Dit nieuwsbulletin is geschreven om aan te geven wat mannenkoor Orpheus allemaal doet in het licht van de Algemene Verordening Gegevensbescherming (AVG). Dit is een verhaal over transparantie. Welke gegevens gebruiken wij van personen, waarvoor en voor hoe lang? Om te beginnen enige uitgangspunten, vervolgens sommen wij de persoons-gebonden attributen in onze administraties op. Daarna zal, per soort relatie, worden uitgelegd hoe wij met die gegevens omgaan en wordt er ingegaan op het beheer van die gegevens. De laatste hoofdstukken zullen actueel omschrijven welke acties in 2018 worden voorgesteld en van de realisatie daarvan verslag gegeven.

Omdat dit verhaal compleet en consistent [2] moet zijn, zal het een wat technisch verhaal zijn. Na lezing door het bestuur van Orpheus zijn enkele woorden als "mogelijk onduidelijk voor de leden" bestempeld. Deze woorden zijn voorzien van een nummer tussen rechte haken (zoals bij het hiervoor vermelde "consistent"). Dat nummer correspondeert dan met de verklarende woordenlijst aan het eind van deze krant.

Orpheus hanteert de volgende uitgangspunten met betrekking tot gegevens in het algemeen en dus ook persoonsgegevens:

1. Wij gaan zorgvuldig om met gegevens over ons koor en de mensen die daarbij betrokken zijn.
2. Verificatie [1] en consistentie [2] van gegevens vinden wij belangrijk.
3. Mannenkoor Orpheus is het oudste mannenkoor van Alkmaar. Dat schept, door haar geschiedenis, een historische waarde aan de vereniging en haar deelnemers. Een kleine mate van openbaarheid v.w.b. de zangers en de professioneel gebonden personen (zoals dirigent en pianist) hoort daarbij. Lees hierover het stukje "Openbaarheid als historisch belang" in paragraaf 1.2.3 van hoofdstuk 3.
4. Voor zover er een financiele afhankelijkheid bestaat tussen Orpheus en zijn relaties, zullen wij die informatie vasthouden tot 7 jaar na vervulling van de verplichtingen. Dit soort informatie is natuurlijk uitsluitend bereikbaar op een beschermd deel van onze site.

In onze database zijn persoonsgegevens op drie manieren opgeslagen:

1. In een tabel persoonsgegevens.
   De eerste groep gaat over (rechts)personen die op meer regelmatige basis in de Orpheus-procedures een functie hebben: zangers, professionals, sponsors (zakelijk en particulier), bestuursleden en functionarissen. Soms worden aan deze personen gebruiksaccounts toegekend, in welk geval de persoon de rechtsgrond vormt waarover wij gebruikers kunnen aanspreken op onrechtmatig gebruik.
   
   Deze gegevens bestaan uit de volgende velden:
   1. Naam
      Naam van de relatie.
   2. Functie en Status
      Omschrijving en code van de soort relatie en/of zijn/haar rol.
   3. Foto
      De naam van een foto die aan de persoon gekoppeld is (een landscape-pasfoto voor zangers en professionals; advertentie bij zakelijke sponsors). Deze naam resulteert in het algemeen tot het beschikbaar stellen van de afbeelding die bij die naam hoort.
   4. Tekst
      Een promotietekst voor zangers en professionals;
      extra advertentieinformatie voor zakelijke sponsors.
   5. Lid sinds
      Aanvangsdatum van de officiele relatie met Orpheus.
   6. Einde lidmaatschap
      Einddatum van de officiele relatie met Orpheus.
   7. Geheim Ja/Nee
      Worden mijn niet-openbare gegevens beperkt zichtbaar of niet-zichtbaar.
   8. Mailto
      Een e-mail adres.
   9. Adres
      Een contactadres incl. huisnummer en huisnummer toevoeging (geen postbus).
   10. Postcode
       Bij het contactadres.
   11. Woonplaats
       Bij het contactadres.
   12. Telefoon
       Primair contactnummer.
   13. Geboortedatum
       Voor zangers en ingehuurde krachten registreren wij dit gegeven i.v.m. de meer persoonlijke aard van deze relaties en uitsluitend voor het doeleinde om bij verjaardagen aandacht te kunnen schenken aan de persoon.
   14. Relatie
       Aanvullende informatie zoals een mobiel nummer, naam van de partner voor zangers;
       en bij sponsors een stuurgegeven [3] voor tariefstelling.
   15. Geboortedatum relatie
       Alleen voor zangers: ten behoeve van eventuele aandacht voor partner-verjaardag d.m.v. kaartje.
   16. Telefoonrooster
       Dit is een automatisch berekende waarde voor de telefoonketting (een binaire bel-lijst).
   17. Stuurinfo
       Dit memoveld bevat stuurgegevens [3] voor de processen van Orpheus. Deze gegevens zijn nooit als zodanig zichtbaar.
        
2. In een tabel overeenkomsten/facturen.
   Deze groep gaat over (rechts)personen die een eenmalig financieel verbond met Orpheus aangaan, als geadresseerde in eenmalige facturen. Deze gegevens bestaan uit:
   1. Contactgegevens van de rechtspersonen met wie de overeenkomst wordt aangegaan, danwel met een natuurlijk persoon die namens die rechtspersoon optreedt.
       
3. In een tabel nieuwsartikelen.
   Dit gaat over gegevens zoals bijvoorbeeld de hoofdstukken van deze krant. In deze gegevens nemen wij soms namen van personen op. Deze onderscheiden zich als
   1. Als naamsvermelding in nieuwsartikelen en andere berichtgeving.
   2. Auteur
      De auteur of groep auteurs wordt veelal als soort van ondertekening aan artikelen geplaatst. Orpheus streeft bronvermelding na. Dus het komt niet vaak voor dat dit wordt weggelaten.

Per type persoonsregistratie wordt nu uitgelegd wie daarmee bedoeld worden, hoe wij met hun gegevens omgaan en het autorisatieniveau van gegevens en processen.

1. In een tabel persoonsgegevens.
   1. zangers
      1. Dit zijn uitvoerenden die contributie aan de vereniging betalen.
      2. De velden 1 t/m 6 zijn openbaar.
         De velden 8 t/m 13 zijn instelbaar-openbaar (de zanger kan dit aangeven bij veld 7 "geheim=Ja/Nee").
         De velden 14 t/m 17 zijn uitsluitend beschikbaar binnen het bestuur
         
         De zo aan ons bekend gemaakte gegevens zijn dus opgedeeld in openbaar, instelbaar-openbaar en niet-openbaar.
         
      3. Alle gegevens van zangers worden primair gebruikt in de functie van hun lidmaatschap en dienen dus de administratieve processen die horen bij hun lidmaatschap. Die administratieve processen zijn voorbehouden aan bestuursleden of functionarissen die verantwoordellijk zijn voor die processen en uitsluitend bereikbaar op een beschermd deel van onze site.
         
         Voor de groep zangers gelden de afspraken, zoals zijn vermeld vermeld in Openbaarheid als historisch belang, zoals bij professionals hieronder.
          
   2. professionals 
      1. Dit zijn uitvoerenden die contractueel een honorarium van de vereniging ontvangen.
      2. De velden 1 t/m 6 zijn openbaar.
         De velden 8 t/m 13 zijn instelbaar-openbaar (gestuurd via veld 7 "geheim=Ja/Nee").
         De velden 14 t/m 17 zijn uitsluitend beschikbaar binnen het bestuur
         
         De zo aan ons bekend gemaakte gegevens zijn dus opgedeeld in openbaar, instelbaar-openbaar en niet-openbaar. Al is de aanname dat hun contactgegevens niet alleen de vereniging dienen maar ook henzelf ondersteunen in de zin van referenties of voor hun netwerken. Met als bijzonderheid dat wij hen vragen om geheim=Nee. Aldus aan hen kenbaar gemaakt
          
      3. Alle gegevens van professionals worden primair gebruikt in de functie van hun aanstelling en dienen dus de administratieve processen die horen bij hun aanstelling. Die administratieve processen zijn voorbehouden aan bestuursleden die verantwoordellijk zijn voor die processen en uitsluitend bereikbaar op een beschermd deel van onze site. Aangezien hun aanstelling een financieel karakter draagt, geldt de bewaartijd van 7 jaar conform het 4e uitgangspunt.
         
         Openbaarheid als historisch belang
         Als uitzondering op deze regel gelden de openbare velden of de (tot nader order) openbaar gestelde velden. In het licht van het historisch belang zijn die velden wel openbaar op publieke pagina's en in processen die die publieke pagina's ondersteunen. Dit conform ons uitgangspunt 3. De zangers/professionals is zulks kenbaar gemaakt bij lidmaatschap. En hen wordt gevraagd om een vrijwaringsbewijs aangaande het vergeetrecht van de AVG aan Orpheus te verlenen. Zij vormen een wezenlijk onderdeel van het historisch belang van onze vereniging. En wij vragen hen met die vrijwaring om geen gebruik te maken van dat vergeetrecht, tenminste voor zover dat de velden 1 t/m 7 betreft. Te alle tijden is door Orpheus aan zanger/professionals een afspiegeling af te geven op diens verzoek over welke gegevens van hen zijn vastgelegd en, ter vergelijking, welke daarvan openbaar zijn.
         
         Bovenstaande regel gaat pas in op het moment dat een zanger/professional officieel start met zijn deelname aan de vereniging. Dit houdt in dat als aspirantzangers voor het einde van hun proeftijd afzien van deelname, dat dan zijn gegevens wel worden weggegooid.
         
          

3. sponsors zakelijk
   1. Dit zijn bedrijven die Orpheus financieel ondersteunen met als tegenprestatie reclame voor hun bedrijven. Wij doen dit onder het idee dat hun contactgegevens per definitie openbaar zullen zijn omreden van die reclame.
   2. De velden 1 t/m 6 zijn openbaar.
      De velden 8 t/m 13 zijn openbaar (veld 7 "geheim=Nee" wordt a priori ingesteld).
      De velden 14 t/m 17 zijn uitsluitend beschikbaar binnen het bestuur.
      Daarbij zijn de velden 12, 14 en 15 altijd leeg. 
   3. Alle gegevens van zakelijke sponsors worden primair gebruikt in de functie van hun verbond met Orpheus en dienen dus de administratieve processen die horen bij dat verbond. Die administratieve processen zijn voorbehouden aan bestuursleden die verantwoordellijk zijn voor die processen en uitsluitend bereikbaar op een beschermd deel van onze site. Aangezien hun verbond een financieel karakter draagt, geldt de bewaartijd van 7 jaar conform het 4e uitgangspunt.
      
      Dat gezegd hebbende, geldt voor hen wel een openbaarheid van contactgegevens gedurende hun verbond.
       
4. sponsors particulier
   1. Dit zijn particulieren die Orpheus financieel ondersteunen met als tegenprestatie vrijkaarten voor, door Orpheus georganiseerde, concerten. Wij doen dit onder het idee dat hun contactgegevens per definitie NIET openbaar zullen zijn wegens het particulier karakter van hun verbond met Orpheus.
   2. De velden 1 t/m 6 zijn niet-openbaar.
      De velden 8 t/m 13 zijn niet-openbaar (veld 7 "geheim=Ja" wordt a priori ingesteld).
      De velden 14 t/m 17 zijn uitsluitend beschikbaar binnen het bestuur.
      Daarbij zijn de velden 12, 14 en 15 altijd leeg. 
   3. Alle gegevens van particuliere sponsors worden primair gebruikt in de functie van hun verbond met Orpheus en dienen dus de administratieve processen die horen bij dat verbond. Die administratieve processen zijn voorbehouden aan bestuursleden die verantwoordellijk zijn voor die processen en uitsluitend bereikbaar op een beschermd deel van onze site. Aangezien hun verbond een financieel karakter draagt, geldt de bewaartijd van 7 jaar conform het 4e uitgangspunt. 
       
5. bestuursleden
   1. Dit is een rol die is toebedeeld aan zangers voor het besturen van de vereniging. Deze rol wordt deel van het attribuut "Functie" van de betreffende zanger.
   2. Qua attributen gelden de regels van zangers, met als bijzonderheid dat hun aanstelling de begrenzing vormt van de rol die zij vervullen. Simpel gezegd: "Bij overdracht van de rol aan een andere zanger, verhuist het bijbehorende kenmerk van hun "Functie" naar de "Functie" van hun opvolger".
   3. Als zodanig gelden voor gebruik van gegevens cq. processen de regels voor zangers met daar bovenop de processen die horen bij hun functie en als bijzonderheid: van bestuursleden stellen wij geheim=Nee en zijn dus zijn contactgegevens openbaar.
   4. Met de komst van de Wet Bestuur en Toezicht Rechtspersonen is het noodzakelijk geworden om de belangen van bestuurders van een vereniging transparant te maken. Daarom is er een extra tabel 'Belang' in het leven geroepen. In deze tabel kan je aan een bestuurslid op een moment een belang koppelen, die door het bestuur beoordeeld moet worden op de potentie tot belangenverstrengeling. Indien zo, dan moet een maatregel worden beschreven met daarin mogelijke uitsluitingen van stem-mogelijkheid voor dat bestuurslid. Een bestuurder dient bij toetreding tot het bestuur aldus zijn belangen kenbaar te maken. En, wegens bescherming van aansprakelijkheid, dienen zijn belangen tot 7 jaar na beëindigen van zijn laatste bestuursfunctie te worden vastgehouden.
      De enige personen die toegang hebben tot deze gegevens zijn actieve bestuursleden en een eventueel actieve (reserve)beheerder namens bestuur. In geval van noodzakelijk gebruik tot deze gegevens kan het bestuur een onderzoek instellen met het belangenoverzicht in de programmatuur op onze site.
       
6. functionarissen
   1. Dit is een rol die is toebedeeld aan zangers en professionals voor het uitvoeren van speciale taken of een contactpersoon voor speciale functies. Deze rol wordt deel van het attribuut "Functie". 
   2. Qua attributen gelden de regels van zangers en professionals, met als bijzonderheid dat hun aanstelling de begrenzing vormt van de rol die zij vervullen. Simpel gezegd: "Bij overdracht van de rol aan een andere zanger of professional, verhuist het bijbehorende kenmerk van hun "Functie" naar de "Functie" van hun opvolger".
   3. Als zodanig gelden voor gebruik van gegevens cq. processen de regels voor zangers of professionals met daar bovenop de processen die horen bij hun functie en als bijzonderheid: van functionarissen die contactpersoon zijn vragen wij om het gebruik van geheim=Nee en zijn dus zijn gegevens door toestemming wel of niet openbaar.
       

7. diverse
   1. Deze gegevens omvatten: de beheerder van de Orpheus-site, de K.B.Z.O.N. (zangersbond waar Orpheus ook bij aangesloten is), enige ex-sponsors (die over een tijdje kunnen worden verwijderd), en een groep bedrijven die wij (als tegenprestatie) een koppeling aan onze site hebben gegeven (de Orpheus-links). Er zijn ook een paar templates [4], anonieme personen die instellingen voor de site verzorgen.
   2. Behoudens de K.B.Z.O.N. en de Orpheus-links zijn deze gegevens uitsluitend bereikbaar op een beschermd deel van onze site.
       

2. In een tabel overeenkomsten/facturen.
   1. Voor de hele groep
      1. Deze groep gegevens zijn noodzakelijk voor het incidenteel registreren van overeenkomsten en factureren van bestellingen en diensten. De gehele overeenkomst/factuur, dus ook de persoonsgegevens zullen niet openbaar zijn.
      2. Qua attributen gaat het om normale contactgegevens die men bij overeenkomsten pleegt vast te leggen, zoals naam, adres, postcode, plaats, e-mail en telefoon.
      3. Die overeenkomsten en facturen zijn nooit buiten de bestuursprocessen om te benaderen en uitsluitend door zittende bestuursleden op een beschermd deel van onze site.
         Zij blijven bewaard tot max. 7 jaar na effectieve datum conform het 4e uitgangspunt.
          
3. In een tabel nieuwsartikelen.
   1. Voor de hele groep
      1. Deze groep gegevens wordt gezien als vluchtige openbare informatie. Met uitzondering van de nieuwsartikelen van reglementen, algemene informatiekranten. Die zijn (net als deze krant) bedoeld om algemene informatie te verschaffen en daarom al inhoudelijk zonder herkenbare persoonsgegevens.
      2. Qua attributen gaat het in de meeste gevallen om een naamsvermelding, soms, ingeval van professionals, bestuursleden of functionarissen, uitgebreid met andere openbare persoonsinformatie ter referentie.
      3. Dit soort artikelen verouderen langzaam en zijn zelfs na 3 jaar nog uitsluitend bereikbaar op een beschermd deel van onze site en niet meer openbaar.

Van de in het vorige hoofdstuk vermelde processen is er een in het bijzonder te vermelden. Het beheer van al deze gegevens geschiedt d.m.v. een Content-management-systeem. Een content-management-systeem is een dynamisch systeem om gegevens in een database te ontsluiten voor het beheer daarvan. Dat CMS hebben wij via internet ontsloten zodat werkzaamheden kunnen worden verdeeld over een aantal personen (zonder dat wij hen programmatuur hoeven te verschaffen). En dan specifiek zijn voorbehouden aan bestuursleden of functionarissen die verantwoordelijk zijn voor dat beheer en uitsluitend bereikbaar op een beschermd deel van onze site.

Ter ondersteuning van het CMS is er ook een foto-collectie op de site aanwezig. Beheer daarvan geschied via het CMS door de daartoe geautoriseerde functionarissen. De foto's zijn niet separaat van het CMS op te vragen. En hun ontsluiting geschiedt door het koppelen van de naam en locatie van de foto aan tekst-informatie. Te alle tijden mag een zanger of professional vragen om vervanging van een pasfoto. De laatst bekende pasfoto zal het historisch perspectief ondersteunen.

Bovenstaande informatie wijkt niet eens zo veel af van het geheel aan processen dat sinds 2001 (bij de integratie van onze administraties in de internet-site) vanuit het bestuur is opgesteld. U kunt daaruit afleiden dat uw gegevens en de zorgvuldige verwerking daarvan ook sinds die tijd een hoog verantwoordelijkheidsstempel bij de actieve besturen in die periode heeft. Toch heeft het invoeren van de AVG nog een reality-check veroorzaakt. De volgende acties staan in 2018 nog op de agenda (niet in volgorde weergegeven, doch in bespreekvolgorde van de ALV april 2018):

1. De twee formulieren die het onderscheid tussen "Uw gegevens bij Orpheus" en "Uw openbare gegevens bij Orpheus" zullen alsmede dit schrijven onder de aandacht van alle actief aan Orpheus verbonden mensen worden gebracht. In het geval van zangers en professionals vergezeld van het genoemde vrijwaringsbewijs. Dit gaan we doen op papier.
2. Op de site is het eerste formulier al gecontroleerd gekoppeld aan useraccounts van relaties van Orpheus. Dat tweede formulier zal daaraan toegevoegd worden. Op die manier is aan relaties van Orpheus met een inlog-account te alle tijden digitaal een actuele stand op te vragen.
3. Een controle zal worden uitgevoerd op de veiligheid van alle pagina's, overzichten, contracten, formulieren, die de genoemde processen ondersteunen. En, daar waar nodig, worden aangescherpt.
4. De nu openbare lijst "oudleden" zal voortaan onder het beschermd deel van onze site gaan vallen. Wij hebben aldus besloten tijdens de ALV april 2018. Dit omdat die lijst al wat langer aan het worden is en van ons enige respectvolle omgang met die informatie mag worden verwacht.

In het volgende hoofdstuk leest u een overzicht van de voortgang van deze activiteiten in gedetailleerd verslag.

Hieronder ziet u een overzicht van de voortgang van de activiteiten inzake de AVG.

Start	Persoon	Taak		Laatst bijgewerkt	Status
25-04-2018	Herman	1	Schrijven van de AVG-informatiekrant	09-05-2018	gereed
07-05-2018	Egbert	2	Controleren van de AVG-informatiekrant	07-05-2018	gereed
02-05-2018	Herman	3	Koppelen van AVG-informatiekrant aan home-page van Orpheus. Is geworden http://www.handig4u.nl/orpheus/avg.htm	02-05-2018	gereed
02-05-2018	Herman	4	Koppelen van tweede formulier aan inlogaccount	02-05-2018	gereed
03-05-2018	Herman	5	Opstellen vrijwaringsbewijs voor zangers/professionals	14-05-2018	gereed
07-05-2018	Egbert	6	Controleren van het vrijwaringsbewijs	07-05-2018	gereed
29-12-2018	Herman	7	UItprinten van alle formulieren, vrijwaringsbewijs en AVG-documentatie voor zangers/professionals	29-12-2018	gereed
19-12-2018	Herman	8	Opstellen overzicht processen zangers/professionals (incl. beveiligingsadvies)
19-12-2018	Herman	9	Opstellen overzicht processen sponsors (zakelijk/particulier) (incl. beveiligingsadvies)
19-12-2018	Herman	10	Opstellen overzicht processen bestuursleden/functionarissen (incl. beveiligingsadvies)
29-12-2018	Herman	11	UItprinten van alle formulieren en AVG-documentatie voor sponsors (zakelijk/particulier)	29-12-2018	gereed
-	Herman	12	Aanpassen veiligheidsinstelling voor aanbevolen processen uit de drie overzichten (zoals vermeld onder 8, 9,10)
04-05-2018	Herman	13	Wijzigen artikelen in aspiranten special (actualiseren krant)	14-05-2018	gereed
05-05-2018	Herman	14	Koppelen publieke home-page-link voor AVG aan alle formulieren, contracten, facturen en publieke kranten: 05-05-2018 asp.krant, 13-12-2018 leden-/sponsorformulier	13-12-2018	formulieren klaar
03-09-2018	Orpheusbestuur	15	Goedkeuren van de tekstaanpassingen in de informatie die door deze takenlijst is geraakt	10-09-2018	gereed
29-12-2018	Herman	16	Oudledenlijst beveiligen	29-12-2018	gereed
04-05-2018	Herman	17	Mogelijkheid in de site inbouwen dat de publieke details van een persoon geblokkeerd kunnen worden	04-05-2018	gereed
04-05-2018	Herman	18	Onderzoek personentabel in database; resultaat er zijn een 5-tal oude gegevens verwijderd en ca 15 ex-sponsors geblokkeerd voor openbaar bekijken.	04-05-2018	gereed
14-05-2018	Peter Tuinman	19	Peter zal vanuit eigen vakgebied naar onze teksten kijken. Dat is inmiddels uitgevoerd en zijn bevindingen waren: Ca. 10 spelfouten en 5 verbetervoorstellen Ook stelt hij voor om het e-mail adres voortaan van openbaar naar instelbaar-openbaar te verplaatsen, dan gaat die voortaan onder de adresgegevens vallen. Dat is beter voor ons AVG-standpunt. Dit is, naast een omvangrijke tekst aanpassing ook een wijziging op onze programmatuur. Deze aanpassingen zullen wij meenemen.	29-06-2018	gereed
22-05-2018	Herman	20	Opstellen tekst over cookie-gebruik en AVG tekst toevoegen aan informatiekrant	22-05-2018	gereed
22-05-2018	Herman	21	bouwen cookie-pop-up voor de site	24-05-2018	gereed
24-05-2018	Herman	22	Cookie-pop-up, infokrant AVG en Aspiranten-special live op 24ste (deze versies moeten nog wel redactioneel worden aangepast)	24-05-2018	gereed

Overzicht laatst bijgewerkt op: zie ondertekening van dit hoofdstuk.

Ik heb op verzoek van Herman Verberne de stukken beoordeeld waarin Orpheus uiteenzet hoe zij omgaat met de AVG, de algemene verordening gegevensbescherming. Daarna heb ik mijn bevindingen met Herman doorgenomen.

De informatiekrant licht toe welke gegevens worden opgeslagen, op welke manier en met welk doel. Hoewel de tekst erg uitgebreid is en daardoor soms wat lastig te lezen, kunnen er geen misverstanden ontstaan over hoe Orpheus omgaat met gegevens. Hierbij is een heldere afweging gemaakt tussen het belang van de vereniging enerzijds en leden, medewerkers, sponsors en andere bij Orpheus betrokken instanties anderzijds. Afgezien van enkele taal- en spelfouten heb ik één specifiek item benadrukt om nader te beoordelen.

Specifiek aan onze situatie is de beschikbaarheid van deze gegevens op een openbare website en op een beveiligd deel van de website. Hierbij staan de mailadressen van leden op het openbare gedeelte van de website. Naar mijn mening zou dit op het beveiligde gedeelte moeten staan. Inmiddels heb ik vernomen dat dit advies is opgevolgd.

In het verlengde van de Algemene Verordening Gegevensbescherming dient eenieder geïnformeerd te worden over het gebruik van cookies op onze site. De volgende bepalingen gelden:

1. Met de tekst van dit artikel zullen wij bezoekers van onze site informeren over ons gebruik van cookies.
2. De Orpheus-site is primair bedoeld voor onze administraties en geautomatiseerde processen.
3. Elke gebruiker, van toevallige bezoeker tot relatie van Orpheus, wordt hierbij geïnformeerd over het feit dat wij voor die processen gebruik maken van "functionele-cookies". Dat betekent dat de cookies die wij gebruiken uitsluitend gebruikt worden voor de koppeling van de gebruiker aan onze server. En voor de correcte werking van die processen ook noodzakelijk zijn.
4. Orpheus maakt nadrukkelijk geen gebruik van "tracking-cookies", noch van "analytische-cookies". Dus uw internet-gedrag wordt niet gevolgd op onze site.
5. Voor een correcte werking van de processen op onze site dient de gebruiker dus cookies te accepteren.
6. U hoeft als gebruiker cookies niet te accepteren natuurlijk, dat is uw goed recht. Echter, dan garanderen wij niet dat processen een correcte uitkomst geven.
7. Dat geeft niet voor toevallige bezoekers, aangezien de publieke processen niet heel erg van de cookies afhankelijk zijn.
8. Voor de relaties van Orpheus, die een toegangscode tot de site hebben, is het echter wel noodzakelijk om cookies te accepteren. Anders kunnen de processen die specifiek voor hen zijn ingericht niet goed functioneren.
9. Als u deze tekst leest op het moment dat u voor het eerst onze site bezoekt, dan kunt u zelf in uw browser bepalen of u cookies wilt gaan accepteren. Daarbij is bepaling 8 van kracht.
10. Na het lezen van deze tekst gebruiken wij een cookie om de tekst voortaan te onderdrukken (hetgeen niet gaat werken als u geen cookies heeft accepteerd, dus dan blijft u ook deze tekst op de introductiepagina ontvangen).

Door dit artikel op te nemen in onze publieke Informatiekrant AVG zijn de relevante personen ook hierover geïnformeerd (de hier genoemde informatiekrant is onderdeel van de documentatie die aan hen wordt uitgereikt).

Per 1 juli 2021 is de Wet Betuur en Toezicht Rechtspersonen (WBTR) van kracht geworden. Het bestuur van Orpheus heeft van februari 2021 t/m maart 2022 de tijd genomen om het gehele bestuurlijke proces te controleren op noodzakelijke aanpassingen voor deze wet. En wel resulterend per 28-03-2022 in het aannemen van de wijzigingen en bestuurlijke aanvullingen op het Huishoudelijk reglement der vereniging.

Een belangrijk punt daarin was transparantie van persoonlijke belangen van bestuurders van een vereniging ter voorkoming van aansprakelijkheid bij onvoorziene belangenrisico of zelfs belangenverstrengeling. Daarom is in medio 2021 een nieuwe tabel in de database opgenomen voor het vastleggen en beoordelen van belangen van bestuursleden. Per vandaag is het programma en de beveiliging van de gegevens daarin gereedgekomen en getest. Per vandaag is ook hoofdstuk 3 - De processen aangepast, zodat deze nieuwe informatie van bestuursleden is meegenomen onder punt 1.5.4.

In het Huishoudelijk reglement en de twee (nieuwe) bestuurlijke toevoegingen op artikelen 005 en 010 is vastgelegd hoe met deze informatie omgegaan dient te worden.

1. Verificatie: Onderzoek naar de echtheid en juistheid van gegevens.
2. Consistentie: Samenhang, duurzaamheid (consistent=samenhangend).
3. Stuurgegeven: (automatiseringsterm) een gegeven dat van invloed is op een proces.
4. Template: (automatisering) een basisinvulling van een formulier. Zo kunnen varianten van een formulier snel worden vóór-ingevuld met vaste of voorbeeldgegevens. Orpheus heeft templates in de tabel persoonsgegevens voor zangers en sponsors.

Deze informatiekrant is samengesteld om inzicht te verschaffen over de implementatie van de Algemene Verordening Gegevensbescherming door Orpheus, om daarmee relaties van Orpheus en het publiek te informeren over de consequenties van de AVG voor Orpheus. Het document wordt uitgegeven onder verantwoordelijkheid van het bestuur en is samengesteld door Herman Verberne en Egbert Meppelink. Te alle tijden is een actuele versie van dit document op te vragen via http://www.handig4u.nl/orpheus/AVG.htm.