omgaan met jouw gegevens
Jouw privacy heeft onze hoogste prioriteit. Daarom behandelen en beveiligen wij je persoonlijke gegevens met de grootst mogelijke zorgvuldigheid.
Wie we zijn
Het publieke belang van musea versterken, dat is waar de Museumvereniging, de brancheorganisatie van ruim 450 musea in Nederland, naar streeft. Mijn Museumvereniging is hét platform van de Museumverenging voor kennis en kwaliteit, waar leden van de vereniging elkaar vinden in kennis zoeken en delen, voor én door museummedewerkers. Je vindt er verschillende activiteiten waarvoor je je kunt aanmelden. Daarbij verwerken wij privacygevoelige informatie, ook wel persoonsgegevens genoemd. In sommige gevallen werken wij daarbij samen met musea en andere organisaties.
In deze privacyverklaring lees je wat persoonsgegevens zijn en hoe wij deze verwerken. Natuurlijk houden we ons aan de in Nederland geldende regels over verwerking van persoonsgegevens en privacy. Voor meer informatie over deze regels zie ook de website van de Autoriteit Persoonsgegevens. Daarnaast maken wij gebruik van cookies. De manier waarop wij dit doen, kun je lezen in onze cookieverklaring.
Wie verwerkt jouw persoonsgegevens?
De Museumvereniging, gevestigd aan de Piet Heinkade 181f, 1019 HC Amsterdam, is verantwoordelijk voor de persoonsgegevens die worden verwerkt in het kader van Mijn Museumvereniging.
Welke persoonsgegevens wij verwerken en waarvoor
Wij verzamelen je voor- en achternaam, organisatienaam en e-mailadres wanneer je je als museummedewerker aanmeldt voor Mijn Museumvereniging. Deze gegevens zullen wij gebruiken om je te informeren over activiteiten die georganiseerd worden, zoals webinars en kennisgroepen, en om in het kader van Mijn Museumvereniging contact op te kunnen nemen.
Daarnaast kun je er bij aanmelding voor kiezen aanvullende gegevens op te geven, zoals profielfoto, functie, afdeling, expertise, telefoonnummer, adres, websites en links naar social media accounts. Deze gegevens worden dan opgenomen in ons overzicht van leden en contactpersonen van aangesloten musea.
Op grond waarvan mogen wij jouw gegevens verwerken?
De Museumvereniging moet het bovenstaande gebruik van jouw persoonsgegevens kunnen baseren op een wettelijke grondslag. Wij verwerken deze gegevens om de samenwerking, zoals we die de leden van Mijn Museumvereniging als vereniging bieden, uit te kunnen voeren en de leden op de hoogte te houden. Museummedewerkers die lid willen worden van Mijn Museumvereniging kunnen zich hiervoor op de website www.museumvereniging.nl aanmelden.
Hoe lang bewaren wij jouw gegevens?
Wij bewaren jouw gegevens gedurende de tijd dat je lid bent van Mijn Museumvereniging.
Met wie delen we jouw persoonsgegevens?
Wij verstrekken geen gegevens aan derden als dat niet noodzakelijk is voor de levering van onze diensten als Museumvereniging in het kader van Mijn Museumvereniging. De door jou verstrekte gegevens zullen we uitsluitend doorgeven aan deelnemende musea of andere instellingen, als dat voor de uitvoering daarvan noodzakelijk is. Denk bijvoorbeeld aan een overzicht van de deelnemers voor de organisatie, mede in het kader van de veiligheid.
Wat doen wij aan de beveiliging van jouw persoonsgegevens?
Om het risico op misbruik van en ongeautoriseerde toegang tot jouw persoonsgegevens zo veel mogelijk te beperken, nemen wij passende technische en organisatorische beveiligingsmaatregelen. Zo zorgen wij ervoor dat alleen de noodzakelijke personen toegang hebben tot de gegevens, dat de toegang tot de gegevens afgeschermd is en dat wij onze veiligheidsmaatregelen regelmatig toetsen. Toetsing vindt in de regel één keer in de twee jaar plaats, tenzij belangrijke aanpassingen of ontwikkelingen een eerdere of andere test noodzakelijk maken.
Wil je jouw persoonsgegevens inzien, overdragen, veranderen of verwijderen?
Je hebt het als lid van Mijn Museumvereniging de volgende rechten:
- het recht om informatie op te vragen over de verwerkingen van je persoonsgegevens;
- het recht om je persoonsgegevens over te laten dragen aan een andere partij (dataportabiliteit)
- het recht om je persoonsgegevens te wijzigen;
- het recht om je toestemming in te trekken, als de verwerking op toestemming is gebaseerd;
- het recht om je gegevens te laten verwijderen indien de gegevens niet langer nodig zijn voor de doeleinden waarvoor zij zijn verkregen of wanneer je je toestemming intrekt. Het recht om gegevens te laten verwijderen heb je niet altijd; er kunnen uitzonderingen van toepassing zijn; en
- het recht op beperking van de verwerking.
Je kunt bovenstaande uitoefenen door een e-mail te sturen naar info@museumvereniging.nl.
Bezwaar en klachten
Je hebt daarnaast het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens. Dit kan door een e-mail te sturen naar info@museumvereniging.nl.
Als je klachten hebt over de verwerking van jouw persoonsgegevens, dan helpen we je graag verder. Je kunt ons per e-mail bereiken via info@museumvereniging.nl. In het geval dat we het niet eens worden, kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
Websites van derden
Deze privacyverklaring is alleen van toepassing op verwerkingen in het kader van de Mijn Museumvereniging. Deze verklaring geldt dus niet voor websites, apps en/of (sociale) mediaplatforms van derden die naar onze website doorlinken of waarnaar wij op onze website verwijzen. Wij kunnen je niet garanderen dat deze andere websites, apps en/of platforms op een betrouwbare en veilige manier met jouw gegevens omgaan. We raden je daarom ook altijd aan om het daar toepasselijke privacy beleid goed door te nemen om te besluiten of je daarmee akkoord bent.
Functionaris gegevensbescherming
Om de naleving van de verplichtingen uit de Algemene Verordening Gegevensbescherming en het beleid van de Autoriteit Persoonsgegevens zoveel mogelijk te garanderen, is door de Museumvereniging een externe Functionaris voor de Gegevensbescherming aangesteld: mevrouw mr. Els Doornhein, De Vos & Partners Advocaten, Van Miereveldstraat 13, 1071 DW Amsterdam.
Wijzigingen
We raden je aan deze privacyverklaring regelmatig te raadplegen omdat wij deze van tijd tot tijd aanpassen. Zo blijf je steeds op de hoogte van de meest actuele stand van zaken over de manier waarop wij jouw persoonsgegevens gebruiken en beschermen.
Suggesties
Wij vertrouwen erop je met voorgaande informatie meer inzicht gegeven te hebben hoe wij omgaan met jouw gegevens. Jouw suggesties om de zorgvuldigheid te verbeteren, ontvangen we graag via info@museumvereniging.nl.
DDMA Privacywaarborg
Het DDMA Privacywaarborg is een privacyscan. In 2017 is het aangescherpt aan de hand van de Algemene Verordening Gegevensbescherming (AVG). De Museumvereniging is gerechtigd het Privacy Waarborg te voeren.
Met het DDMA Privacywaarborg kun je als organisatie actief uitdragen dat je zorgvuldig en transparant en in lijn met de privacyregels met persoonsgegevens omgaat.
Wat houdt het keurmerk in?
Door een terugkerende audit van de gegevensverwerking kijkt branchevereniging DDMA of organisaties de geldende wet- en regelgeving respecteren, gericht op het beschermen van persoonsgegevens. Als een organisatie het waarborg voert, betekent dit dat deze organisatie gecontroleerd is of ze privacywetgeving in acht nemen en transparant omgaan met persoonsgegevens. Als je van mening bent dat dit niet het geval is, kun je op privacywaarborg.nl een vraag stellen of klacht indienen.
Twee varianten
Sinds mei 2018 zijn nieuwe privacyregels van kracht onder de noemer algemene verordening gegevensbescherming (AVG). Daarom maakt DDMA gebruik van twee varianten van het waarborg:
- Gebaseerd op de Wet bescherming persoonsgegevens (Wbp), de Telecommunicatiewet en zelfreguleringscodes;
- Op basis van de AVG, de Telecommunicatiewet en zelfreguleringscodes.
Organisaties die al het waarborg op basis van de Wbp voeren, krijgen opnieuw een uitnodiging voor de audit van het waarborg op basis van de AVG.
Security check
De Museumvereniging heeft met succes de Privacywaarborg Security Check doorlopen. De organisatorische informatiebeveiliging is geaccrediteerd met het beveiligingslabel ‘Goud’. De vereniging heeft informatiebeveiliging geborgd binnen de organisatie en beleid gedefinieerd met betrekking tot operationele processen, toegangsbeheer en good governance.