Millennium, gevestigd te Hospitaaldreef 29, 1315 RC Almere is verantwoordelijk voor de verwerking van persoonsgegevens zoals weergegeven in deze privacyverklaring. Op grond van de AVG moet een organisatie duidelijk vermelden wie verantwoordelijk is voor de verwerking, met welk doel gegevens worden verwerkt en op welke rechtsgrond dat gebeurt.
Deze privacyverklaring is voor het laatst aangepast op 21 juni 2026. De AVG verlangt dat betrokkenen in duidelijke taal worden geïnformeerd over onder meer de identiteit van de verwerkingsverantwoordelijke, de doeleinden, de rechtsgrondslagen, de ontvangers, de bewaartermijn en hun rechten.
1. Welke persoonsgegevens Millennium verwerkt
Millennium verwerkt persoonsgegevens doordat u gebruik maakt van onze diensten, contact met ons opneemt, zich aanmeldt als lid, donateur, vrijwilliger, sympathisant of nieuwsbriefabonnee, of omdat u deze gegevens zelf aan ons verstrekt. Organisaties moeten in hun privacyverklaring vermelden welke persoonsgegevens zij verwerken en waarom zij dat doen.
Millennium kan onder meer de volgende persoonsgegevens verwerken:
· Voor- en achternaam
· Geslacht, indien relevant en vrijwillig verstrekt
· Geboortedatum
· Geboorteplaats, indien noodzakelijk voor een specifiek doel
· Adresgegevens
· Telefoonnummer
· E-mailadres
· Gegevens over uw activiteiten op onze website
· Betaalgegevens, zoals bankrekeningnummer
· Gegevens die u verstrekt in correspondentie, aanmeldformulieren of verzoeken
Volgens de AVG mogen alleen persoonsgegevens worden verwerkt die nodig zijn voor een specifiek en legitiem doel; die eis volgt uit het beginsel van doelbinding en dataminimalisatie.
2. Bijzondere persoonsgegevens
Gegevens waaruit politieke opvattingen blijken, vallen onder de bijzondere categorieën van persoonsgegevens en mogen in beginsel niet worden verwerkt, behalve onder een wettelijke uitzondering.
Millennium verwerkt dergelijke bijzondere persoonsgegevens alleen voor zover dat is toegestaan onder de AVG, bijvoorbeeld wanneer dit noodzakelijk is in verband met de gerechtvaardigde activiteiten van een organisatie met een politiek doel ten aanzien van leden, voormalige leden of personen die in verband met haar doelstelling regelmatig contact met haar onderhouden, en deze gegevens niet zonder toestemming aan derden worden verstrekt. Europese privacyregels noemen politieke opvattingen uitdrukkelijk als bijzondere categorie persoonsgegevens waarvoor extra bescherming geldt.
Millennium heeft niet de intentie persoonsgegevens te verzamelen van personen jonger dan 16 jaar zonder toestemming van een ouder of wettelijke vertegenwoordiger, voor zover toestemming vereist is. Voor verwerkingen op basis van toestemming bij kinderen gelden onder de AVG bijzondere regels en moet in voorkomende gevallen eerst toestemming van ouders of voogden worden verkregen.
Als Millennium vermoedt dat zonder geldige toestemming persoonsgegevens van een minderjarige zijn verzameld, zal Millennium deze gegevens verwijderen of de verwerking beëindigen zodra dat redelijkerwijs mogelijk is. De AVG verlangt dat organisaties bij kindgegevens extra zorgvuldig handelen.[1]
Millennium verwerkt persoonsgegevens uitsluitend voor duidelijk omschreven doeleinden en op basis van een geldige AVG-grondslag. De AVG vereist dat organisaties niet alleen het doel, maar ook de rechtsgrondslag van iedere verwerking vermelden.
Millennium verwerkt persoonsgegevens bijvoorbeeld voor:
· het verwerken van contributies, donaties of andere betalingen, op basis van uitvoering van een overeenkomst of wettelijke verplichting;
· het verzenden van nieuwsbrieven, uitnodigingen en andere berichten, op basis van toestemming of gerechtvaardigd belang, afhankelijk van de relatie en het type bericht;
· het registreren van leden, sympathisanten, vrijwilligers of deelnemers, op basis van uitvoering van een overeenkomst, toestemming of gerechtvaardigd belang;
· het beantwoorden van vragen en verzoeken, op basis van gerechtvaardigd belang;
· het leveren van diensten, producten of evenementen, op basis van uitvoering van een overeenkomst;
· het voldoen aan wettelijke verplichtingen, zoals fiscale of administratieve bewaarplichten, op basis van wettelijke verplichting.
Voor direct marketing op basis van gerechtvaardigd belang geldt dat betrokkenen daartegen bezwaar moeten kunnen maken, en voor toestemming moet die toestemming vrij, geïnformeerd, ondubbelzinnig en intrekbaar zijn.
5. Geautomatiseerde besluitvorming
Millennium neemt geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking en die rechtsgevolgen hebben of u anderszins in aanmerkelijke mate treffen, tenzij dat uitdrukkelijk is vermeld en wettelijk is toegestaan. De AVG kent speciale regels voor geautomatiseerde besluitvorming en vereist dat betrokkenen daarover worden geïnformeerd.
Millennium bewaart persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij een wettelijke bewaartermijn geldt. De AVG vereist dat organisaties aangeven hoe lang gegevens worden bewaard of volgens welke criteria die termijn wordt bepaald.
Millennium hanteert in beginsel de volgende uitgangspunten:
· contactverzoeken: zolang nodig voor afhandeling en nazorg;
· leden- en relatiegegevens: zolang de relatie bestaat en daarna alleen zolang nodig voor administratie, verantwoording of wettelijke verplichtingen;
· betaal- en factuurgegevens: zolang fiscale en administratieve wetgeving dat vereist;
· nieuwsbriefgegevens: totdat toestemming wordt ingetrokken of bezwaar wordt gemaakt, tenzij een andere grondslag van toepassing is.
Millennium verstrekt persoonsgegevens alleen aan derden voor zover dat noodzakelijk is voor de uitvoering van een overeenkomst, voor ondersteuning van haar dienstverlening, of om te voldoen aan een wettelijke verplichting. De AVG verplicht organisaties om betrokkenen te informeren wie ontvangers van de gegevens zijn, indien van toepassing.
Waar Millennium gebruik maakt van externe dienstverleners, zoals een hostingpartij, nieuwsbriefsysteem, betalingsprovider of IT-beheerder, worden waar nodig verwerkersovereenkomsten gesloten. De AVG bepaalt dat een verwerkingsverantwoordelijke alleen verwerkers mag inschakelen die voldoende waarborgen bieden en dat afspraken schriftelijk moeten worden vastgelegd.
Indien persoonsgegevens buiten de Europese Economische Ruimte worden doorgegeven, gebeurt dat alleen met passende waarborgen zoals door de AVG vereist. De Europese regels schrijven voor dat bij doorgifte buiten de EU een passend beschermingsniveau of andere waarborgen nodig zijn.
Indien Millennium op haar website cookies of vergelijkbare technieken gebruikt, informeert zij bezoekers daar afzonderlijk en, waar vereist, vraagt zij daarvoor toestemming. De informatieplicht uit de AVG verlangt transparantie over gegevensverwerking, inclusief online tracking of websitegedrag voor zover persoonsgegevens worden verwerkt.
U heeft het recht om Millennium te verzoeken om inzage in uw persoonsgegevens, correctie, aanvulling, verwijdering, beperking van verwerking, overdraagbaarheid van gegevens en om bezwaar te maken tegen verwerking, voor zover die rechten onder de AVG van toepassing zijn. Deze rechten moeten in een privacyverklaring duidelijk worden uitgelegd.
Wanneer de verwerking is gebaseerd op toestemming, heeft u het recht die toestemming op ieder moment in te trekken. De AVG bepaalt ook dat organisaties in beginsel binnen één maand op een verzoek van een betrokkene moeten reageren; alleen bij complexe of meervoudige verzoeken kan die termijn worden verlengd, mits dit tijdig wordt meegedeeld.
U kunt een verzoek sturen naar: ledenadministratie@stemmillennium.nl. Wanneer Millennium gegronde twijfel heeft over uw identiteit, kan om aanvullende informatie worden gevraagd om uw identiteit vast te stellen; de AVG schrijft wel voor dat inzage in beginsel gratis moet zijn.
U heeft daarnaast het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens via https://autoriteitpersoonsgegevens.nl. De AVG en overheidsinformatie vermelden dat betrokkenen een klacht moeten kunnen indienen bij de bevoegde toezichthouder.
Millennium neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen verlies of onrechtmatige verwerking. De AVG verplicht organisaties passende beveiligingsmaatregelen te nemen en die verwerking ook organisatorisch goed in te richten.
Als u aanwijzingen heeft van misbruik of denkt dat uw gegevens niet goed zijn beveiligd, kunt u contact opnemen via: ledenadministratie@stemmillennium.nl. Bij datalekken die risico’s opleveren voor rechten en vrijheden moet de organisatie in bepaalde gevallen de toezichthouder binnen 72 uur informeren.
Millennium
Hospitaaldreef 29
1315 RC Almere
ledenadministratie@stemmillennium.nl