Veel gestelde vragen over de AVG

Wij hoeven ongetwijfeld niet nogmaals aan te geven dat het belangrijk is om per 25 Mei aanstaande te voldoen aan de AVG wetgeving, dat zal je ongetwijfeld overal lezen op dit moment. 

De wet geldt niet alleen voor bedrijven, maar ook voor alle soorten verenigingen, groot en klein. Van branche- en beroepsverenigingen tot lokale (sport)verenigingen. Alle verenigingen hebben te maken met persoonsgegevens waar veilig mee omgegaan moet worden. 

Wij merken dat er nog veel vragen zijn m.b.t. dit onderwerp, hierbij 8 veel gestelde vragen van onze klanten over de AVG en wat voor effect dit op je vereniging heeft.

Nieuwsbericht AVG

Wat moet ik doen met NAW gegevens van leden na opzegging lidmaatschap?

Gegevens van ex-leden moet je vernietigen!
Persoonsgegevens moeten zowel digitaal als fysiek vernietigd worden als er geen overeenkomst meer is. Bij de vernietiging van papieren documenten is versnipperen de juiste wijze, verscheuren en weggooien is niet voldoende.

Hoe lang mag of moet je persoonsgegevens bewaren?
Financieel heb je een bewaarplicht van 7 jaar, maar voor een nieuwsbrief is de wetgeving nog in beweging. Ons advies is te bepalen hoe lang je de persoonsgegevens bewaart. Je legt de bewaartermijn of de criteria vast in het privacybeleid. Een klein aantal gewone persoonsgegevens kan je langer bewaren voor statistische doeleinden of historische verslaggeving van de vereniging. Maak hiervoor wel een doelbinding op en neem deze opmerking op in je privacy policy.

Mijn archief is in strijd met de AVG. Wat moet ik doen?

Neem in je doelbinding op dat je bepaalde persoonsgegevens voor archiefdoeleinden bewaard met een langere bewaartermijn. Bijvoorbeeld vanwege historische redenen, statistische doeleinden of zelfs het bereiken van alumni en stel je archief daarop in. Geef aan welke gegevens je voor deze doeleinden bewaard en vermijd daarbij bijzondere persoonsgegevens. 

Kan je gegevens opslaan in de Cloud met een beheer buiten de EU?

De AVG is Europese wetgeving. Wil je persoonsgegevens opslaan buiten de EU dan wordt hier extra zorgvuldig naar gekeken. We zien vaak dat bij clouddiensten vaak gebruik wordt gemaakt van opslag buiten de EU en daar gelden andere regels. Deze zijn veelal niet in lijn met de Europese wetgeving. Check daarom of je dienstverlener de toevertrouwde persoonsgegevens binnen de EU opslaat. Leg dit vervolgens vast in de verwerkersovereenkomst. 

Hoe kan ik het best een mail versturen naar al onze leden?

Mailchimp is een voorbeeld van een tool voor het collectief versturen van nieuwsbrieven naar leden. Nog niet duidelijk is of Mailchimp data opslag in de EU heeft gerealiseerd. Onze eigen software Livits zorgt ervoor dat alle data van onze klanten opgeslagen zijn in datacenters die in Nederland gevestigd zijn. Daarmee voldoen wij en onze klanten volledig aan de AVG wetgeving. 

Hoe ga ik om met de Back-up? 

Om persoonsgegevens van jouw vereniging te beschermen tegen verlies of diefstal moet je back-ups maken. Het is noodzakelijk om dat regelmatig te doen. De meeste digitale systemen maken op gezette tijden back-ups, maar niet allemaal. Ga na met je leverancier of dat geregeld is en of de back-ups ook veilig worden bewaard. Let op: een USB-stick geldt niet als een veilige back-up. 

Bij CCI Groep worden de volgende backups gemaakt:

  • Dagelijkse backup: wordt voor een periode van 15 dagen bewaard
  • Wekelijkse backup: wordt voor een periode van 4 weken bewaard (deze backup wordt iedere zondag gemaakt)
  • Maandelijkse backup: wordt voor een periode van 6 maanden bewaard (deze backup wordt op de eerste zondag van de maand gemaakt)

Ik gebruik Excel bestanden in mijn archief. Hoe ga ik daar mee om?

Excel bestanden worden snel aangemaakt voor uiteenlopende taken maar ook weer snel vergeten. Gebruik Excel zo mogelijk niet voor persoonsgegevens en scherp je opschoonprotocol aan om “vergeten” Excel bestanden te verwijderen.

We maken een aanpassing in onze voorwaarden en privacy policy. Hoe ga ik daar mee om?

Om aan de wet te voldoen moet de vereniging een privacy- en cookieverklaring hebben. De mensen van wie de je persoonsgegevens hebt opgeslagen, dan wel gaat opslaan, moet je goed informeren over hoe je met persoonsgegevens omgaat en informeer je over hun rechten. Dit doe je met de privacy policy. Ook moet je je bezoekers de keuze geven of ze cookies accepteren, welke je gebruikt en wat de bewaartermijn van de cookie is. 

Je kan bijvoorbeeld in de footer van verenigingswebsite de privacy- en cookieverklaring opnemen en in al je documenten en e-mails daarnaar verwijzen. 

Bekijk onze privacy- en cookieverklaring eens als voorbeeld. 

Heb ik een veilige website?

Via www.internet.nl kun je zelf controleren of jullie website veilig is. Voer je website-adres in op deze site en je krijgt onmiddellijk een analyse van de sterke en zwakke punten. Nadat de test is afgerond, wordt een testrapport inclusief een uitgebreide toelichting getoond. Het testrapport kan je gebruiken om je website te verbeteren. 

HTTPS
Let op! Als je persoonsgegevens verzamelt via de website, moet je in ieder geval https gebruiken. Dit is al het geval als je een (contact)formulier op de site gebruikt of een optie aanbiedt voor nieuwsbriefaanmeldingen. Https (beveiliging) voorkomt dat onbevoegde derden mee kunnen lezen met het verkeer naar de website.

minkeDeze blog is geschrevendoor Minke van Dooremalen

Huur onze AVG Professional in!

Hulp nodig? Huur dan onze AVG Professional in. Je doorloopt samen met onze AVG-professional de 15 stappen van het AVG-programma om te voldoen aan de nieuwe regelgeving. Van bewustwording door de gehele organisatie, inventarisatie van persoonsgegevens, onderzoek van de veiligheid van systemen, overzicht van vastgelegde procedures, het schrijven van een privacy disclaimer, inrichten procedure bij datalekken, tot het regelen van contracten met uw websitebouwer en andere software leveranciers en opleiding van uw medewerkers en vrijwilligers.

Download de offerte