Nieuwe privacywet: Wat moet ik daar mee?

De laatste jaren is er veel te doen over privacy en wat daarbij mis kan gaan: emailadressen die via taxidienst Uber op straat liggen of persoonsgegevens die jarenlang op internet blijven zwerven. De Europese Unie wil dat de gegevens van burgers beter beschermd zijn en heeft daarom een nieuwe wet aangenomen. Deze wet heeft voor u als persoon prettige effecten omdat uw gegevens beter beschermd worden. Maar voor u als bestuurder betekent het dat u echt aan de slag moet om de gegevens van uw leden te beschermen! En wel dit voorjaar!<--break->

Op 25 mei 2018 gaat de nieuwe wet AVG in werking. Dit is een afkorting voor Algemene Verordening Gegevensbescherming. Deze wet heeft voor u als persoon een aantal voordelen!

Uw eigen persoonsgegevens zijn voortaan een stuk veiliger: ze moeten goed beveiligd worden. Dit houdt in:

  • U moet toestemming geven voor het gebruik van uw gegevens;
  • U moet geïnformeerd worden waarom een organisatie welke gegevens nodig heeft;
  • U heeft recht op inzage, verandering en verwijdering van de gegevens.

Deze rechten van burgers hebben echter ook grote invloed op de manier waarop u als bestuurder ledenlijsten en andere gegevens bijhoudt! Want de nieuwe privacy wet geldt niet alleen voor grote bedrijven als Facebook maar ook voor verenigingen en stichtingen.

Als bestuur moet u drie dingen doen:

  1. Goed vastleggen waarom u welke gegevens bewaart en ook hoe lang u deze bewaart;
  2. Deze gegevens veilig (digitaal) opslaan;
  3. Uw (nieuwe) leden/contacten moeten toestemming geven voor het opslaan en gebruiken van de gegevens.

Dit klinkt wellicht wat overdreven voor een (kleine) organisatie, maar echt iedereen moet er mee aan de slag!

De eerste en belangrijkste stap voor ieder bestuur is:

Beschrijf welke persoonsgegevens van leden of mede-organisaties er bijgehouden worden en waarom dat nodig is.

Dit kan heel uitgebreid, maar kan ook op één A4tje. Als dat bestand er voor 25 mei is, is de belangrijkste basis gelegd.

Daarnaast zijn er nog een aantal vervolgstappen:

Controleren

  • Staat er op het inschrijfformulier en/of de website duidelijk vermeld wat we met de ingevulde gegevens doen en waarom?
  • Kan een nieuw lid op het inschrijfformulier aangeven dat hij/zij toestemming geeft voor gebruik van de gegevens voor het lidmaatschap?  
  • Zijn de persoonsgegevens, zoals ledenlijsten, veilig opgeslagen?

Afspraken

  • Welke gegevens hebben we echt nodig van onze leden en waarom?
  • Welke persoonsgegevens zetten we op de website en is dit echt nodig?
  • Welke persoonsgegevens geven we wanneer door aan onze eigen leden of aan anderen en waarom? 
  • Hoe informeren we onze leden over deze veranderingen?
  • Wie houdt zich binnen het bestuur bezig met het bewaken en bewaren van persoonsgegevens?

Al met al verandert er een hoop op 25 mei 2018. Organisaties zullen soms veel moeten aanpassen en het zal enige voorbereiding en inzet vereisen om uiteindelijk te voldoen aan de nieuwe regelgeving.

Maar tegelijkertijd hoeft dit geen negatieve ervaring te zijn. Toon de personen waarvan je persoonsgebonden data opslaat dat je organisatie met de regelgeving bezig is. Toon aan dat er verantwoordelijk met data wordt omgegaan en dat je organisatie hier serieus mee bezig is. Wanneer je dit als organisatie goed aanpakt, hou je er intern een schone, actuele (en vooral legale) database aan over.

In de komende edities van DorpsKontaKt zullen we de verschillende thema’s verder uitdiepen. Wordt vervolgd!

Handige websites

Blog van theFactor.e

De Europese wettekst

De autoriteit persoonsgegevens

Locatie

Deel: 

 

 

Kracht en initiatief van bewoners