avg- wet, de gevolgen voor verenigingen

avg-wet

De nieuwe privacywet AVG treedt vanaf 25 mei in werking. Deze wet heeft ook vergaande gevolgen voor verenigingen en organisaties. Er veranderen een aantal belangrijke punten. In de vorige blog legden we al uit waarom de wet er komt. In deze blog zoomen we verder in op de belangrijkste veranderingen voor verenigingen.

Wist je dat de nieuwe AVG-wet juist andersom werkt dan de huidige privacywetgeving? Dit betekent dat je nu als vereniging vooraf moet aantonen dat je de zaakjes goed op orde hebt. En nog een belangrijk punt: gaat er iets mis in de bescherming van bijvoorbeeld persoonlijke gegevens, dan kan een bestuurslid persoonlijk aansprakelijk gesteld worden.

bescherming en preventie

De nieuwe wet regelt de bescherming en preventie van persoonlijke gegevens die de vereniging bewaart. Het gaat hierbij niet om wat er niet mag, maar juist om wat je verplicht bent op orde te hebben. Het ‘digitale bezit’ moet goed beschermd zijn. Iedereen die persoonlijke gegevens opslaat, moet kunnen aantonen dat hij dit op een veilige en verantwoorde manier doet. Wat voor een soort persoonlijke gegevens slaan verenigingen op? Denk aan:
• ledenadministratie
• betalingsverkeer
• speler-volg-systemen
• websites, sociale media en apps
• sponsorbestanden

wat is verplicht?

Wat moet je als vereniging minimaal op orde hebben? De volgende punten zijn sowieso voor verenigingen verplicht:
• goed vastleggen welke persoonsgegevens de vereniging opslaat
• aantonen dat er zorgvuldig met persoonsgegevens wordt omgegaan (documentatieplicht)
• een goed en volledig overzicht van de systemen hebben die de gegevens verwerken
• een goed beeld hebben van wie toegang heeft tot de systemen met (gevoelige) informatie
• bijhouden dat de verwerking van persoonsgegevens gaat volgens de AVG-regels
• medewerkers trainen over hoe ze intern moeten omgaan met de gegevens
• de IT-zaken goed beveiligen. Je bent verplicht om te zorgen voor goede beveiligingssoftware
• je moet de contracten met IT-leveranciers op orde hebben

hoofdelijk aansprakelijk

Daarnaast kunnen bestuursleden vanaf 25 mei ook hoofdelijk aansprakelijk worden gesteld. Dit kan dus vergaande persoonlijke gevolgen krijgen. Verzekeringen hebben dit vaak via clausules uitgesloten. Voor verenigingen zal het in de praktijk niet direct zo’n vaart lopen. Maar zeker in het bedrijfsleven wordt dit al gehandhaafd. Zo kreeg KPN een boete van 364.000 euro. Dit naar aanleiding van een hack waarbij een 17-jarige jongen toegang kreeg tot klantgegevens.

De komende tijd zullen we nog meer blogs wijden aan deze nieuwe wet. Mocht je als vereniging ondersteuning willen bij alle veranderingen, dan zijn er verschillende (commerciële) partijen die je hierbij kunnen ondersteunen. Veel succes in ieder geval!

dát hebben we samen mooi gemaakt!

duurzaam drukwerk

Altijd duurzaam FSC® papier, gemaakt in een onze eigen duurzame digitale drukkerij.

snelle bezorging

Voor 12.00 uur besteld, binnen 2 werkdagen in huis. Levering via PostNL & DHL

in 3 stappen klaar

Verzamel je mooiste foto's, plaats ze in onze gratis online app en bestel direct.