Privacy bij verenigingen/organisaties

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe verordening houden. De wet kent drie belangrijke thema’s: organisaties moeten nadenken over welke persoonsinformatie ze bewaren en hoe ze de persoonsinformatie beschermen. Ook dienen ze datalekken te melden.

Op de website van de Vereniging Nederlandse Organisaties Vrijwilligerswerk (NOV) staat een 7-stappenplan om uw organisatie AVG-bestendig te maken.

Als organisatie moet je gaan nadenken welke informatie je nodig hebt om goed te functioneren. Is het bijvoorbeeld nog nodig om de adresgegevens van je leden te bewaren als je uitsluitend nog per email of sociale media met ze communiceert? Wat betreft beveiliging moet ook worden nagedacht over de vraag wie toegang krijgt tot welke informatie.

De AVG is ook van toepassing voor niet-digitale informatie.  Ook de papieren die nog in mappen op een plank staan, moeten voortaan veilig worden opgeborgen zonder dat onbevoegden daar bij kunnen.

Het is niet nodig dat vrijwilligers, deelnemers en cliënten voor ieder gebruik van hun gegevens apart toestemming moeten geven. Wel moet duidelijk zijn wat er met hun gegevens gebeurt. Verenigingen kunnen dat vastleggen in een huishoudelijk reglement. Ook moet er een mogelijkheid zijn dat mensen bezwaar kunnen maken tegen het gebruik van hun persoonsgegevens.

Datalekken moet men voortaan melden bij de Autoriteit Persoonsgegevens. Het is verstandig om daarvoor van te voren een protocol op te stellen, zodat duidelijk is wie voor welke actie verantwoordelijk is.

Nieuwsgierig naar meer informatie of wil je weten wat de wet voor jou als persoon betekent? Kijk dan op: de website van Autoriteit Persoonsgegevens of de website Hulp bij Privacy.