De nieuwe EU privacyregels

Sinds afgelopen 25 mei is de Algemene Verordening Gegevensbescherming (AVG) van kracht in alle Europese lidstaten. Deze AVG geldt voor alle bedrijven die persoonsgegevens verwerken. Hieronder vallen bedrijven, sportverenigingen, overheden en vrijwilligersorganisaties. 

Ten aanzien van de eerdere wetgeving (Wet Bescherming Persoonsgegevens) verandert er eigenlijk niet eens zoveel. Het was immers altijd al de bedoeling om zorgvuldig met persoonsgegevens om te gaan. De belangrijkste verandering is dat iedere verzamelaar van persoonsgegevens die zorgvuldigheid aantoonbaar en bewijsbaar moet maken. 

Wat wordt er verwacht van organisaties?

Iedere organisatie is zelf verantwoordelijk om te voldoen aan de bepalingen uit de AVG. Maar wat moet je precies doen, wanneer en hoe? Wij adviseren verenigingen en stichtingen om zich te richten tot de eigen koepelorganisaties, brancheverenigingen of bonden. Zij kunnen veelal de juiste informatie verstrekken op het specifieke terrein van jouw organisatie en voorzien in voorbeelden en/of modelformulieren.

Daarnaast is er ook veel informatie te verkrijgen op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/

Een paar tips:

  • Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Daaronder vallen Naam/Adres/Woonplaats-gegevens, telefoonnummers, e-mailadressen en pasfoto’s. Maar het gaat verder dan dat. Ook lidmaatschapnummers zijn persoonsgegevens. En foto’s die genomen zijn tijdens evenementen kunnen ook persoonsgegevens bevatten;
  • Verzamel en gebruik geen persoonsgegevens die je niet strikt nodig hebt;
  • Zorg er voor dat je kunt uitleggen welke persoonsgegevens je hebt, waarvoor je ze gebruikt en wanneer je ze weer vernietigd;
  • Deel geen persoonsgegevens met anderen zonder dat daar een goede wettelijke reden voor is of dat je uitdrukkelijke en aantoonbare toestemming van de betrokkenen hebt;
  • Geef zo min mogelijk mensen toegang tot persoonsgegevens;
  • Zorg voor een veilige opslag en toegangsbeveiliging (gebruikersnaam/wachtwoord, evt. tweefactor-authenticatie).

Kijk voor meer informatie op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/ en/of benader de branchorganisatie van jouw specifieke terrein.