Introductie van de AVG op 25 mei: de nieuwe EU privacyregels

De Algemene Verordening Gegevensbescherming (AVG) wordt vanaf 25 mei 2018 van kracht in alle Europese lidstaten en geldt voor alle organisaties die persoonsgegevens verwerken. Hieronder vallen bedrijven, sportverenigingen, overheden en vrijwilligersorganisaties.

Ten aanzien van de bestaande wetgeving (Wet Bescherming Persoonsgegevens) verandert er eigenlijk niet eens zoveel. Het was immers altijd al de bedoeling om zorgvuldig met persoonsgegevens om te gaan. De belangrijkste verandering is dat iedere verzamelaar van persoonsgegevens die zorgvuldigheid aantoonbaar en bewijsbaar moet maken.

Wat wordt er verwacht van organisaties?
Iedere organisatie is zelf verantwoordelijk om te voldoen aan de bepalingen uit de AVG. Maar wat moet je precies doen, wanneer en hoe? Wij adviseren verenigingen en stichtingen om zich te richten tot de eigen koepelorganisaties, brancheverenigingen of bonden. Zij kunnen veelal de juiste informatie verstrekken op het specifieke terrein van jouw organisatie en voorzien in voorbeelden en/of modelformulieren.
Daarnaast is er ook veel informatie te verkrijgen op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/

Een paar tips kunnen we alvast meegeven:

  • Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Daaronder vallen Naam/Adres/Woonplaats-gegevens, telefoonnummers, e-mailadressen en pasfoto’s. Maar het gaat verder dan dat. Ook lidmaatschapnummers zijn persoonsgegevens. En foto’s die genomen zijn tijdens evenementen kunnen ook persoonsgegevens bevatten;
  • Verzamel en gebruik geen persoonsgegevens die je niet strikt nodig hebt;
  • Zorg er voor dat je kunt uitleggen welke persoonsgegevens je hebt, waarvoor je ze gebruikt en wanneer je ze weer vernietigd;
  • Deel geen persoonsgegevens met anderen zonder dat daar een goede wettelijke reden voor is of dat je uitdrukkelijke en aantoonbare toestemming van de betrokkenen hebt;
  • Geef zo min mogelijk mensen toegang tot persoonsgegevens;
  • Zorg voor een veilige opslag en toegangsbeveiliging (gebruikersnaam/wachtwoord, evt. tweefactor-authenticatie).

Kijk voor meer informatie op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/ en/of benader de branchorganisatie van jouw specifieke terrein.