24 mei 2018

De nieuwe privacywet: wat betekent dit voor verenigingen en stichtingen?

 

Introductie

Op 25 mei 2018 gaat de nieuwe Europese wetgeving voor privacy in. Deze verordening vervangt vanaf die datum de Nederlandse Wet Bescherming Persoonsgegevens(WBP). De Algemene Verordening Gegevensbescherming (AVG) verandert een aantal zaken voor verenigingen en stichtingen in hoe om te gaan met persoonsgegevens. Waar in de WBP een vrijstelling was geregeld, moet binnen de AVG een aantal zaken vastgelegd en geregeld te worden.

Wat betekent de AVG voor persoonsgegevens?
Als vereniging of stichting moet u persoonsgegevens van uw leden zorgvuldig beheren en bijhouden. Dit doet u in een document (register van verwerkingen) waarin u onder meer het volgende vastlegt: naam, adres, woonplaats, telefoonnummers, e-mailadressen, bankrekeningnummers en wellicht ook nog bijzondere gegevens zoals gezondheidsproblemen, allergieën of gegevens die gaan over een politieke voorkeur, afkomst of ras. In dit zelfde document legt u vast met welk doel u deze gegevens verzamelt, bijvoorbeeld voor de ledenadministratie.

De AVG verwacht van u dat u zorgvuldig omgaat met persoonsgegevens en dat u in een beleidsdocument vastlegt hoe u omgaat met deze gegevens en wie hiertoe toegang hebben. Ga zorgvuldig om met e-mails waarin u dossiers en digitale data verstuurt door bijvoorbeeld gebruik te maken van BCC. Ook moet u uw dossiers veilig opslaan (bij voorkeur in een afgesloten kast). Dit geldt ook voor opslag van digitale data. Doe dit veilig zodat de persoonsgegevens ook alleen toegankelijk zijn voor diegene die hiervoor gemachtigd zijn.

Maakt u gebruik van een leverancier voor het verwerken van persoonsgegevens, dan moet u aanvullende afspraken met deze partij maken en vastleggen in een verwerkersovereenkomst. Een voorbeeld hiervan is te vinden op https://www.privacycompany.eu/files/Format%20Verwerkersovereenkomst%20Standaard.pdf

Dit voorbeeld is te openen met Adobe Reader, en bevat invoervelden.

Binnen de AVG hebben personen van wie u persoonsgegevens beheert, meer rechten gekregen. Enkele belangrijke zijn: het recht op vergetelheid en het recht op inzage. Dit vereist dat u een plan heeft waarin u vastlegt hoe u omgaat met dergelijke verzoeken.

Als laatste is het belangrijk dat de gegevensopslag veilig gebeurt. Denk hierbij aan beveiliging van excel bestanden, een sterk wachtwoord binnen de online administratie en een anti-virusscanner.

Uitgangspunten op een rij:

Wees open en transparant over welke gegevens je opslaat, met welk doel en wie toegang heeft (een privacy beleid en een privacy register).
Zorg voor een veilige manier van opslaan van persoonsgegevens (denk hierbij ook aan een virusscanner).
Sla niet meer gegevens op dan je daadwerkelijk nodig hebt (vergeet ook niet de oud-leden tijdig te verwijderen uit de administratie).
Denk na over hoe je omgaat bij verlies van persoonsgegevens (meldplicht datalekken).
Informeer alle vrijwilligers/bestuurders over hoe de vereniging of stichting omgaat met persoonsgegevens.

Op internet zijn verschillende bronnen te vinden die u kunnen helpen bij het implementeren van de genoemde zaken. Bijvoorbeeld de website van de autoriteit persoonsgegevens en de stichting AVG voor Verenigingen.

Vragen?

Als u meer wilt weten over wat er van u als vereniging of stichting wordt verwacht, ga dan naar https://rvo.regelhulpenvoorbedrijven.nl/avg/. Op deze website kunt u aan de hand van een vragenlijst zien aan welke eisen u moet voldoen