De nieuwe Privacywetgeving voor vrijwilligersorganisaties

Per 25 mei 2018 treedt de Algemene verordening gegevensbescherming (AVG) in werking. Alle vrijwilligersorganisaties moeten gaan nadenken over welke persoonsgegevens van vrijwilligers, leden, deelnemers en cliënten ze bewaren en hoe ze die beveiligen. De wet kent drie belangrijke thema’s: organisaties moeten nadenken over welke persoonsinformatie ze bewaren en hoe ze de persoonsinformatie beschermen. Ook dienen ze datalekken te melden.

Je moet als vrijwilligersorganisatie gaan nadenken over welke informatie je nodig hebt om goed te functioneren als organisatie. Is het bijvoorbeeld nog nodig om de adresgegevens van je leden te bewaren als je uitsluitend nog per email of sociale media met ze communiceert? Kwa beveiliging is het niet alleen voldoende om een databeheerder aan te stellen en je computers te beveiligen. Er moet ook worden nagedacht over wie toegang krijgt tot welke informatie.

De AVG is ook van toepassing voor niet-digitale informatie.  Ook de papieren die nog in mappen op een plank staan, moeten voortaan veilig worden opgeborgen zonder dat onbevoegden daar bij kunnen.

Het is niet nodig dat vrijwilligers, deelnemers en cliënten voor ieder gebruik van hun gegevens apart toestemming moeten geven.  Wel moet duidelijk zijn wat er met hun gegevens gebeurt.  Ook moet er een mogelijkheid zijn dat mensen bezwaar kunnen maken tegen het gebruik van hun persoonsgegevens.
Datalekken moet je voortaan melden bij de Autoriteit Persoonsgegevens . Het is verstandig om daarvoor van te voren een protocol op te stellen, zodat duidelijk is wie voor welke actie verantwoordelijk is.

Om vrijwilligersorganisaties te helpen, vindt u op de site van NOV een 7-stappenplan om uw organisatie AVG-bestendig te maken  Op dezelfde plek vindt u nog een ander hulpmiddel, waarmee u aan de hand van 14 vragen uw organisatie aan de nieuwe privacy richtlijnen kan laten voldoen.