Uw privacy is belangrijk voor ons. We gaan zorgvuldig om met de gegevens die u deelt. In het kader van de wet AVG (Algemene Verordening Persoonsgegevens) hebben wij dit als volgt geïmplementeerd.

In het kort:

  • De persoonsgegevens die we verwerken in het kader van de organisatie van het symposium de Surinamedag zijn: de initialen, voor- en achternamen, geslacht, adresgegevens, e-mail adres, BIG nummer, evt. bankrekeningnummer en telefoonnummer(s), beroep, studie en bewijs van studie (indien van toepassing).
  • Het doel, de grondslag van het verzamelen van de gegevens is om u te attenderen op dit symposium, zodat u de mogelijkheid hebt om zich in te schrijven, om het symposium te organiseren, de deelnemerskosten te declareren en om u de accreditatie toe te kennen. Indien nodig kan met deze gegevens (adres/e-mail/telefoon) contact met u worden genomen om zaken te verduidelijken of om u verder te informeren omtrent dit symposium. Op uw badge zullen de naam, woonplaats en beroep worden vermeld.
  • De gegevens worden 2 jaar bewaard, mede om het volgend symposium te organiseren.
  • De gegevens worden alleen met derden gedeeld indien het voor de uitvoering van dit symposium noodzakelijk is (bijv. t.b.v. de accreditatie).
  • U heeft het recht om uw persoonsgegevens in te zien, te corrigeren of te laten verwijderen. U kunt gemakkelijk zelf uw gegevens wijzigen of corrigeren. Klik daarvoor op de desbtreffende link onderaan de laatste mailing die u ontving. U kunt ook zichzelf gemakkelijk uitschrijven van de mailing-lijst via deze link.
  • Stichting Geneeskundig Genootschap Den Haag e.o. heeft passende maatregelen genomen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan.

De Stichting Geneeskundig Genootschap Den Haag e.o. verzameld gegevens van:

  1. De leden van de Stichting.
  2. De deelnemers aan het congres “de Surinamedag”

De grondslagen voor het verzamelen van de gegevens zijn:

  • T.a.v. 1.: Expliciete toestemming van de leden van de stichting, wettelijke verplichting en de noodzakelijkheid voor de uitvoering van de overeenkomst met de stichting.
  • T.a.v. 2.a: Er wordt expliciet toestemming gevraagd voor de verzameling van de gegevens aan de deelnemers, en het is noodzakelijk voor de uitvoering van de overeenkomst met de deelnemers (met name inschrijving voor het congres).
  • T.a.v. 2.b: Er wordt expliciet aan de deelnemers gevraagd of hun gegevens gebruikt mogen worden voor andere partijen, met name partijen die de deelnemers willen benaderen voor wetenschappelijk onderzoek.

Privacy by design & by default:

  • Er zal niet meer gegevens worden verzameld dan noodzakelijk voor het doel van de gegevensverzameling:
    • De leden van de Stichting: naam, adres, beroep, geboortedatum, geslacht, BIG nummer (indien van toepassing), emailadres, telefoon.
    • De deelnemers aan het congres “de Surinamedag”: naam, beroep, geboortedatum, geslacht, BIG nummer, adres, emailadres, beroep, studie en bewijs van studie (indien van toepassing).
  • De gegevens worden verzameld op 1 computer die versleuteld is met een wachtwoord.
  • Indien de gegevens vervoerd worden met een gegevensdrager, bijv. een USB stick, dan zal deze ook met een wachtwoord worden versleuteld.
  • De vragen om toestemming voor verzameling van gegevens zullen expliciet zijn en niet worden voorzien van vooraf gevinkte vraagstellingen.
  • De gegevens t.a.v. 1. zullen bewaard worden zolang als de stichting bestaat en gewijzigd worden naar aanleiding van wijzigingen van de leden van de stichting. De gegevens t.a.v. 2. zullen 2 jaar bewaard worden en daarna worden vernietigd. De nieuwe verzameling van gegevens voor het jaar daarop, bestaat uit de deelnemers van het jaar ervoor die hiervoor toestemming hebben gegeven.

Data protection impact assessment (DPIA):

Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt). Dat is in ieder geval zo als een organisatie:

  • Systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling;
  • Op grote schaal bijzondere persoonsgegevens verwerkt;
  • Op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).

Op grond van bovenstaande is de stichting niet verplicht een DPIA uit te voeren.

Register van verwerkingsactiviteiten

De Stichting Geneeskundig Genootschap Den Haag e.o. is verwerkingsverantwoordelijke:

  • Naam en contactgegevens: De Stichting Geneeskundig Genootschap Den Haag e.o. per adres Arnoldsenstraat 23, 2286AG Rijswijk.
  • Doelen voor gegevensverwerking: Het organiseren van het medisch congres “de Surinamedag”.

Van de deelnemers aan het congres worden de volgende gegevens verzameld zoals hierboven (Privacy by design & by default) beschreven. Deze gegevens worden gebruikt voor factureren, jaarlijkse mailing, en algemene statistieken ten behoeve van het congres. De gegevens worden niet gedeeld met andere organisaties in of buiten Nederland tenzij de deelnemers expliciet toestemming voor hebben gegeven, middels het formulier op de website. De toestemming wordt opgeslagen en kan bij navraag worden overlegd. 

Gegevensbeschermingbeleid

De gegevens van de (potentiële) deelnemers aan het congres hebben als grondslag, de toestemming en de noodzakelijkheid voor de uitvoering van de overeenkomst (congresdeelname). Er wordt niet meer verzameld dan noodzakelijk voor de organisatie van het congres zoals beschreven onder Register van verwerkingsactiviteiten. De personen van de verzamellijst hebben het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens. Zij hebben ook het recht op inzage, wijzigen, wissen en het ontvangen van alle geregistreerde gegevens. Deze gegevens worden na 2 jaar vernietigd. De gegevens worden verzameld via de website, en versleuteld bewaard op het mailingsysteem (MailChimp) en op 1 computer die tevens versleuteld is met een wachtwoord. De gegevens op MailChimp zijn uitgebreid beveiligd, zie hiervoor https://mailchimp.com/about/security/. Indien de gegevens vervoerd worden met een gegevensdrager, bijv. een USB stick, dan zal deze ook met een wachtwoord worden versleuteld. Daarnaast wordt (mogelijk) een back-up gemaakt in een NAS-opslag, beveiligd met een wachtwoord. 

Digitale beveiliging

Indien de gegevens worden opgeslagen op een computer, dan zal deze beveiligd zijn met een wachtwoord en een antivirus/firewall. 

Rechten

De personen waar de gegevens van worden verzameld hebben recht van inzage van de gegevens, recht om de gegevens te wijzigen, te wissen en vergeten te worden, en recht om de gegevens over te dragen.

 

  • vóór 9 oktober Early Bird tickets
  • inclusief lunch, koffie/thee, drankjes, en diner
  • korting voor gepensioneerden
  • makkelijk betalen met iDEAL

Contact

Stichting Geneeskundig Genootschap Den Haag e.o.
Arnoldsonstraat 23 • 2286 AG • Rijswijk (ZH) • Nederland

(+31) 06 11 10 92 41 • bestuur [at] surinamedag [dot] com

IBAN: NL54ABNA0597834644 • BIC: ABNANL2A • KvK: 27278554

Volg ons op Facebook  Twitter  Instagram