Data Protection

Alle noodzakelijke maatregelen binnen GDPR zijn standaard ingebouwd in Klubs. Enkele van deze maatregelen:

Consent of uitdrukkelijke en geïnformeerde toestemming voor alle opgeslagen gegevens
Bescherming van de ledengegevens in een beveiligde omgeving
Beveiliging naar goed vermogen van de gegevens tegen verlies, diefstal, ongeautoriseerde toegang en wijziging door niet-gebruikers
Uitbesteding aan derden (o.a. hosting, transactionele mailing, IT infrastructuur) aan professionele partijen met uitstekende referenties en garanties qua gegevensbescherming
Geëncrypteerd bijhouden van wachtwoorden, uiteraard niet consulteerbaar door club administrators
Beperking van de toegang tot gevoelige informatie tot daartoe gemachtigde personen
Klubs wordt jaarlijks geauditeerd door een Data Processing Officer
De mogelijkheid om anoniem te blijven binnen de vereniging (persoonsgegevens niet in de ledenlijst), anonieme inschrijving op activiteiten
Opt-out op alle elektronische mailings
Duidelijke procedures (beperking gemachtigde personen) bij het opladen van beeldmateriaal
Vergeet-mij procedure, deels afhankelijk van de clubbeheerder
Mogelijkheid om een inquiry request uit te voeren met daarin alle gegevens die wij over een lid verzameld hebben.

Een Long Read rond GDPR en Klubs – Support Documentatie.

Klubs gebruikt een eigen authenticatie module.
Maar ook mogelijkheid voor SSO via Okta, eventueel Google sign-on, …

Klubs heeft een eigen Cloud set-up, bij Combell, met volgend security management:

Op het Admin level zijn er een aantal data sets die enkel voor de Admins gereserveerd zijn:

Privacy Verklaring
Aanpasbaar / Verplichte consent
Registratie
Configuratie welke velden in registratieprocedure
Profiel – Interne Informatie
Lid sinds, Notities, Introductie door
Profiel Extra Velden
(Indicatie – Aanpasbaar door de gebruiker?)
Activiteiten
Indicatie: Deelnemerslijst tonen? – Toon gasten op deelnemerslijst?

Op het User level zijn er een aantal data sets die het lid zelf kan instellen: