De nieuwe Europese privacywetgeving, de impact op vrijwilligersorganisaties

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren.

Een regeling die ook alle vrijwilligersorganisaties raakt. Alle organisaties moeten nadenken over welke persoonsgegevens van vrijwilligers, leden, deelnemers en cliënten ze bewaren en hoe ze die beveiligen. De wet kent drie belangrijke thema’s: organisaties moeten nadenken over welke persoonsinformatie ze bewaren, hoe ze de persoonsinformatie beschermen en het melden van datalekken.

Het is nog best ingewikkeld om te bedenken welke informatie van mensen je nodig hebt om goed te functioneren als organisatie. Heb je bijvoorbeeld wel adresgegevens nodig als je met leden communiceert via sociale media en e-mail? En is het noodzakelijk dat we weten wie suikerziekte heeft en moeten  dat in het zelfde ledenbestand bewaard worden? Hoe meer persoonlijke informatie in een databestand wordt opgenomen, hoe kwetsbaarder dat bestand is. Deze nieuwe wet verlangt van organisaties dat ze vastleggen in een beleidsplan wat ze aan persoonsgegevens vastleggen en hoe ze die data beschermen.

Nadenken over wie wat mag

De bescherming van gegevens (data) gaat over meer dan alleen het aanstellen van een databeheerder en het beveiligen van de computer waar de persoonsgegevens op staan. De beheerder van de persoonsgegevens gaat ook over wie wel en wie geen gebruik mag maken van de persoonsgegevens. Daarnaast zullen er ook afspraken gemaakt moeten worden als er uitwisseling plaatsvindt van persoonsgegevens.  Het is niet nodig dat vrijwilligers, deelnemers en cliënten voor ieder gebruik van hun gegevens apart toestemming moeten geven.  Wel moet duidelijk zijn wat er met hun gegevens gebeurt.  Ook moet er een mogelijkheid zijn dat mensen bezwaar kunnen maken tegen het gebruik van hun persoonsgegevens.

Datalekken

In de nieuwe wetgeving is het verplicht om datalekken te melden. Zijn er ondanks alle zorgvuldigheid toch persoonsgegevens op straat terecht gekomen? Dan moet je dat melden bij de Autoriteit Persoonsgegevens (AP). Het is verstandig een protocol op te stellen zodat vooraf duidelijk is wie de contactpersoon is voor de AP en hoe je de leden, vrijwilligers, deelnemers en cliënten informeert. Het gaat immers om hun persoonlijke gegevens.

Stappenplan

Het NOV (Vereniging Nederlandse Organisaties Vrijwilligerswerk) heeft vindt het daarom dan ook belangrijk dat er goede en heldere informatie komt over de Algemene Verordening Gegevensbescherming. Het NOV heeft een stappenplan ontwikkeld die organisaties ondersteunt bij het voldoen aan deze verordening.

Dossier: Hoe maak je jouw organisatie AVG-bestendig? Een 7-stappenplan

Meer weten?

CVD Vrijwilligerswerk organiseert op dinsdag 13 februari van 19.00 – 21.30 een voorlichtingsbijeenkomst (wet- en regelgeving) voor besturen van vrijwilligersorganisaties waarin dit thema uitgebreid aan bod komt. Lars Hooning van Hooning consult zal deze voorlichting verzorgen. (Locatie (in Noord) volgt  zo snel mogelijk.). Ook deelnemen? schrijf u snel in .

 

 

Bron: NOV