Algemene verordening
gegevensbescherming (AVG)
In het kort voor verenigingen
AVG: INSPANNINGSWET
Met ingang van 25 mei 2018 handhaaft de Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, de nieuwe privacywet (AVG). Ledenorganisaties, verenigingen, stichtingen, sportclubs, verenigingen van eigenaren, alle vormen van verenigingen, groot en klein, moeten aan de AVG voldoen. De nieuwe wet verwacht van verenigingen om actief veel stappen te ondernemen: alles omtrent privacy uitzoeken, regelen en vastleggen. Het is een inspanningswet zoals je wellicht kent van de Arbowet (inclusief BHV-regelgeving).
Wat moet je doen?
Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier hoofdgebieden.
- Juridisch: je bent verplicht om zaken juridisch vast te leggen. Van geheimhoudingsverklaringen, een officiële privacy policy tot aan contracten met je drukkerij en IT-partner.
- ICT: zijn software- en virusscanners altijd up-to-date? Zijn er (veilige) back-ups om de persoonsgegevens te beschermen tegen verlies of ransomware? En is jouw cloud-oplossing wel Europees? Dit en meer moet je nagaan en goed regelen!
- Organisatie-procedures: ook intern moet er van alles vastgelegd zijn. Heb je een procedure omtrent de gegevens van ex-leden? Ligt er vast wie waar toegang toe heeft? En weet je wat moet doen als er een usb-stick met persoonsgegevens kwijt is?
- Opleiding: alle medewerkers/vrijwilligers moeten geïnformeerd c.q. opgeleid worden omtrent de wetgeving. Wat mogen zij wel en wat niet? Maar bovenal ook: wie wordt hier verantwoordelijk voor en zorgt dat het ook bij nieuwe medewerkers gewaarborgd wordt.
Hoe ga je doen?
Zoals je ziet moet er aardig wat geregeld worden. Het kost tijd en geld, en hoe zorg je dat je daadwerkelijk niets vergeet? Alles wat de wet van je verwacht hebben wij samengevat in de vier hoofdgebieden en deze komen terug in een 15-stappenplan dat wij samen met onze partners (vanuit de verenigingswereld en ICT- en juridische experts) hebben ontwikkeld. Het is een online programma waarmee je zo eenvoudig mogelijk en op een juiste manier de AVG-wetgeving kunt implementeren.
Wat de wet van je verwacht
VASTLEGGEN WELKE PERSOONSGEGEVENS JE ALLEMAAL BIJHOUDT
Zoals naam, adres, postcode, woonplaats, mobiele nummers, e-mailadressen, bankrekeningnummers. Misschien ook bijzondere gegevens, zoals gezondheidsproblemen, allergieën of zaken die gaan over politieke voorkeur, afkomst en ras.
ZORGVULDIG MET JE PERSOONSGEGEVENS OMGAAN
Behandel e-mails, dossiers en digitale data voorzichtig. Zorg voor beleidsvorming in je organisatie.
Aantoonbaar
Alle vrijwilligers informeren, opleiden en hen een geheimhoudingsverklaring laten tekenen.
JE IT-ZAKEN BEVEILIGEN
De beveiliging van gegevens moet in orde zijn. Denk aan Excel-bestanden, een CRM, het ledenbestand, mails, je tablet, laptops en smartphones met ledengegevens. Je bent verplicht voor goede beveiligingssoftware zoals antivirusprogramma’s te zorgen.
Alle juridische zaken regelen
Je hebt een jurist nodig om zaken officieel vast te leggen. Verder moet je je contracten met je IT-leveranciers op orde hebben. Gebruik standaardcontracten die wij hebben ontworpen of sluit aan bij leveranciers die zelf al contractueel aan de AVG-uitgangspunten voldoen.
