Wat moet jouw vereniging doen om te voldoen aan de nieuwe privacywetgeving?

Jouw vereniging moet de manier waarop het met data omgaat vóór 25 mei 2018 op orde hebben. Dit is de datum waarop de Europese Privacy Verordening (ook wel de Algemene Verordening Gegevensbescherming (AVG) en General Data Protection Regulation (GDPR)) in werking treedt. Na deze datum kan iedereen jullie organisatie op de naleving van de Europese Privacy Verordening aanspreken. Indien je daarin faalt, dan riskeer je een maximale boete van EUR 20 miljoen of 4% van de jaarlijkse wereldwijde omzet.

Nieuwsbericht aon

Vorig jaar hebben wij twee cyberseminars georganiseerd speciaal voor professionele ledenorganisaties, de twee ochtenden waren in no time vol. Dat kon maar één ding betekenen… dat de noodzaak gevoeld wordt om te leren hoe je aan de slag moet met cyberrisicomanagement om de impact te beperken en privacy te regelen. Ledenorganisaties mogen als eigenaar van veel persoonsgegevens tenslotte niet achterblijven. 

We merkten tijdens de sessies dat veel ledenorganisaties nog in de kinderschoenen staan als het gaat om AVG voor verenigingen. Daarom delen we graag de 10 stappen met jou die je moet doorlopen wil je voldoen aan de nieuwe privacywetgeving: 

  1. Veranker privacy- en gegevensbescherming op het hoogste niveau binnen uw organisatie.
  2. Voer een risicoanalyse uit om uw privacyrisico’s te identificeren en middels passende technische en organisatorische maatregelen te beheersen (DPIA)
  3. Richt een register in waarmee u de registratie en behandeling van privacygevoelige gegevens administreert.
  4. Classificeer uw persoonsgegevens zodanig dat u voldoet aan wettelijke bewaartermijnen én opdat u gegevens tijdig kunt verwijderen.
  5. Evalueer bestaande contracten met partijen waarmee u gegevens deelt. U bent verplicht verwerkersovereenkomsten te sluiten met die partijen waarmee u privacygevoelige data deelt.  
  6. Stel een procedure op voor het adequaat anticiperen en afhandelen van een datalek.
  7. Verhoog het privacybewustzijn van uw medewerkers door gerichte awarenessactiviteiten m.b.t. wetgeving verenigingen.
  8. Wijzig uw privacy- en informatiebeveiligingsbeleid.
  9. Informeer de betrokkenen over wat er met zijn persoonsgegevens gebeurt om de rechten van de betrokkenen te waarborgen.
  10. Stel vast of uw organisatie over een functionaris gegevensbescherming moet beschikken.

Download de whitepaper "Moet ik als vereniging echt aan de slag met AVG?"

Oei, een datalek! AVG en documenten voor verenigingen

Voldoen jouw datastromen en bijbehorende opslag van documenten aan de privacy-eisen die ook aan de ledenorganisatie worden gesteld? Sterker nog, waar sla jij de privacygevoelige documenten op? Gewoon in de brandkast of heb je ze digitaal? Voor digitale opslag is het zaak om de toegangsrechten goed te regelen.

Iedere vereniging verwerkt documenten. Ook documenten met persoonsgegevens. Een eenvoudig voorbeeld zijn de arbeidscontracten van de medewerkers op het bedrijfsbureau. Of de inschrijfformulieren waarmee de leden zich hebben aangesloten bij de vereniging. Mogelijk werkt jouw vereniging met een contributiegrondslag die samenhangt met een bedrijfsgrootte in personeelsleden, omzet of oppervlakte van het terrein. Dit zijn allemaal voorbeelden van (privacy)gevoelige gegevens die worden verwerkt en mogelijk moeten voldoen aan de regels die de AVG en de Meldplicht Datalekken voorschrijft. Lees meer >

Be AVG proof

Recent hebben we een nieuwe dienst gelanceerd speciaal om samen met u eenvoudig en veilig de AVG wetgeving te hanteren zodat u kunt voldoen aan de nieuwe regelgeving.

Huur onze AVG Professional in!