De AVG: Wat verandert er vanaf 25 mei 2018?
Tot 25 mei gold in Nederland de Wet Bescherming Persoonsgegevens (Wbp). In deze wet was al veel geregeld, maar stamt uit 1992 toen er nog geen sprake was van sociale media en minder dan 1 procent van de Europese bevolking gebruik maakte van het internet.
In de bestaande Wbp is al bepaald dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen. De AVG (Algemene Verordening Gegevensverwerking) komt in de plaats voor de bestaande wetgeving en is aangepast aan de huidige en nieuwe technische mogelijkheden, maar stelt ook nieuwe eisen:
- De AVG verplicht organisaties om duidelijk kenbaar te maken welke persoonsgegevens je bewaart en met welk doel: wat ga je er mee doen?
- De AVG schrijft voor dat je toestemming moet hebben voor het opslaan van persoonsgegevens en dat je alleen gegevens mag vragen die je daadwerkelijk voor dat doel nodig hebt.
- Door de AVG worden de privacyrechten van mensen versterkt en uitgebreid.
- De toezichthouder, in Nederland de Autoriteit Persoonsgegevens, krijgt vanaf mei 2018 het mandaat om hoge boetes uit te delen aan organisaties die hun zaken niet op orde hebben.
Gegevensverwerkingbeleid Perspectief
- Perspectief bewerkt de onderstaande gegevens:
- Register van leden en begeleiders,
- Overzicht oud-leden,
- Register van abonnees op de nieuwsbrief,
- Gegevens van leveranciers en afnemers,
- Financiële administratie incl belastingbrieven.
- Ten aanzien van de gegevensverwerking gelden de volgende afspraken:
- De penningmeester van Perspectief beheert de financiële administratie.
- De secretaris van Perspectief beheert de moederversie van alle overige registers.
- Bestuursleden en overige actieve leden die een register nodig hebben voor hun werkzaamheden kunnen dat opvragen bij de secretaris; registers uit het voor-vorige jaar worden door allen, met uitzondering van de secretaris, gewist (dus in 2018 kan je nog wel een register uit 2017 gebruiken, maar 2016 en ouder dient gewist te worden).
- De administratie wordt conform de wettelijke termijn (7 jaar) bewaard.
- De gebruikers beveiligen hun gegevensbestanden met een password.
- Verzending naar grotere groepen van mailings worden gedaan middels “BCC”.
- Op de aanmeldingsformulieren wordt vermeld dat opgave ook inhoudt dat de gegevens in het betreffende register worden opgenomen en slechts gebruikt worden voor het doel waarvoor ze zijn verstrekt. Voorts hebben betrokkenen te allen tijde op aanvraag inzage in de over hen opgeslagen gegevens en kunnen ze vragen deze gegevens te wissen.
- Het bovenstaande is van overeenkomstige toepassing voor Stichting de Duinrand.