archief:concepten:privacyrichtlijn
Concept Privacy Richtlijn
Privacy is een van de allerbelangrijkste kernbegrippen in het gedachtegoed van de Piratenpartij. Om die reden is het van groot belang om een Privacy Richtlijn op te stellen waarmee de privacy binnen de Piratenpartij zoveel mogelijk gerespecteerd wordt. Deze richtlijn bevindt zich momenteel nog in een concept-fase, en is als zodanig nog niet officieel ingevoerd.
Concept Privacy Richtlijn
- 1) Standpunten & idealen die de Piratenpartij over privacy inneemt gelden ook voor de Piratenpartij intern.
- 2) Echte naam (weet iemand een term voor 'wettelijk geaccepteerde naam') + overige NAW (naam, adres, woonplaats) gegevens moeten te allen tijde bij de administratie bekend zijn.
- 2.1) Van alle gevraagde gegevens bij aanmelding moet duidelijk gemarkeerd worden welke verplicht zijn en welke optioneel.
- 2.2) Van alle gevraagde gegevens moet duidelijk zijn waar ze voor gebruikt zullen worden.
- 2.3) Gegevens zullen nimmer aan derden (inclusief partijgenoten) verstrekt worden zonder instemming van de persoon in kwestie.
- 2.4) Persoonsgegevens worden decentraal opgeslagen en op basis van basale criteria zoals bijvoorbeeld doelmatigheid gesorteerd en gecontroleerd.
- 2.5) Het uitwisselen van databanken of records hiervan is binnen de partij of daarbuiten zonder goedkeuring van geregistreerde personen niet toegestaan.
- 2.6) Anonimiteit prevaleert over transparantie met uitzondering van gevallen waarbij het betrokken individu een verkozen functie bekleed of van doen heeft met financiën.
- 3) Pseudoniemen worden toegestaan, zeker in publieke uitlatingen.
- 3.1) Waar gewenst worden personen op pseudoniem aangeschreven, vermeld, en etc, in plaats van de echte naam. Deze keuze moet dan ook geregistreerd worden.
- 3.2) Uitzondering op deze regel geldt voor bestuur, ledenraad, kandidatenlijst e.a. verantwoordelijken in officiële uitlatingen i.v.m. openbare functie. Deze mogen slechts een enkel, onveranderlijk pseudoniem gebruiken i.v.m. controleerbaarheid.
- 4) Bij onvolledige opgave van persoonlijke informatie, in welke omstandigheid dan ook, wordt in eerste instantie de persoon in kwestie geconsulteerd om beweegredenen.
- 5) Bij het solliciteren naar een functie binnen de partij wordt duidelijk gecommuniceerd wat er verwacht wordt van de sollicitant aan gegevens en hoe die eventueel gebruikt gaan worden. Dit zodat de sollicitant dit in overweging kan nemen voordat hij / zij solliciteert.
- 6) Bij bijeenkomsten van de Piratenpartij Nederland wordt aan aanwezigen toestemming gevraagd wanneer er foto's of opnamen gemaakt worden, maar ook voor het eventuele gebruik van NAW-gegevens in notulen. Dit is een taak voor het organiserende lichaam.
- 7) Persoonlijke gegevens en gegevens die tot personen te herleiden zijn die niet langer actief in gebruik zijn worden onmiddellijk verwijderd. Uitgezonderd publieke & persoonlijke archieven e.g. mailarchieven.
- 8) Gebreken in de handhaving van de privacyrichtlijn worden onmiddellijk gemeld aan de slachtoffers.
- 8.1) Deze gebreken worden zo spoedig en grondig mogelijk verholpen.
- 8.2) Deze slachtoffers kunnen bij de ledenraad een klacht indienen (beroepscommissie / geschillencommissie wanneer opgericht).
- 9) Personen die met NAW-gegevens van leden werken, moeten een geheimhoudingsplicht / privacyrichtlijn ondertekenen.
- 9.1) In dit contract staan ook mogelijkheden tot gerechtelijke vervolging bij overtreding / contractbreuk.
- 10) Het bestuur is verantwoordelijk voor het handhaven van de privacy-richtlijn.
- 10.1) De privacy-gevoeligheid van de infrastructuur wordt te allen tijden meegenomen in het aanbrengen van nieuwe infrastructuur. De huidige infrastructuur wordt ook hierop nagekeken.
- 10.1.1) No single point of failure. Ook met betrekking op personen.
archief/concepten/privacyrichtlijn.txt · Laatst gewijzigd: 2017/09/11 21:25 door KapiteinG