STICHTING TAC
STICHTING TAC
STICHTING TAC
Back

IT- en AVG-beleid

IT- en AVG-beleid Stichting TAC

Stichting TAC – The Amsterdam Collective – streeft ernaar om transparant, veilig en verantwoordelijk om te gaan met alle digitale gegevens en systemen. Dit beleid beschrijft hoe wij omgaan met persoonsgegevens, informatiebeveiliging, digitale infrastructuur en AI-toepassingen binnen de organisatie, in lijn met de Algemene Verordening Gegevensbescherming (AVG).

1. Doel van het beleid

Het doel van dit beleid is het beschermen van persoonsgegevens, het waarborgen van veilige digitale processen en het bevorderen van bewustwording bij medewerkers, vrijwilligers en samenwerkingspartners over hun verantwoordelijkheid bij het omgaan met digitale informatie.

2. Kernprincipes
  • Dataminimalisatie: alleen gegevens verzamelen die strikt noodzakelijk zijn.
  • Toestemming en transparantie: betrokkenen worden helder geïnformeerd over wat er met hun gegevens gebeurt.
  • Beveiliging: documenten en systemen worden beschermd tegen verlies, diefstal of ongeautoriseerde toegang.
  • Rechten van betrokkenen: zoals inzage, correctie of verwijdering van persoonsgegevens worden gerespecteerd.
3. Toepassingsgebieden
  • Gebruik van cloudopslag (Google Workspace, externe SSD’s)
  • Gebruik van e-mail en communicatietools
  • Gebruik van AI-tools voor tekst, beeld of planning
  • Registraties van deelnemers, makers en medewerkers
  • Toegangsbeheer tot gevoelige bestanden en mappen
4. Technische en organisatorische maatregelen
  • Beveiligde opslag via versleutelde harde schijven en cloudsystemen
  • Twee-stapsverificatie bij accounts en beheerderssystemen
  • Regelmatige back-ups op fysieke schijf en versleuteld in de cloud
  • Toegangsbeheer: alleen geautoriseerde personen hebben toegang tot vertrouwelijke gegevens
  • Documenten worden gelabeld en systematisch geordend (zie archiefbeleid)
5. Verantwoordelijkheden
  • Bestuur: verantwoordelijk voor handhaving en periodieke evaluatie van dit beleid
  • Medewerkers & vrijwilligers: volgen dit beleid en worden waar nodig geïnstrueerd
  • Externe partners: worden contractueel verplicht tot zorgvuldige omgang met data
6. AI-toepassingen
  • AI-tools worden uitsluitend gebruikt voor interne optimalisatie (zoals planning of verslaglegging)
  • Geen verwerking van persoonsgegevens via open AI-tools zonder expliciete toestemming
  • Geen geautomatiseerde besluitvorming zonder menselijke controle
7. Incidenten en datalekken
  • Datalekken worden binnen 24 uur gemeld bij het bestuur en – indien van toepassing – bij de Autoriteit Persoonsgegevens
  • Alle medewerkers weten bij wie zij terecht kunnen bij een vermoeden van een incident
  • Er wordt een incidentenlogboek bijgehouden
8. Evaluatie en actualisatie

Het beleid wordt jaarlijks geëvalueerd en indien nodig aangepast op basis van wetswijzigingen, technologische ontwikkelingen of interne groeistappen. De eerstvolgende evaluatie is gepland in juni 2026.

9. Slotverklaring

Door dit beleid te implementeren onderstreept Stichting TAC haar streven naar een veilige, transparante en bewuste digitale cultuur. Dit versterkt zowel de juridische bescherming als het vertrouwen van onze community.