Kennisberichten AVG

Kennisbank 2017-11-07T10:51:01+00:00
Je moet een privacy policy hebben die voor iedereen vindbaar is 2017-11-15T13:11:15+00:00

Om aan de wet te voldoen moet de vereniging een privacy policy (privacybeleid) hebben. De mensen van wie de je persoonsgegevens hebt opgeslagen, dan wel gaat opslaan, moet je goed informeren over hoe je met persoonsgegevens omgaat en informeer je over hun rechten. Dit doe je met de privacy policy. Deze moet bovendien ook makkelijk te vinden zijn. Je website is daarvoor het meest geschikt. Je kan bijvoorbeeld in de footer de privacy policy opnemen en in al je documenten en e-mails daarnaar verwijzen.

Inhoud privacy policy
In de privacy policy breng je mensen op de hoogte van hun rechten zoals:

  • inzagerecht;
  • recht op rectificatie;
  • recht om vergeten te worden;
  • recht op beperking van verwerking;
  • recht op overdraagbaarheid van gegevens;
  • recht van bezwaar.

Stichting AVG heeft een privacy policy geschreven die alle deelnemers voor de eigen vereniging kunnen gebruiken als basis.

Aandachtspunt
Een persoon heeft altijd het recht om zijn persoonsgegevens in te zien. Je kunt deze persoon een kopie van bijvoorbeeld het aanmeldingsformulier met zijn of haar gegevens overhandigen.

Do’s en don’ts op je werkplek
Om privacybescherming meer handen en voeten te geven binnen je organisatie adviseren we te werken met do’s en don’ts voor op je werkplek. Hieronder een paar voorbeelden:

  • Blokkeer altijd je beeldscherm bij het verlaten van jouw werkplek;
  • Laat documenten met persoonsgegevens nooit onbeheerd achter op je bureau of bij de printer;
  • Kies nooit voor automatisch opslaan van inloggegevens op je computer;
  • Besef dat openbare netwerken niet veilig zijn;
  • Let op wat je deelt via sociale media;
  • Bedek altijd je webcam om ‘meekijken’ te voorkomen;
  • Gebruik nooit de inlog van een collega en geef je inloggegevens ook niet door aan een collega;
  • Zorg ervoor dat je mobiele telefoon beveiligd is met een inlogcode of vingerherkenning.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

 

Zorg dat alle software veilig en altijd up-to-date is! 2017-11-15T13:00:16+00:00

Je bent verplicht om alle persoonsgegevens goed te beveiligen en je moet kunnen aantonen hoe je dit hebt gedaan. Dit geldt voor alle ICT-systemen die je gebruikt. Het betekent dat je verplicht alle software up-to-date moet houden. Dit doe je door het aanzetten van het automatisch ophalen en installeren van updates van de software. Zorg bovendien ook voor goede antivirussoftware en maak goede afspraken met al je softwareleveranciers. Ga na of zij voldoen aan de nieuwe wetgeving. Bij twijfel, schakel een AVG-professional in.

Extra aandacht bij wachtwoorden

Beveiliging betekent niet alleen automatische updates en antivirussoftware. Zorg dat alle medewerkers goede veilige wachtwoorden gebruiken en zet een wachtwoord op alles waarmee persoonsgegevens worden verwerkt! Zowel op de computer, laptop, mobiele telefoon of USB. Maar ook op je Excelbestanden. Wees er ook van bewust dat je niet overal hetzelfde wachtwoord gebruikt en verander regelmatig wachtwoorden. En pas op met het delen van wachtwoorden met collega’s.

avg voor verenigingen wist je dat

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

 

Hoe weet ik of mijn verenigingswebsite veilig is? 2017-11-15T13:03:15+00:00

De veiligheid van je website is ook van groot belang. Maar hoe weet je of deze veilig is? Je kunt zelf controleren of de verenigingswebsite veilig is via www.internet.nl. Dit is een initiatief van de Internetgemeenschap en de Nederlandse overheid. Voer je website-adres in op deze site en je krijgt onmiddellijk een analyse van de sterke en zwakke punten van de toegangsbeveiliging. Zo kun je eenvoudig checken of de internetverbinding, e-mail en website wel voldoen aan moderne internetstandaarden.

HTTPS

Let op! Als je persoonsgegevens verzamelt via de website, moet je in ieder geval https gebruiken. Dit is al het geval als je een (contact)formulier op de site gebruikt of een optie aanbiedt voor nieuwsbriefaanmeldingen. Https (beveiliging) voorkomt dat onbevoegde derden mee kunnen lezen met het verkeer naar de website. De professionals van stichting AVG kunnen jouw vereniging hier verder over adviseren.

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Nooit gegevens opslaan buiten de EU! Hoe pak je dat aan? 2017-11-15T12:57:03+00:00

De AVG is Europese wetgeving. De wetgever is extra streng als je persoonsgegevens wilt opslaan buiten de EU. Bij clouddiensten wordt er bijvoorbeeld vaak gebruik gemaakt van opslag buiten de EU, waar andere regels gelden. Deze zijn veelal niet in lijn met de Europese wetgeving. Check daarom of je dienstverlener (drukker, verspreider, enz.) de toevertrouwde persoonsgegevens binnen de EU opslaat. Dat kan bijvoorbeeld om een mailinglist of ledenlijst gaan. In de verwerkersovereenkomst kun je dit vastleggen.

Extra aandacht bij online diensten

Bij online diensten (zoals Dropbox, WeTransfer enz.) is het een stuk moeilijker. Enige terughoudendheid is vereist. Bij deze diensten heb je namelijk geen 1-op-1 verwerkersovereenkomst en moet je zelf onderzoeken of de dienst voldoet aan de Europese eisen. Leg contact en/of bekijk de voorwaarden van de aanbieder. Geef altijd aan dat je vereniging domicilie heeft in Nederland. In aanloop naar de AVG zorgen diverse niet-Europese partijen (denk aan Microsoft), dat zij hun diensten/opslag binnen de EU regelen. Een goede ontwikkeling. Wees er echter op bedacht dat niet alle partijen dit (tijdig) op orde hebben. Zo heeft in november 2017 (na vele toezeggingen) MailChimp dit nog niet geregeld. Veel Nederlandse organisaties maken gebruik van hun nieuwsbriefdienst. Wellicht moet je nadenken over een anders oplossing?!

Stappenplan

Als je wilt dat de verenigingsdata netjes binnen de EU blijven, hoe pak je dan aan? Hier een aantal handige stappen:

  • Werk voor dit onderdeel nauw samen met de ICT-afdeling of ICT-partij. Zeker externe partijen krijgen deze vragen steeds vaker en hebben waarschijnlijk al wat antwoorden klaarliggen;
  • Begin met een beschrijving van alle software die je vereniging gebruikt, het zogenaamde softwarelandschap;
  • Geef in het landschap aan met welke softwareleveranciers je een verwerkingsovereenkomst hebt. Als het goed is staat in de verwerkersovereenkomst dat jullie data alleen binnen de EU opgeslagen mogen worden;
  • Vraag bij de overgebleven softwareleveranciers na waar de persoonsgegevens opgeslagen worden. Vaak heeft een softwareleverancier daarover al informatie staan op de website;
  • Zorg dat je de informatie bewaart waar de persoonsgegevens zijn opgeslagen. Dit geldt in het bijzonder voor leveranciers waarvan bekend is dat ze een niet-Europese achtergrond hebben;
  • Ben je er ook van bewust dat er sprake kan zijn van een keten van leveranciers. Zorg dat de eigen leverancier garant staat voor de gegevensbescherming door de partners en derden.

Goed om te weten: De Stichting AVG voor Verenigingen heeft contacten met AVG-ICT-specialisten die je kunnen helpen met het maken van een softwarelandschap en het controleren van de locaties van de data.

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Verplichte (nieuwe) verwerkersovereenkomst met derden zoals drukkerij en hostingpartij 2017-11-11T11:01:59+00:00

De AVG verplicht je om verwerkersovereenkomsten met derden/partners te sluiten. Dit komt bij verenigingen in veel situaties voor, bijvoorbeeld bij het inschakelen van een drukkerij, hostingpartij of digitale nieuwsbriefverzender. Als vereniging mag je persoonsgegevens nooit doorgeven aan een andere partij als je met die partij geen verwerkersovereenkomst hebt.

Ook oude bewerkersovereenkomsten herzien
Ga dus na met welke verwerkers jouw vereniging allemaal samenwerkt en sluit (nieuwe) overeenkomsten af die voldoen aan de AVG. Binnen de overeenkomst moeten onder meer afspraken worden gemaakt over de beveiliging van de gegevens en het verwijderen van de gegevens aan het einde van de opdracht. Let op. Oude bewerkersovereenkomsten moeten herzien worden, omdat de AVG andere eisen stelt.

Binnen het AVG-programma hebben we een standaard verwerkersovereenkomst ter download opgenomen. Uiteraard kun je ook zelf afspraken vastleggen binnen eigen documentatie/contracten. Hierin moet je in ieder geval de volgende afspraken vastleggen:

  • het onderwerp en de duur van de verwerking;
  • de aard en het doel van de verwerking;
  • het soort persoonsgegevens;
  • de categorieën van betrokkenen;
  • de rechten en verplichtingen van de verwerkingsverantwoordelijke worden omschreven.

Deze en meer punten kaarten we aan in een extra checklist waarmee je kunt vaststellen of je verwerkersovereenkomst voldoende is ‘dichtgetimmerd’. De Stichting AVG kan je ook helpen door je overeenkomsten (contracten) met externe verwerkers te controleren.

AVg persoonsgegevens vastleggen

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

 

Gegevens van ex-leden moet je vernietigen! 2017-11-11T11:03:06+00:00

Onder de AVG gelden dezelfde regels omtrent de bewaartermijn als nu. Het uitgangspunt blijft dat je persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van de verwerking.

Verscheuren en weggooien is niet voldoende
Persoonsgegevens moeten zowel digitaal (bijvoorbeeld een regel wissen in Excel) als fysiek vernietigd worden (het aanmeldingsformulier) als er geen overeenkomst meer is. Bij de vernietiging van papieren documenten is versnipperen de juiste wijze, verscheuren en weggooien is niet voldoende.

Bewaartermijn, wet nog in beweging
Hoe lang mag of moet je persoonsgegevens bewaren? Op dit punt is de wetgeving nog in beweging. Hoe het precies zit met de gegevens van ex-leden, is namelijk nog niet duidelijk. Financieel heb je een bewaarplicht van 7 jaar, maar voor een nieuwsbrief? Ons advies is te bepalen hoe lang je de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaal je in elk geval de criteria voor het vaststellen van de bewaartermijn. Je legt de bewaartermijn of de criteria vast in het privacybeleid. Ons advies is ook om  de nodige persoonsgegevens in de financiële administratie te behouden, en verder de gegevens overal vernietigen na het verlopen van de bewaartermijn. De Stichting AVG volgt de ontwikkelingen op de voet en zodra er meer over duidelijk is over de concrete invulling omtrent bewaartermijnen informeren wij deelnemers aan ons programma.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Toestemming & controleplicht bij gegevens minderjarigen (<16) 2017-11-11T10:55:38+00:00

Als je persoonsgegevens verwerkt van personen jonger dan 16 jaar, dan moet je daarvoor schriftelijk een akkoord hebben van de ouder, verzorger of wettelijke vertegenwoordiger. Zwart op wit! Volgens de AVG geldt namelijk de controleplicht, dit wordt ook expliciet vermeld in de nieuwe privacywet. Als vereniging moet je dus kunnen aantonen dat die toestemming ook daadwerkelijk is verleend. Een handtekening op papier.

Maar mag je überhaupt geboortedata vastleggen?
Als het lidmaatschap leeftijdsafhankelijk is dan heb je bij inschrijving dus ook een geboortedatum nodig. Is het lidmaatschap niet leeftijdgebonden, dan is hiervoor de geboortedatum dus niet relevant en mag je die niet opnemen.. Let er ook op dat er altijd een duidelijk doel van de gegevensverwerking beschreven is als je een geboortedatum gaat opslaan en verwerken.

Lees meer over doelbinding bij onze andere AVG kennisberichten.

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Bewaren

Bewustwording: maak gebruik van geheimhoudingsverklaringen! 2017-10-27T13:23:57+00:00

Je neemt als vereniging je verantwoordelijkheid door je te houden aan de wettelijke privacyregels en bewustwording te creëren binnen de gehele organisatie. Om bewustwording om te zetten in harde procedures en verantwoordelijkheden kan je geheimhoudingsverklaringen inzetten. Niet verplicht, zeker wel aan te raden!

De vereniging bepaalt wie er geautoriseerd is om persoonsgegevens in te zien, te bewerken ofwel te verwerken. Vaak worden alleen de secretaresse (of secretaris) en de bestuursleden geautoriseerd. Dat verschilt per vereniging. Om goed vast te leggen wat een geautoriseerde medewerker van de vereniging wel of niet mag doen is het verstandig dit goed te beschrijven in een geheimhoudingsverklaring (vaak onderdeel van de arbeidsovereenkomst). Je kunt risico’s beperken door goed vast te leggen welke medewerkers geautoriseerd moeten zijn voor hun werk voor de vereniging (en andere dus niet). Kortom: Laat medewerkers/vrijwilligers die inzicht hebben in persoonsgegevens een geheimhoudingsverklaring tekenen!

Tip: Het is bovendien een mooi moment om weer een goede afweging te maken wie momenteel toegang heeft tot (welke) persoonsgegevens.

AVg persoonsgegevens vastleggen

Maak je gebruik van ons AVG-programma? Dan zie je een voorbeeld van een geheimhoudingsverklaring.

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Bewaren

Bewaren

Bewaren

Moet onze vereniging een (D)PIA houden? 2017-10-27T13:03:43+00:00

Zodra de AVG geldt (25 mei 2018) moeten sommige organisaties verplicht een Data Protection Impact Assessment (DPIA) uitvoeren. De DPIA is een instrument om vooraf de privacyrisico’s van gegevensverwerking in kaart te brengen en om vervolgens maatregelen te nemen om de risico’s zo klein mogelijk te maken. Wat is voor verenigingen van toepassing? Een DPIA geldt enkel voor speciale gegevensverwerkingen, met name wanneer er een hoog privacyrisico is. Wanneer is dat het geval? Wanneer ben je verplicht een DPIA uit te voeren?

De AVG geeft aan dat dat in ieder geval geldt als jouw organisatie:

  • systematisch en uitvoerig persoonlijke aspecten evalueert, waaronder profiling (beoordelen van mensen op basis van persoonskenmerken);
  • op grote schaal en systematisch mensen volgt in een publiek toegankelijk gebied (bijvoorbeeld met cameratoezicht).
  • op grote schaal bijzondere persoonsgegevens verwerkt;

Op grote schaal bijzondere persoonsgegevens verwerken
Voor verenigingen zou dat laatste punt vragen op kunnen roepen. De eerste twee zijn veelal niet van toepassing. Bij het derde punt is het de vraag of je überhaupt bijzondere persoonsgegevens verwerkt (hou dat nog een keer goed tegen het licht). Lees ook onze kennisberichten daar over, want ongemerkt leggen verenigingen meer bijzondere persoonsgegevens vast dan je denkt.

Verwerk je bijzondere persoonsgegevens, dan is de volgende vraag natuurlijk ‘wat is grootschalig’. De AVG geeft geen definitie van ‘grootschalige gegevensverwerkingen’. Maar de Europese toezichthouders geven echter (in Guidelines on Data Protection Officers) wel een aantal voorbeelden van wat zij als grootschalig zien:

  • Een ziekenhuis dat patiëntgegevens verwerkt
  • Een vervoersmaatschappij die reisinformatie verwerkt (bijvoorbeeld door reizigers te volgen via vervoerskaarten).
  • Een verwerker die gespecialiseerd is in marktonderzoek en voor een klant de actuele locatiegegevens van hun klanten verwerkt voor statistische doeleinden.
  • Een verzekeringsmaatschappij of bank die klantgegevens verwerkt
  • Een zoekmachine die persoonsgegevens verwerkt om advertenties te kunnen tonen op basis van internetgedrag.

(Kleine) verenigingen komen veelal niet bij deze voorbeelden in de buurt. Heb je twijfels, neem contact op met je koepelorganisatie. Heb je een vraag vanuit een koepelorganisatie en ben je partner van onze stichting, dan kan je een beroep doen op onze specialisten.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Je mag gegevens van een lid alleen gebruiken met de juiste ‘doelbinding’. Wat betekent dat? 2017-10-04T12:06:42+00:00

Welke gegevens verwerkt jouw vereniging, met welk doel en heb je ze daar ook voor gekregen? We praten over ‘doelbinding’. Het is belangrijk dat je persoonsgegevens alleen verwerkt voor de doeleinden waarvoor je deze hebt verkregen. En, je mag ook niet meer gegevens verlangen dan nodig zijn voor het doel.

Een voorbeeld:
De vereniging heeft bij het inschrijven van een nieuw lid zijn of haar naw-gegevens gekregen. Je mag deze naw-gegevens van het nieuwe lid dus alleen gebruiken voor de uitvoering van de lidmaatschapsovereenkomst en niet voor andere doeleinden. Er moet dus 1) een overeenkomst (hetzij een schriftelijke of elektronische instemming) zijn met 2) een bepaald doel en de daarvoor 3) relevante persoonsgegevens. De betrokkene heeft jou zijn/haar persoonsgegevens aangereikt met een specifiek doel (lid worden) en de persoonsgegevens mogen dan ook alleen daarvoor gebruikt worden.

Een ander herkenbaar voorbeeld is het inschrijven voor de digitale nieuwsbrief. De afspraak is dan: je krijgt mijn e-mailadres voor toesturen van de (wekelijkse) nieuwsbrief. Je mag deze persoon niet zomaar in een aparte mail uitnodigen voor bijeenkomsten, want dat heb je niet samen afgesproken!

Inventariseer en registreer
Inventariseer en registreer wat bij jouw vereniging van toepassing is. Voor verenigingen hebben wij al uitgezocht welke soorten overeenkomsten er meestal gelden (denk ook aan een vrijwilligersovereenkomst) en hebben we al het doel en het type persoonsgegevens genoteerd. In het AVG-programma hebben we uitgebreide lijst opgenomen van doelbindingen die je alleen maar hoeft aan te vinken.

Aandachtspunt bij een lidmaatschapsovereenkomst
Zorg dat in je lidmaatschapsovereenkomst/formulier duidelijk vermeld dat de ingevulde gegevens gebruikt gaan worden conform de privacy policy. In de privacy policy kun je al de doelbindingen het beste beschrijven. Je kunt de privacy policy bijvoegen of een duidelijke verwijzing (of link naar de website) opnemen. Let op dat een minderjarige (< 16jaar) schriftelijke toestemming nodig heeft van ouder, verzorger, wettelijke vertegenwoordiger om de overeenkomst aan te gaan. Vergeet ook niet om met vrijwilligers een aparte overeenkomst aan te gaan.

Tip: hou je vereniging eens extra tegen het licht
Je bent nu met veel gegevens bezig. Je raakt aan de kern van je vereniging. Zijn de statuten nog actueel? En het huishoudelijk reglement? Belangrijke vragen. Door aan de slag te gaan met de AVG zie je dat je meer inzichten krijgt. Zijn aanpassingen nodig? Bespreek dit eens in het bestuur.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Wist je dat er bijzondere persoonsgegevens zijn die je NIET zomaar mag vastleggen? 2017-10-20T11:20:20+00:00

Binnen de AVG is er ook sprake van bijzondere persoonsgegevens. Dit zijn gegevens van gevoelige aard, de verwerking ervan kan iemands privacy ernstig beïnvloeden. Denk aan gezondheidsgegevens, geaardheid, politieke voorkeur, maar ook een paspoort kopie, waarop de pasfoto zichtbaar is (zonder voorlegger gekopieerd).

Bijzondere persoonsgegevens mogen alleen onder zeer strenge voorwaarden worden verwerkt. Je moet aan veel meer eisen voldoen en er als vereniging heel zorgvuldig mee omgaan. We geven enkele voorbeelden. Zo mag je bijzondere persoonsgegevens niet verwerken tenzij:

  • de verwerking noodzakelijk is voor de instelling, uitoefening of onderbouwing van een rechtsvordering;de verwerking wordt verricht door een stichting, een vereniging of een andere instantie zonder winstoogmerk, werkzaam op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied, in het kader van haar gerechtvaardigde activiteiten en met passende waarborgen, mits de verwerking uitsluitend betrekking heeft op de leden of de voormalige leden van de instantie of op personen die in verband met haar doeleinden regelmatig contact met haar onderhouden, en de persoonsgegevens niet zonder de toestemming van de betrokkenen buiten die instantie worden verstrekt;
  • de betrokkene de persoonsgegevens zelf openbaar heeft gemaakt;
  • de verwerking noodzakelijk is met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden.

Ongemerkt worden er vaak bijzondere persoonsgegevens verwerkt. Bijvoorbeeld: Koepelorganisaties hebben veel te maken met lobbywerk waardoor je onbewust bijzondere persoonsgegevens kan registreren. Mag dit, heb je daar toestemming voor, is er een verantwoorde doelbestemming? Wees je er bewust van en check of je deze gegevens daadwerkelijk mag en moet vastleggen.

We hebben een aparte toelichting geschreven en de specialisten van de Stichting AVG kunnen je hier verder mee helpen. Neem gerust contact op als dat nodig is.

bijzondere persoonsgegevens avg

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Bewaren

Bewaren

Wist je dat je moet inventariseren welke persoonsgegevens je vastlegt? 2017-09-25T15:34:27+00:00

Vanuit de AVG moet elke vereniging inventariseren welke persoonsgegevens worden verwerkt. En je moet daar een overzicht van kunnen overhandigen. Je hebt voor je vereniging persoonsgegevens nodig anders kun je geen ledenbestand opbouwen. Kernbegrip is ‘verwerken’. Hiermee bedoelen we alle handelingen die je met de persoonsgegevens uitvoert. Je maakt een algemeen Excel-ledenbestand en een financieel Excel-bestand, je kopieert gegevens op papier, je maakt een adressenlijstje voor je nieuwsbrief, enz.  Zodra je persoonsgegevens verwerkt val je onder de AVG en moet je dus aan deze regelgeving voldoen.

Ga na welke persoonsgegevens er binnen de vereniging gebruikt worden
Het is een hele klus om te inventariseren welke gegevens je allemaal verwerkt. Denk aan:

  • Computerapplicaties controleren waarin velden zijn opgenomen met persoonsgegevens
  • Controleer ook persoonsgegevens die je als vereniging hebt ondergebracht bij derde partijen, b.v. een salarisadministratiekantoor of nieuwsbrief-verzender
  • Elektronische documenten (Excel-lijstjes, Word-documenten, etc.) met persoonsgegevens
  • Papieren documenten (denk ook aan kopieën van een paspoort of rijbewijs)

Binnen ons AVG-programma hebben we een handige checklist waarbij je na kunt lopen en aanvinken welke persoonsgegevens je allemaal verwerkt.

Pas op met bijzondere persoonsgegevens
Bijzondere persoonsgegevens zijn gegevens van gevoelige aard, de verwerking ervan kan iemands privacy ernstig beïnvloeden. Denk aan gezondheidsgegevens of politieke voorkeur. Bijzondere persoonsgegevens mogen daarom alleen onder zeer strenge voorwaarden worden verwerkt.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Een AVG-stappenplan, speciaal voor verenigingen. Hoe werkt dat? 2017-09-25T15:31:35+00:00

De AVG-wet is voor verenigingen veelal ingewikkeld en duur om door te voeren. Om dit op te lossen heeft de Stichting AVG voor Verenigingen juristen en verenigingsspecialisten bij elkaar gebracht, direct gesteund door enkele verenigingen. Het resultaat is een (online) AVG-programma met 15 stappen. Speciaal afgestemd op verenigingen, behapbaar en betaalbaar!

Het AVG-programma voor verenigingen
Het AVG-programma is opgebouwd als een stappenplan. Hét grote voordeel ervan is dat je stapsgewijs door de (vaak lastige) materie wordt geleid. Je houdt overzicht en je vergeet niets. De Stichting AVG neemt je bij de hand en helpt je zo op weg naar bewustwording en acties om aan de AVG te voldoen. Het is een online programma dat je uit kunt voeren wanneer je wilt en tussentijds kun je alles opslaan en een volgende keer verder gaan. Bij alle stappen is er uitleg in tekst, maar zijn er ook duidelijke instructievideo’s en voorbeelddocumenten. AVG-proof zijn kost simpelweg veel tijd, maar door het op deze manier te doen maken we het zo eenvoudig mogelijk en weet je zeker dat je niks vergeet.

AVG-verklaring
Heb je alle stappen doorlopen? Dan kun je de AVG-verklaring downloaden die de stichting afgeeft. De verklaring geeft aan dat je alle stappen hebt doorlopen en geeft een samenvatting van de door jou ingevulde antwoorden. De AVG-verklaring is dus een vastlegging van hoe de AVG geregeld is in jouw vereniging. Met deze AVG-verklaring laat je zien dat je alle stappen hebt doorlopen en dus bewijsbaar alle inspanningen hebt verricht om te voldoen aan de wet.

Zie hier een preview van het programma.

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

 

Wist je dat elke vereniging, klein en groot, aan de nieuwe privacywet (AVG) moet voldoen? 2017-09-25T15:29:42+00:00

De AVG (Algemene Verordening Gegevensbescherming) geldt niet alleen voor bedrijven, maar ook voor alle soorten verenigingen, groot en klein. Van brancheorganisaties en beroepsverenigingen tot lokale (sport)verenigingen. Alle verenigingen hebben te maken met persoonsgegevens waar veilig mee omgegaan moet worden. Vanaf 25 mei 2018 gaat de AVG in en handhaaft de Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, de nieuwe privacywet.

Onderneem op tijd de nodige stappen
De nieuwe wet verwacht van verenigingen actief om veel stappen te ondernemen: alles omtrent privacy uitzoeken, regelen en vastleggen. Het is een inspanningswet zoals je wellicht kent van de Arbowet (inclusief BHV-regelgeving).

Ons advies: start op tijd, dan is alles straks goed geregeld. Maar wat moet je volgens de wet allemaal doen? Je moet stappen zetten op het vlak van juridische zaken, ICT, organisatieprocedures en opleiding. Hier lees je er meer over.

 

Over Stichting AVG voor Verenigingen
Stichting AVG voor Verenigingen is er voor en door verenigingen. Vanuit de verenigingswereld is het initiatief gestart en zijn de juiste experts samengebracht om een manier te vinden waardoor alle verenigingen in Nederland zo eenvoudig mogelijk aan de AVG-wet kunnen voldoen. Het resultaat is een (online) programma. Verenigingen worden hierbij stap voor stap door alle vereisten van de nieuwe privacywet geloodst, met een AVG-verklaring aan het eind.

Als vereniging kan je eenvoudig aan de slag. Meld je hier aan. Heb je interesse vanuit een koepelorganisatie? Lees dan hier hoe we samen alle verenigingen AVG-proof maken.

Met de club op reis… Snel van iedereen een kopietje van het paspoort vragen. En opeens heb je als club gevoelige persoonsgegevens, hoe zorgvuldig ga je daar mee om?