Binnen IAPC wordt een coöperantenbestand bijgehouden. In het bestand worden persoonsgegevens opgeslagen van coöperanten en andere contacten.
Voor coöperanten kunnen deze persoonsgegevens bestaan uit: naam, voorletters, tussenvoegsel, achternaam, adres, postcode, plaats, provincie, (woon)plaats, land, telefoonnummer, e-mailadres en inloggegevens. Voor contacten kunnen deze persoonsgegevens bestaan uit: naam, voorletters, tussenvoegsel, titel, adres, postcode, plaats, provincie, (woon)plaats, land, telefoonnummer, e-mailadres en website. Coöperanten en contacten kunnen beiden onderdeel zijn van commissies, welke ook in het AD worden bijgehouden.
IAPC houdt de volgende gegevens bij in het coöperantenbestand:
Het doel van deze gegevens is om de volgende doeleinden te bewerkstelligen:
Voor gegevens in het coöperantenbestand geldt een bewaartermijn van twee jaar. Uitzonderingen vanwege historische redenen zijn:
Met de inloggegevens kunnen coöperanten bij webservices van IAPC inloggen. Het bestuur van IAPC is verantwoordelijk voor de verwerking van de persoonsgegevens in het coöperantenbestand en wordt hierin bijgestaan door geautoriseerde leden van de commissie “Beheer / Syscom”.
Iedere coöperant kan zelfstandig inzage in het gehele bestandkrijgen door in te loggen met zijn of haar inloggegevens de website van IAPC. Contacten kunnen om inzage vragen bij het bestuur van IAPC.
Zowel contacten als coöperanten kunnen om verwijdering van hun persoonsgegevens in het coöperantenbestand vragen bij het bestuur van IAPC. Alle gegevens die vanwege wettelijke redenen bewaard moeten blijven, zullen pas na de wettelijke bewaartermijn worden verwijderd.
Binnen Stichting IAPC worden er persoonsgegevens verwerkt. In principe is het bestuur ervoor verantwoordelijk dat dit op een integere en juiste manier gebeurt. Echter, naast het bestuur heeft Stichting IAPC ook coöperanten. Het bestuur verwacht van de coöperanten dat ze zorgvuldig omgaan met de persoonsgegevens die Stichting IAPC verwerkt. Doen zij dit niet, brengen zij namelijk schade aan de persoon van wie de gegevens zijn en eventueel aan Stichting IAPC. Mocht een coöperant onzorgvuldig omgaan met persoonsgegevens, heeft het bestuur het recht om naar redelijkheid sancties op te leggen.
Stichting IAPC verwerkt verschillende persoonsgegevens en bewaart deze op verschillende plekken. Informatie hierover is te vinden in vier verschillende privacy policies. Deze privacy policies gaan over de verwerking van persoonsgegevens:
Coöperanten die actief zijn worden verondersteld deze privacy policies te hebben gelezen. Voor inschrijving plaatsvind, worden potentiële coöperanten door het bestuur gewezen op genoemde privacy policies. Zorgvuldige omgang met persoonsgegevens betekent dat coöperanten de privacy policies naleven wanneer zij activiteiten uitvoeren voor Stichting IAPC.
Enkele commissies van Stichting IAPC hebben significant makkelijker toegang tot een grote hoeveelheid persoonsgegevens. Hierdoor is er een hoger risico op het feit dat privacy policies daar niet worden nageleefd. Ook kan de impact van eventuele consequenties groter zijn. Het bestuur is zich hiervan bewust en maakt dit ook duidelijk aan desbetreffende commissieleden. Commissies waarvoor dit geldt zijn:
Mocht een coöperant een datalek ontdekken, danwel het vermoeden daartoe hebben, dient dit direct gemeld te worden door het bestuur. Het bestuur kan daarop besluiten melding te maken bij het Library, ICT-services & Archive (LISA) van de UT en de Autoriteit Persoonsgegevens (AP).
