De AVG (voor onze vereniging) in een notendop.
Vanaf 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer in Nederland.
Wat verandert er? De AVG versterkt de positie van de betrokkenen (de mensen van wie gegevens worden verwerkt). Zij krijgen nieuwe privacyrechten en hun bestaande rechten worden sterker. Organisaties (waaronder verenigingen, groot of klein) die persoonsgegevens verwerken krijgen meer verplichtingen. De nadruk ligt, meer dan nu, op de verantwoordelijkheid om te kunnen aantonen dat wij ons aan de wet houden.
- Bewustwording.
Het bestuur zorgt ervoor dat de leden van de vereniging (de betrokkenen) op de hoogte zijn van de nieuwe privacyregels, én dat deze worden nageleefd.
De Autoriteit Persoonsgegevens (AP) controleert dit en kan bij niet-naleving de vereniging sancties opleggen. - Toestemming
Voor (sommige) gegevensverwerkingen heeft het bestuur toestemming nodig van de betrokkenen. De AVG stelt strengere eisen aan deze toestemming. Via een brief hebben/gaan we deze toestemming van de leden vragen omdat het bestuur moet kunnen aantonen dat het geldige toestemming van de leden heeft gekregen om hun persoonsgegevens te verwerken. - Rechten van betrokkenen
Onder de AVG krijgen de leden van wie wij persoonsgegevens verwerken meer en verbeterde privacyrechten. Het bestuur zorgt er daarom voor dat de leden hun privacyrechten goed kunnen uitoefenen. Denk daarbij aan bestaande rechten, zoals
– het recht op inzage en
– het recht op correctie en verwijdering (van de persoonlijke gegevens).
En verder:
– Het recht om de persoonsgegevens over te dragen (dataportabiliteit).
– Het recht om in een aantal gevallen iemands persoonsgegevens te moeten wissen.(het recht op vergetelheid),
– het recht op een menselijke blik bij besluiten (geautomatiseerde besluitvorming en profilering) - Overzicht verwerkingen
Het bestuur brengt de gegevensverwerkingen in kaart en documenteert welke persoonsgegevens er verwerkt worden en met welk doel dit gedaan wordt, waar deze gegevens vandaan komen en met wie het bestuur ze eventueel deelt. In ons geval Koor / Sympathisanten. Onder de AVG heeft het bestuur een verantwoordingsplicht, hetgeen inhoudt dat er moet kunnen worden aangetoond dat onze vereniging in overeenstemming met de AVG handelt. Het bijhouden van een register van verwerkingsactiviteiten is onderdeel van de verantwoordingsplicht. Het bestuur kan het register ook nodig hebben als de betrokkenen hun privacyrechten uitoefenen bv. bij corrigeren of verwijderen. - Functionaris voor de gegevensbescherming
Het is (kan) verplicht (zijn) om een functionaris voor de gegevensbescherming (FG) aan te stellen. In ons geval heeft het bestuur de secretaris als zodanig benoemd. - Gegevens bewaren
Hoe lang wij gegevens van de leden bewaren, verschilt per geval.
Worden de gegevens voor statistische, historische of wetenschappelijke doeleinden bewaard, dan mogen deze persoonsgegevens langer dan noodzakelijk (voor het oorspronkelijke doel) bewaard worden. - Veiligheid
De veiligheid van de website is ook van belang. Dit is door de verantwoordelijke mensen binnen onze vereniging te controleren. Deze controle dient regelmatig te worden uitgevoerd en in een register te worden bijgehouden.
Komende tijd wordt besteed aan het invullen en vastleggen van ons Privacy beleid.
Tijdens de jaarvergadering van 14 februari 2019 werd dit beleid aan onze leden voorgelegd en toestemming gevraagd voor de omgang met persoonsgegevens en foto/film materiaal van leden en sympathisanten.