Privacy: stichting of vereniging

Hoe ga ik als vereniging of stichting zorgvuldig om met de privacy van mijn leden?

De zorgvuldige verwerking van persoonsgegevens is geregeld in de Algemene Verordening Gegevens-bescherming (AVG). De AVG is vanaf 25 mei 2018 van kracht in alle Europese lidstaten en geldt voor alle organisaties die persoonsgegevens verwerken.

Iedere organisatie is zelfstandig verantwoordelijk om te voldoen aan de bepalingen uit de AVG. Maar wat moet je precies doen, wanneer en hoe? De gemeente Halderberge heeft hierin dus geen taak. Wij adviseren verenigingen en stichtingen e.d. zich waar mogelijk te richten tot de eigen koepelorganisaties, brancheverenigingen of bonden. Deze kunnen veelal de juiste informatie verstrekken op het specifieke terrein van de organisatie en voorzien in voorbeelden en/of modelformulieren.
Daarnaast is er ook veel informatie te verkrijgen op de website van de Autoriteit Persoonsgegevens

Een paar tips kunnen we u alvast meegeven:

  • Persoonsgegevens zijn alle gegevens over een geïdentificeerde of identificeerbare natuurlijke persoon. Daaronder vallen NAW-gegevens, telefoonnummers, e-mailadressen en pasfoto’s, maar het gaat verder dan dat. Ook lidmaatschapnummers zijn persoonsgegevens. En foto’s die genomen zijn tijdens evenementen kunnen ook persoonsgegevens bevatten.
  • Verzamel en gebruik geen persoonsgegevens die je niet strikt nodig hebt;
  • Zorg er voor dat je kunt uitleggen welke persoonsgegevens dat je hebt, waarvoor je ze gebruikt en wanneer je ze weer vernietigd;
  • Deel geen persoonsgegevens met anderen zonder dat daar een goede wettelijke reden voor is of dat je uitdrukkelijke en aantoonbare toestemming van de betrokkenen hebt;
  • Geef zo min mogelijk mensen/medewerkers toegang tot persoonsgegevens;
  • Zorg voor een veilige opslag en toegangsbeveiliging (gebruikersnaam/wachtwoord, evt. tweefactor-authenticatie).

Wellicht kan de Stichting AVG voor verenigingen u eveneens ondersteuning bieden.