de AVG wet
Goed, de AVG is in werking getreden. Het heeft de nodige aandacht gehad en veel verenigingen, bedrijven en instellingen zijn ermee aan de slag gaan. Iedereen is druk bezig met de laatste puntjes op de i te zetten, zodat we allemaal aan de wet voldoen, toch?
Vaak wordt gedacht dat wanneer je gebruik maakt van de diensten of het platform van een andere partij zij de zaakjes op orde moeten hebben. Met andere woorden: als wij bijvoorbeeld als club met Facebook werken ligt de verantwoordelijkheid rondom de AVG en het gebruik van data bij Facebook en niet bij ons.
Wist je dat de nieuwe AVG-wet juist andersom werkt dan de huidige privacywetgeving? Dit betekent dat je nu als vereniging vooraf moet aantonen dat je de zaakjes goed op orde hebt. Wat er voor verenigingen allemaal is veranderd per 25 mei lees je in deze blog en deze blog legt het waarom van de nieuwe wet uit.
facebook als voorbeeld
In de praktijk betekent dit dat je als beheerder van bijvoorbeeld een Facebookpagina ook verantwoordelijk bent voor het verantwoord omgaan met privacy. Hierin is niet alleen Facebook, als aanbieder van het platform, verantwoordelijk, maar ook de beheerder van de pagina. Het gaat dan vooral over de verwerking en bescherming van de persoonsgegevens.
Als beheerder kun je dus niet het excuus aanvoeren dat je gebruikmaakt van de diensten van Facebook. Het sociale mediakanaal wordt gezien als aanbieder van het platform, maar jij bent mede verantwoordelijk wat daarop gebeurt. Daarom draag je ook zorg voor het naleven van de Europese regels voor databescherming. Wees je hiervan dus bewust en ga er doordacht mee om.
uitspraak europees hof van justitie
De gedeelde verantwoordelijkheid werd duidelijk toen het Europese Hof van Justitie uitspraak deed tegen een Duitse onderwijsinstelling. Die instelling biedt via haar Facebookpagina onderwijsdiensten aan. Van de Duitse toezichthouder moeten ze hun pagina offline halen, omdat zowel zij als Facebook niet gemeld hebben dat ze met cookies persoonlijke gegevens verzamelen.
Met de optie Facebook Insights verzamelen ze persoonlijke gegevens als leeftijd, geslacht, burgerlijke staat, beroep en aankoopgedrag. Dit mag alleen als je het van tevoren meldt én laat weten wat je met de gegevens gaat doen. En dat deed het bedrijf niet. Hoe de vork precies in de steel steekt, lees je op de website van de NOS.
in de praktijk
Wat betekent deze ontwikkeling nou voor je Facebookgebruik als club of vereniging? De mogelijkheden met Facebook, en ook met andere sociale mediakanalen, zijn echt eindeloos. Iedere week worden er weer nieuwe opties toegevoegd. Een allesomvattende richtlijn is daarom moeilijk te geven. Veel belangrijker is dat je je realiseert wat wel en niet mag en dat je dat als vereniging in je achterhoofd houdt. Logisch nadenken is hierbij de beste raadgever.
Kijk verder wat echt nodig is, welke gegevens je van mensen vraagt en vastlegt en hoe je hiermee omgaat. De basisregel is: leg niet zomaar informatie van iemand vast zonder dat je dat aan die persoon hebt gevraagd. Als je die regel goed in je achterhoofd houdt, zit je in de essentie altijd goed. Twijfel je of je op het juiste spoor zit. Stop dan direct, zoek het eerst duidelijk uit en ga daarna pas verder. Want voorkomen is immers beter dan genezen!