Privacybeleid
Vaststelling beleid
Beleid van 24 november 2025, houdende regels over het beschermen en de omgang met privacy binnen MOSA~Regio.
De leden van het algemeen bestuur van MOSA~Regio hebben naast de privacyverklaring dit privacybeleid vastgesteld. In dit beleid staan afspraken en regels om de privacy van onze leden, vrijwilligers en externen te waarborgen.
De leden van het algemene bestuur hebben goedgevonden en verstaan:
Hoofdstuk 1. Algemene bepalingen
Wijzigingen
Het algemeen bestuur kan de privacyverklaring en dit privacybeleid te allen tijde aanpassen. MOSA~Regio communiceert wijzigingen via de website of nieuwsbrief. Leden, vrijwilligers en externen zijn zelf verantwoordelijk voor het raadplegen van de meest recente versie.
Toezicht
Het algemeen bestuur is verantwoordelijk voor de uitvoering van dit privacybeleid.
Het algemeen bestuur kan een onderzoek zoals beschreven in Hoofdstuk 7 instellen, mits de verwerking van gegevens binnen de grenzen van de Algemene Verordening Gegevensbescherming (AVG) plaatsvindt.
Hoofdstuk 2. Persoonsgegevens inzien, corrigeren of verwijderen
Rechten betrokkenen
In de privacyverklaring zijn een aantal rechten van betrokkenen opgenomen. Door middel van een verzoek worden de wijzigingen door MOSA~Regio doorgevoerd.
Betrokkenen kunnen via het contactformulier of een schriftelijk verzoek hun gegevens laten aanpassen of verwijderen. Bij twijfel over de identiteit kan MOSA~Regio om aanvullende bevestiging vragen.
Binnen vier weken na het indienen van het verzoek of het contactformulier worden de gegevens door MOSA~Regio verwerkt.
Account op de website
De accountgegevens op de website kunnen door de betrokkenen zelf gewijzigd worden. Indien er hulp nodig is, kan er via het contactformulier door MOSA~Regio geholpen worden.
Ledenadministratie
Gedurende de periode dat betrokkenen lid of vrijwilliger van de vereniging zijn, worden de contactgegevens beheerd door de ledenadministratie. Hiernaast hebben het secretariaat en de zwemcommissie toegang tot deze gegevens. Binnen twee jaar na het beëindigen hiervan zullen de gegevens worden verwijderd.
Hoofdstuk 3. Contact met vrijwilligers
Geheimhouding
Vrijwilligers die contact hebben met leden behandelen persoonsgegevens vertrouwelijk.
Gegevens die voortkomen uit incidenteel contact (bijvoorbeeld WhatsApp, notities na een gesprek) worden, nadat ze niet meer nodig zijn, zo snel mogelijk verwijderd.
Persoonlijk contact
Naast online communicatie is er soms ook direct contact met de leden. Dit kan bijvoorbeeld het contact tussen een trainer en leden zijn, of het contact tussen leden en vertrouwens- en contactpersonen.
De gegevens die bij deze contactmomenten horen, worden, nadat ze niet meer nodig zijn, zo snel mogelijk verwijderd.
Hoofdstuk 4. Formulieren
Op de website staan meerdere formulieren. Hieronder leggen wij uit wat er met de gegevens gebeurt nadat een formulier is ingediend. De webbeheerder(s) hebben toegang tot de registraties van de formulieren en kunnen toegang krijgen tot de e-mails die bij MOSA~Regio horen.
Aanmelden proefzwemmen
Dit formulier is gekoppeld aan het e-mailadres van de ledenadministratie. De ledenadministratie verzorgt de verdere uitnodiging en biedt de mogelijkheid om proef te zwemmen. Na deze kennismaking en het proefzwemmen maakt het potentiële nieuwe lid de keuze om zich wel of niet bij de zwemvereniging aan te melden.
Binnen vier weken na dit traject worden de e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Aanmelden vrijwilliger worden
Dit formulier is gekoppeld aan het e-mailadres van het bestuur. Er zijn meerdere vrijwilligers gekoppeld aan dit e-mailadres. Zij verzorgen de verdere uitnodiging. Na deze kennismaking maakt de potentiële nieuwe vrijwilliger de keuze om zich wel of niet bij de zwemvereniging aan te melden.
Binnen vier weken na dit traject worden de e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Contactformulier
Dit formulier is gekoppeld aan ons contact-e-mailadres, waar het secretariaat en de webbeheerder(s) toegang tot hebben. Mogelijk wordt het contactformulier binnen MOSA~Regio doorgestuurd naar een contactpersoon die een beter antwoord kan geven op de vraag.
Na het behandelen van het contactformulier worden alle e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Contactformulier evenement
Dit formulier is gekoppeld aan het e-mailadres van de zwemcommissie. Mogelijk wordt het contactformulier binnen MOSA~Regio doorgestuurd naar een contactpersoon die een beter antwoord kan geven op de vraag.
Na het behandelen van het contactformulier worden alle e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Data-incident melden
Dit formulier is gekoppeld aan ons contact-e-mailadres, waar het secretariaat en de webbeheerder(s) toegang tot hebben.
Na het behandelen van het data-incident worden alle e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Aanmelden evenement
Dit formulier kan alleen door leden ingevuld worden. Dit formulier is gekoppeld aan het e-mailadres van de activiteitencommissie.
Na het evenement worden alle e-mails verwijderd. De registratie via de website wordt binnen 100 dagen na de inzending verwijderd.
Hoofdstuk 5. Account op de website
Voor leden en vrijwilligers van MOSA~Regio zijn er bepaalde afgeschermde pagina’s beschikbaar. Na een aanmelding als lid of inschrijving als vrijwilliger wordt er toegang tot deze afgeschermde pagina’s verstrekt. Leden en vrijwilligers kunnen hun accountgegevens zelf beheren. MOSA~Regio kan hierbij assisteren.
Bij het beëindigen van het lidmaatschap of het niet langer willen bijdragen aan de vereniging, zal indien nodig door de webbeheerder(s) de toegang tot het account ingetrokken worden.
Hoofdstuk 6. Beeldmateriaal
MOSA~Regio gebruikt foto’s en video’s voor op de website, nieuws op de website, en het plaatsen van nieuws op Facebook en Instagram.
Toestemming
Leden geven bij de inschrijving aan of beeldmateriaal gebruikt mag worden. Voor kinderen onder 16 jaar geeft de ouder/verzorger toestemming. Toestemming kan altijd worden ingetrokken.
Verwijderen
Op verzoek kan beeldmateriaal worden verwijderd. Maak hiervoor een melding aan bij data-incident melden.
Hoofdstuk 7. Onderzoeken
In principe hebben alleen de vrijwilligers die dit voor de uitvoering van hun taken nodig hebben toegang tot persoonsgegevens.
Interne onderzoeken
In uitzonderlijke situaties kan het bestuur besluiten dat de webbeheerder(s) samen met het algemeen bestuur tijdelijk toegang krijgt tot e-mailaccounts en andere persoonsgegevens van leden of vrijwilligers. Dit gebeurt uitsluitend wanneer daar een directe aanleiding toe is, zoals bijvoorbeeld een intern onderzoek naar grensoverschrijdend gedrag, fraude, oplichting of ander onrechtmatig gedrag.
Mocht ook de toegang tot gegevens van vertrouwens- en contactpersonen nodig zijn, dan zal dit altijd met de aanwezigheid van een vertrouwens- en contactpersoon gebeuren.
Interne onderzoeken kunnen voortkomen uit gesprekken met vertrouwens- en contactpersonen, data-incidenten of overige manieren waarop er redelijkerwijs sprake is van een ernstig incident.
Bij interne onderzoeken wordt de privacy van de betrokkenen zoveel mogelijk gewaarborgd. De conclusies met aanbevelingen die voortkomen uit het onderzoek worden altijd anoniem opgesteld, zodat niet herleid kan worden wie de betrokkenen waren.
Protocol data-incidenten
Als een data-incident wordt gemeld, wordt beoordeeld waar het precies over gaat. Als het een technische fout betreft, zal dit direct worden opgelost of de functie zal tijdelijk komen te vervallen.
Als een data-incident voortkomt uit het niet correct handelen van vrijwilligers (denk aan e-mails die verkeerd worden doorgestuurd etc.), dan worden de gegevens direct veiliggesteld door de webbeheerder(s). Daarna zal er in overleg met het bestuur gekeken worden of er een intern onderzoek uitgevoerd moet worden.
Alle data-incidenten worden bijgehouden en zijn enkel zichtbaar voor bestuursleden en webbeheerder(s). Na een incident wordt altijd geëvalueerd of er dingen verbeterd kunnen worden om toekomstige incidenten te voorkomen.
Indien een data-incident een risico inhoudt voor de rechten en vrijheden van betrokkenen, wordt dit gemeld bij de Autoriteit Persoonsgegevens.
Hoofdstuk 8. AVG-keuzes
Functionaris Gegevensbescherming (FG)
MOSA~Regio verwerkt geen bijzondere persoonsgegevens en verwerkt niet op grote schaal. Daarom is een FG niet wettelijk verplicht.
Indien advies nodig is, kunnen secretariaat en webbeheerder(s) optreden als aanspreekpunt privacy.
Delen van persoonsgegevens met derden
MOSA~Regio deelt persoonsgegevens enkel wanneer dit noodzakelijk is om de diensten uit te kunnen voeren. Met alle partijen die persoonsgegevens voor ons verwerken is een verwerkersovereenkomst afgesloten. Persoonsgegevens blijven in het beheer van MOSA~Regio en worden niet verkocht aan derden.