1. Wetgeving en definities

Op 25 mei 2018 is de Wbp vervallen en is de Europese Verordening; de Algemene Verordening
Gegevensbescherming (AVG), inwerking getreden, samen met de uitvoeringswet (UAVG). De AVG
bouwt voort op de Wbp en zorgt onder andere voor versterking en uitbreiding van de privacy rechten
met meer verantwoordelijkheden voor organisaties.
De volgende begrippen worden in de AVG gebruikt (Artikel 4, AVG):
Betrokkene:
De persoon op wie de persoonsgegevens betrekking hebben. De betrokkene is degene van wie de
gegevens worden verwerkt.
Verwerkingsverantwoordelijke:
Een persoon of instantie die alleen, of samen met een ander, het doel en de middelen voor de
verwerking van persoonsgegevens vaststelt.
Verwerker:
De persoon of organisatie die de persoonsgegevens verwerkt in opdracht van een andere persoon of
organisatie.
Persoonsgegevens:
Alle gegevens die gaan over mensen en waaraan je een mens als individu kunt herkennen. Het gaat
hierbij niet alleen om vertrouwelijke gegevens, zoals over iemands gezondheid, maar om ieder
gegeven dat te herleiden is tot een bepaald persoon (bijvoorbeeld; naam, adres, geboortedatum).
Naast gewone persoonsgegevens kent de wet ook bijzondere persoonsgegevens. Dit zijn gegevens die
gaan over gevoelige onderwerpen, zoals etnische achtergrond, politieke voorkeuren of het
Burgerservicenummer (BSN).
Gegevensbeschermingseffectbeoordeling:
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van de nieuwe of
bestaande verwerkingen beoordeeld op de bescherming van de privacy. Dit heet ook wel een Data
Privacy Impact Assessment (DPIA).
Verwerking:
Een verwerking is alles wat je met een persoonsgegeven doet, zoals: vastleggen, bewaren, verzamelen, bij elkaar voegen, verstrekken aan een ander, en vernietigen

2. Toepasselijkheid

Deze privacyverklaring is van toepassing op alle privacygevoelige informatie of persoonsgegevens die u aan Mar en Fean verstrekt. Wij hechten groot belang aan de privacy van onze klanten en betrachten daarom de grootst mogelijke zorgvuldigheid in het behandelen en beschermen van persoonsgegevens. Wij verwerken data overeenkomstig de voorwaarden die daaraan worden gesteld in alle relevante wet- en regelgeving.

3. Verantwoordelijke

Mar en Fean is de verwerkingsverantwoordelijke in de zin van de AVG ten aanzien van de verwerking van uw persoonsgegevens. Dit houdt in dat alleen wij bepalen welke persoonsgegevens worden verwerkt, met welk doel, met welke middelen en op welke manier. Wij zijn er verantwoordelijk voor dat uw persoonsgegevens op een behoorlijke en zorgvuldige wijze worden verwerkt.

Indien wij externe partijen inschakelen voor de verwerking van persoonsgegevens en wij het doel en de middelen van die verwerking bepalen sluiten wij met deze externe partijen een verwerkersovereenkomst af.

4. Doeleinden, rechtmatige grondslag en persoonsgegevens

Mar en Fean verwerkt persoonsgegevens voor de volgende doeleinden:
• Het voeren van diverse administraties:
    o Ledenadministratie;
    o Administratie van deelnemers aan activiteiten;
    o Personeels- en salarisadministratie;
    o Financiële administratie;
    o Vrijwilligers administratie.
• Verzenden van nieuwsbrieven en marketingactiviteiten;
• ICT en inkoop;
• Externe verantwoording;
• Beveiliging van personen en eigendommen;
• Klachten en geschillen.

De verwerking van persoonsgegevens vindt plaats in overeenstemming met de in artikel 6 van de AVG
genoemde rechtmatige grondslagen;
• Wettelijke verplichting;
• Overeenkomst;
• Toestemming;
• Gerechtvaardigd belang.

Hieronder staat een overzicht van de persoonsgegevens die wij verwerken:
• voorletters, roepnaam (alleen bij jeugdleden) en achternaam;
• geslacht;
• geboortedatum;
• adresgegevens;
• telefoonnummer;
• e-mailadres (niet verplicht);
• IBAN en BIC;
• gegevens over uw legitimatiebewijs (soort en nummer);
• leenhistorie/leengegevens;
• uw persoonlijke voorkeuren/interesses;
• overige persoonsgegevens die u actief verstrekt (bijvoorbeeld via de website en door persoonlijk
of telefonisch contact).

Mar en Fean kan voor zover dit toegestaan is op basis van de toepasselijke Europese of nationale regelgeving, de persoonsgegevens uitwisselen met aan haar gelieerde ondernemingen, en andere organisaties, die ook buiten de EER (Europese Economische Ruimte) gevestigd kunnen zijn, een en ander voor de doeleinden zoals genoemd in deze privacyverklaring.

Interbibliothecair leenverkeer
U kunt via het interbibliothecair leenverkeer in veel gevallen (kopieën van) werken opvragen uit de catalogus van andere Bibliotheken. Mocht u een dergelijke aanvraag doen, dan zijn wij genoodzaakt enkele van uw persoonsgegevens door te geven aan de betreffende Bibliotheek (waaronder naam en pasnummer). Wij wijzen u erop dat de verantwoordelijkheid voor de zorgvuldige omgang met uw persoonsgegevens ligt bij deze externe Bibliotheek. U kunt desgewenst bij de betreffende Bibliotheek het beleid omtrent de verwerking van persoonsgegevens opvragen.

Aanmelding bij www.bibliotheek.nl
Via de website bibliotheek.nl kunt u gebruik maken van verschillende aanvullende diensten (zie de website voor het actuele aanbod). Deze website wordt geëxploiteerd door de Koninklijke Bibliotheek. Om van deze diensten gebruik te kunnen maken, dient u op de website een account aan te maken. Op
het moment dat u een account op www.bibliotheek.nl aanmaakt, geeft u toestemming voor het verstrekken van uw lidmaatschapsgegevens door onze Bibliotheek aan de Koninklijke Bibliotheek. De Koninklijke Bibliotheek koppelt deze gegevens vervolgens aan dit nieuwe account. Zij verwerken deze gegevens overeenkomstig hun eigen privacybeleid.

5. Informatieplicht

Mar en Fean informeert betrokkenen over het verwerken van persoonsgegevens. Wanneer u gegevens aan ons geeft wordt u op de hoogte gesteld van de manier waarop wij met uw persoonsgegevens om zullen gaan. 

6. Rechten van betrokkenen

De wet bepaalt niet alleen de plichten van degenen die de persoonsgegevens verwerken, maar bepaalt ook de rechten van de personen van wie de gegevens worden verwerkt. Deze rechten worden ook wel de rechten van betrokkenen genoemd, en bestaan uit de volgende rechten:
• Inzagerecht;
• Recht op rectificatie;
• Recht op vergetelheid;
• Recht op beperking van de verwerking;
• Recht op overdraagbaarheid van gegevens;
• Recht op bezwaar;
• Recht op intrekken van toestemming.

Om gebruik te maken van zijn/haar rechten kan de betrokkene een verzoek indienen. Dit verzoek kan zowel schriftelijk als via de e-mail ingediend worden. Mogelijk vragen wij u zich te identificeren alvorens wij het verzoek in behandeling nemen. Mar en Fean heeft één maand de tijd, vanaf de ontvangst van het verzoek, om te beoordelen of het verzoek gerechtvaardigd is. Binnen één maand zal Mar en Fean laten weten wat er met het verzoek gaat gebeuren. Als het verzoek niet wordt opgevolgd is er de mogelijkheid om bezwaar te maken bij Mar en Fean, of een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP). 

7. Profilering

Profilering vindt plaats wanneer er een geautomatiseerde verwerking van persoonsgegevens plaatsvindt waarbij aan de hand van persoonsgegevens naar bepaalde persoonlijke aspecten van een persoon wordt gekeken om deze persoon te categoriseren en te analyseren, of om zaken te kunnen
voorspellen. Voorbeelden van persoonlijke aspecten kunnen zijn; financiële situatie, interesses, gedrag of locatie. Mar en Fean maakt geen gebruik van profilering.

8. Plichten van Mar en Fean

Register van verwerkingen
Mar en Fean is verantwoordelijk voor het aanleggen van een register van alle verwerkingen waarvan Mar en Fean de verwerkingsverantwoordelijke is. Het register bevat een beschrijving van wat er tijdens een verwerking plaatsvindt, en welke gegevens daarvoor worden gebruikt.

Beveiliging van de verwerkingen
Mar Fean gaat uiterst zorgvuldig met de persoonsgegevens om en draagt, tezamen met eventuele verwerkers, zorg voor een passende organisatorische en technische beveiliging van haar bestanden waarin de persoonsgegevens worden opgeslagen. Op deze wijze stellen wij zeker dat deze gegevens alleen toegankelijk zijn voor personen die daar uit hoofde van hun functie toe bevoegd zijn en dat de gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verkregen.

Datalekken
We spreken van een datalek wanneer persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens mogen hebben. Wanneer er een datalek heeft plaatsgevonden meldt Mar en Fean dit zonder onredelijke vertraging, uiterlijk 72 uur nadat er kennis van de inbreuk is vernomen, aan de Autoriteit Persoonsgegevens. Als dit later dan 72 uur is wordt er een motivering voor de vertraging bij de melding gevoegd. Het kan zijn dat de inbreuk een hoog risico met zich meebrengt voor de rechten en vrijheden van de betrokkenen. In dit geval meldt Mar en Fean dit aan de betrokkenen in eenvoudige en duidelijke taal. Om toekomstige datalekken te voorkomen worden bestaande datalekken geëvalueerd.

Gegevensbeschermingseffectbeoordeling
Met een gegevensbeschermingseffectbeoordeling worden de effecten en risico’s van nieuwe of bestaande verwerkingen beoordeeld op de bescherming van de privacy. Mar en Fean voert deze uit wanneer er een geautomatiseerde verwerking of een grootschalige verwerking plaatsvindt. Dit geldt in het bijzonder bij verwerkingen waarbij nieuwe technologieën worden gebruikt.

9. Bewaartermijnen

Ten aanzien van het bewaren van persoonsgegevens hanteert Mar en Fean de wettelijk vastgesteld termijnen. Deze bewaartermijn zijn ook opgenomen in het register van verwerkingen.

10. Privacy verantwoordelijke

Omdat wij privacy serieus nemen hebben wij een Privacy Officer aangesteld. U kunt de Privacy Officer bereiken via onderstaande contactgegevens. 

Stichting Bibliotheken Mar en Fean
t.a.v. de Privacy Officer
Wijde Noorderhorne 1
8601 EA Sneek

of per e-mail naar privacy@bmf.nl.

11. Vertegenwoordiging

• Indien de betrokkene jonger is dan twaalf jaar treden de ouders die het ouderlijk gezag uitoefenen, dan wel de voogd, in plaats van de betrokkene;
• Hetzelfde geldt voor de betrokkene die de leeftijd van twaalf jaar heeft bereikt en niet in staat kan worden geacht tot een redelijke waardering van zijn belangen ter zake;
• Indien de betrokkene in de leeftijdscategorie van twaalf tot zestien valt en in staat is tot een redelijke waardering van zijn belangen, treden naast de betrokkene zelf, diens ouders op. 

12. Cookies

Mar en Fean gebruikt alleen technische, functionele en analytische cookies die geen inbreuk maken op uw privacy. Een cookie is een klein tekstbestand dat bij het eerste bezoek aan deze website wordt opgeslagen op uw computer, tablet of smartphone. De cookies die wij gebruiken zijn noodzakelijk voor de technische werking van de website en voor uw gebruiksgemak. Ze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld uw voorkeursinstellingen. Ook kunnen wij hiermee onze website optimaliseren. U kunt zichzelf afmelden voor cookies door uw internetbrowser zo in te stellen dat deze geen cookies meer opslaat. Raadpleeg daarvoor de privacyinstellingen van uw browser.

13. Adobe Analytics

Deze website maakt gebruik van Adobe Analytics, een webanalyse-service die wordt aangeboden door Adobe Systems Inc. om ons online aanbod voortdurend te optimaliseren. Wij hebben Adobe Analytics zodanig ingesteld dat er wordt voldaan aan de eisen die de AVG aan deze verwerking stelt. Mocht u niettemin toch niet willen dat uw websitebezoek via Adobe Analytics wordt gemeten, dan kunt u dit in de cookie-instellingen van uw browser blokkeren.

14. Afsluiting

Externe links
Deze website kan links naar andere websites bevatten. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van deze andere websites. Wij raden u aan kennis te nemen van de privacyverklaring op deze websites.

Wijziging van onze privacyverklaring
Indien Mar en Fean een wijziging aanbrengt in deze privacyverklaring zullen wij dit kenbaar maken via onze website en in onze vestigingen van de Bibliotheek.

Vragen, opmerkingen of klachten
Wanneer u vragen heeft die niet in deze privacyverklaring zijn beantwoord, wanneer u suggesties of opmerkingen heeft over de inhoud daarvan, of wanneer u gebruik wilt maken van uw rechten of een datalek wilt melden dan kunt u ons dit laten weten door een brief te sturen naar:

Stichting Bibliotheek Mar en Fean
t.a.v. de Privacy Officer
Wijde Noorderhorne 1
8601 EA Sneek

of per e-mail naar privacy@bmf.nl.