banner

Extra bijeenkomst Privacywet voor verenigingen in Oisterwijk


Dinsdag 22 mei organiseerden ContourdeTwern en de gemeente Oisterwijk een bijeenkomst over privacy voor vrijwilligers bij verenigingen en stichtingen. Hier werden 7 stappen besproken om een organisatie AVG-bestendig te maken. Bijeenkomst gemist? Je leest de 7 stappen hieronder. Vanwege de enorme belangstelling wordt deze bijeenkomst binnenkort nog eens georganiseerd. daarover later meer.  

Vrijwilligers van verenigingen krijgen uitleg over privacy (Foto: Joris van der Pijll).

Op 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing voor alle organisaties die gegevens van personen (persoonsgegevens) in een bestand bewaren. Deze organisaties moeten zich aan de regels in deze nieuwe verordening houden. Dat geldt zowel voor het bewaren in digitale bestanden als in mappen op een plank. Met onderstaande 7 stappen maak je jouw organisatie AVG-bestendig! We benoemen de 7 stappen in het kort. Bekijk de uitgebreide informatie op: www.vrijwilligerstilburg.nl > Voor organisaties > Privacy wetgeving. 

Stap 1: Ga waarom, hoe en wat na

Ga na welke persoonsgegeven worden verzameld en waar die worden bewaard. Ook moet je bedenken of het opslaan wel functioneel is: waarom leg je welke gegevens vast? Je mag alleen persoonsgegevens vastleggen die je nodig hebt en alleen gebruiken waarvoor je ze verzamelt.

Stap 2: Laat weten wat je bewaart

De betrokkenen moeten toestemming geven voor het gebruik van hun persoonsgegevens. Nieuw is dat de betrokkenen moeten weten dat hun persoonsgegevens worden verwerkt en met welk doel. Zij hebben het recht hun gegevens in te zien en aan te (laten) passen. 

Stap 3: Leg vast hoe de organisatie met data omgaat

Organisaties hebben een verantwoordingsplicht in de nieuwe AVG. Dat betekent dat organisaties vastleggen wie verantwoordelijk is voor de data, aan wie informatie wordt verstrekt, op welke computer deze wordt opgeslagen en op welke wijze deze computer wordt beschermd tegen virussen en hacken.

Stap 4: Stel zo nodig een functionaris voor de gegevensbescherming (FG) aan.

Dit is niet verplicht voor alle organisaties. Het kan wel handig zijn. De functionaris gegevensbescherming (FG) is de centrale persoon die alle persoonsgegevens van de organisatie beheert. Lees meer over de verplichtingen van de FG op de website van NOV.

Stap 5: Voer een Privacy Impact Assessment (PIA) uit.

Hiermee breng je in beeld wat de gevolgen zijn van het verzamelen van persoonsgegevens voor de personen zelf. Dit is afhankelijk van wat met de gegevens gedaan wordt. Wanneer de gegevens verzameld worden voor het versturen van de contributiebrief of een nieuwsbrief is het gevolg dat mensen lid blijven van de organisatie of dat ze geïnformeerd zijn over de organisatie.

Stap 6: Informeer vrijwilligers of zorg voor de benodigde opleiding.

Zorg dat vrijwilligers op de juiste manier om gaan met gegevens. Dit kan gaan om gegevens uit de bestanden van de organisatie zelf, maar ook om informatie die een vrijwilliger van een deelnemer of ouder heeft gekregen.

Stap 7: Stel een procedure op voor het melden van datalekken.

Elke organisatie die persoonsgegevens opslaat, is verplicht datalekken te melden binnen 72 uur na ontdekking. Om dit zorgvuldig te doen is het handig vooraf procedures af te spreken.

 Meer informatie

Meer lezen over het 7-stappenplan? Bekijk de informatie op de site: www.tinyurl.com/avg7stappen.

Extra bijeenkomst

Ben jij vrijwilliger bij een vereniging of stichting in de gemeente Oisterwijk? Dan ben je welkom bij een extra bijeenkomst over privacy. De bijeenkomst vindt plaats op 5 juni 2018 vanaf 19.30 uur in het Raadhuis (Lind 56, Oisterwijk).

Dit is inhoudelijk dezelfde lezing als die op 25 mei gegeven is. Aanmelden is noodzakelijk, via www.vrijwilligersacademieoisterwijk.nl/privacy .

 

Delen: