AVG-wet, de gevolgen voor verenigingen.

De nieuwe privacywet AVG treedt vanaf 25 mei in werking. Deze wet heeft ook vergaande gevolgen voor verenigingen en organisaties. Er veranderen een aantal belangrijke punten. In de vorige blog legden we al uit waarom de wet er komt. In deze blog zoomen we verder in op de belangrijkste veranderingen voor verenigingen.

Wist je dat de nieuwe AVG-wet juist andersom werkt dan de huidige privacywetgeving? Dit betekent dat je nu als vereniging vooraf moet aantonen dat je de zaakjes goed op orde hebt. En nog een belangrijk punt: gaat er iets mis in de bescherming van bijvoorbeeld persoonlijke gegevens, dan kan een bestuurslid persoonlijk aansprakelijk gesteld worden.

Bescherming en preventie.

De nieuwe wet regelt de bescherming en preventie van persoonlijke gegevens die de vereniging bewaart. Het gaat hierbij niet om wat er niet mag, maar juist om wat je verplicht bent op orde te hebben. Het ‘digitale bezit’ moet goed beschermd zijn. Iedereen die persoonlijke gegevens opslaat, moet kunnen aantonen dat hij dit op een veilige en verantwoorde manier doet. Wat voor een soort persoonlijke gegevens slaan verenigingen op? Denk aan:
• ledenadministratie
• betalingsverkeer
• speler-volg-systemen
• websites, sociale media en apps
• sponsorbestanden

Wat is verplicht?

Wat moet je als vereniging minimaal op orde hebben? De volgende punten zijn sowieso voor verenigingen verplicht:
• goed vastleggen welke persoonsgegevens de vereniging opslaat
• aantonen dat er zorgvuldig met persoonsgegevens wordt omgegaan (documentatieplicht)
• een goed en volledig overzicht van de systemen hebben die de gegevens verwerken
• een goed beeld hebben van wie toegang heeft tot de systemen met (gevoelige) informatie
• bijhouden dat de verwerking van persoonsgegevens gaat volgens de AVG-regels
• medewerkers trainen over hoe ze intern moeten omgaan met de gegevens
• de IT-zaken goed beveiligen. Je bent verplicht om te zorgen voor goede beveiligingssoftware
• je moet de contracten met IT-leveranciers op orde hebben

Hoofdelijk aansprakelijk.

Daarnaast kunnen bestuursleden vanaf 25 mei ook hoofdelijk aansprakelijk worden gesteld. Dit kan dus vergaande persoonlijke gevolgen krijgen. Verzekeringen hebben dit vaak via clausules uitgesloten. Voor verenigingen zal het in de praktijk niet direct zo’n vaart lopen. Maar zeker in het bedrijfsleven wordt dit al gehandhaafd. Zo kreeg KPN een boete van 364.000 euro. Dit naar aanleiding van een hack waarbij een 17-jarige jongen toegang kreeg tot klantgegevens.

De komende tijd zullen we nog meer blogs wijden aan deze nieuwe wet. Mocht je als vereniging ondersteuning willen bij alle veranderingen, dan zijn er verschillende (commerciële) partijen die je hierbij kunnen ondersteunen. Veel succes in ieder geval!

De zomerperiode: tijd voor de zomerklusjes

lees meer

Clubliefde! Bestaat dat tegenwoordig nog?

Een magazine vol opmaakinspiratie.

Een magazine vol opmaakinspiratie. Bij Editoo brengen we met regelmaat zelf ook een magazine uit....
lees meer
editoo-het-papieren-geheugensteuntje

Het papieren geheugensteuntje.

Het papieren geheugensteuntje. Ik wil graag een lans breken voor papier als geheugensteuntje. Dez...
lees meer
editoo-sealen-hoe-milieuvriendelijk-is-dat-eigenlijk

Sealen, hoe milieuvriendelijk is dat eigenlijk?

Sealen, hoe milieuvriendelijk is dat eigenlijk? Bij Editoo zijn we dol op kritische klanten, zij ...
lees meer
editoo-mvo-magazine-maken-clubblad-maken-editoo

MVO, Werken op niveau bij editoo.

MVO, Werken op niveau bij editoo. Regelmatig komen klanten bij editoo op bezoek. Ze krijgen dan e...
lees meer