Nieuwsberichten

dataprotection25 Mei 2018 moeten alle Nederlandse organisaties, dus ook een club als de onze, voldoen aan de General Data Protection Regulation (GDPR). De Nederlandse implementatie van deze Europese wetgeving spreekt van de Algemene Verordening Gegevensbescherming (AVG). Omdat deze Europese privacywetgeving uit heel veel tekst bestaat, vat ik het hier op een eenvoudige wijze samen.

Waarom GDPR?
De EU GDPR is ontworpen om persoonlijke informatie beter te beschermen in een digitaliserende wereld. De GDPR betekent verreweg de grootste verandering van de wet- en regelgeving op het gebied van gegevensbescherming van deze eeuw.
In essentie geeft de GDPR-wetgeving burgers het recht om te bepalen of, wanneer, hoe en aan wie zijn of haar gegevens en informatie worden verstrekt en waartoe die gegevens mogen worden gebruikt.

Wat wordt er van elke Europese organisatie verwacht?

  • Ieder persoon over wie je data op wilt slaan, moet expliciet toestemming hiervoor geven;
  • Je geeft aan welke data je over die persoon opslaat en om welke reden;
  • Daarnaast communiceer je met ieder persoon over wie je data opslaat, met welke andere organisaties je eventueel deze data deelt;
  • Het is de verantwoordelijkheid van de organisatie om de persoonsgegevens te beschermen tegen lekken en misbruik;
  • Als je deze data deelt met andere organisaties moet je een bewerkersovereenkomst sluiten met deze organisaties;
  • Je blijft altijd verantwoordelijk over de persoonsgegeven die je opslaat en verwerkt. Je bent verplicht te controleren of de organisaties met wie je bewerkersovereenkomsten sluit, dat deze persoonsgegevens zorgvuldig beschermen tegen onbedoelde toegang;
  • Ieder persoon waarover je data opslaat, heeft het recht deze data in te zien, ofwel; recht op inzage;
  • Als je als organisatie gegevens over personen deelt met anderen, bijvoorbeeld op een forum of zoekmachine, dan heeft deze persoon in bepaalde gevallen het recht om vergeten te worden, ergo; zijn of haar gegevens te laten verwijderen.

De wet stelt eisen aan organisaties die deze gegevensbestanden beheren en onderstaande vereisten zijn dan ook van toepassing op onze ledenadministratie:

  • toestemming van het lid voor het verwerken van de gegevens;
  • juist en nauwkeurig bijhouden van de lidgegevens;
  • beveiligen van de lidgegevens;
  • op verzoek inzage verlenen in de eigen opgeslagen lidgegevens;
  • uitsluitend gebruik van de lidgegevens voor het doel waarvoor ze verzameld zijn.

Als mannenkoor De Poortzangers hebben wij inmiddels al stappen ondernomen om redelijkerwijs te voldoen aan de vereisten van deze wetgeving.