MC-ASOM

Privacy wetgeving

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.

Wat is de AVG?

De AVG, of de Engelse benaming ‘GDPR’, bevat nieuwe privacy-wetgeving die voor heel Europa gelijk is. De AVG vervangt hiermee de oude landelijke wetgeving (in Nederland de Wet Bescherming persoonsgegevens) en zorgt ervoor dat de regels rondom privacy en persoonsgegevens overal in Europa hetzelfde zijn. Vanaf 25 mei 2018 is de AVG van kracht en handhaaft de Autoriteit Persoonsgegevens, de Nederlandse toezichthouder, deze nieuwe privacywet. Indien na controle blijkt dat je niet voldoet aan de AVG kun je een boete verwachten. Deze boete kan oplopen tot €20.000.000 of 4% van de wereldwijde jaaromzet.

Elke organisatie verwerkt persoonsgegevens zoals namen, adressen en telefoonnummers. Het belangrijk dat je daar zorgvuldig mee omgaat. Het is bijvoorbeeld vereist om toestemming te hebben voor de verwerking van persoonsgegevens voordat je deze verwerkt. Met ingang van de AVG worden deze regels nog strenger.

De AVG is een inspanningswet, dat betekent dat je moet kunnen aantonen dat je alles hebt gedaan wat binnen je macht ligt om aan de AVG te kunnen voldoen. Er wordt dan ook van je verwacht dat je actief aan de slag gaat en stappen neemt. Je zult dus van alles moeten uitzoeken, aanpassen en vastleggen.

De AVG in het kort:

• Je moet precies weten welke persoonsgegevens je verwerkt en beheert;
  
• Je moet weten welke rechten de personen hebben van wie je de persoonsgegevens verwerkt en bezit;
  
• In je dienst moet je rekening houden met 'privacy by design' en 'privacy by default' ;
  
• Projecten met hoog risico op een (data)lek moeten vooraf een inschatting van het privacyrisico krijgen; een Privacy Impact Analyse (PIA);
  
• Je mag persoonsgegevens alleen maar gebruiken voor het doel waarvoor je de persoonsgegevens hebt ontvangen.
  

Op de website van Autoriteit Persoonsgegevens kun je alles over de AVG lezen. Wil je de volledig wet downloaden, dan kan dat hier.

Wat verandert er voor MC-ASOM leden?

In beginsel verandert er niet echt veel. Door de nieuwe wetgeving denken we goed na over welke gegevens we van de leden opslaan voor gebruik binnen de club. We proberen hierin een evenwicht te vinden tussen de privacy van leden en privacygevoelige gegevens die we echt denken nodig te hebben binnen onze organisatie. Daarnaast hebben we ook het nodige op papier gezet ten aanzien van hoe we omgaan met privacygevoelige gegevens. Zie hiervoor het privacy-beleid en onze privacy statement (dit is een soort samenvatting van het beleid).

Zijn we als club nu klaar voor de nieuwe wetgeving?

Nee, de eerste aanzet is gedaan, maar we zijn zeker nog niet klaar. Zo zijn er nog tal van zaken die we de komende tijd zullen aanpassen, zoals bv inschrijfformulieren voor toerritten en zullen we we nog actie moeten ondernemen voor het maken van beeldopnamen. Dit vergt echter veel tijd en volgt zo spoedig mogelijk allemaal.

Hieronder zijn de belangrijkste documenten weergegeven, die tot nu toe zijn opgesteld:

• Privacy beleid (of privacy statement) - klik hier;
  
• Verwerkingsregister - klik hier;
  
• Cookie verklaring - klik hier.
  

Privacybeleid

Privacybeleid (statement) is volgens de AVG verplicht. Daarnaast stelt de AVG hogere eisen aan de toestemming van betrokkenen. Leden moeten toestemming geven voor de verwerking van hun persoonsgegevens én je moet vervolgens kunnen laten zien hoe en wanneer je die toestemming hebt gekregen. Door een privacybeleid aan je website toe te voegen en leden hier (verplicht) mee akkoord te laten gaan zorg je ervoor dat de toestemming voor het verwerken van de persoonsgegevens specifiek is, op informatie berust is, in vrijheid wordt gegeven én een actieve handeling is.

Verwerkersovereenkomst

Congressus is een verwerker van jullie persoonsgegevens. Je verzamelt, bewaart en verwerkt (een deel van) de persoonsgegevens van jullie leden immers in onze software. Als verwerkingsverantwoordelijke ben je verplicht om afspraken te maken met de verwerkers. Deze afspraken leg je vast in een verwerkersovereenkomst.

Waar Congressus eerder een bewerkersovereenkomst sloot met verenigingen, sluiten we nu een verwerkersovereenkomst.  De verwerkersovereenkomst is opgesteld door onze privacyjurist en bieden we jullie aan als onderdeel van onze service. Iedere vereniging die gebruik maakt of gebruik wil maken van Congressus is verplicht deze verwerkersovereenkomst te ondertekenen.

De tekeningsbevoegde van jouw vereniging  kan de overeenkomst ondertekenen vanuit Congressus Manager. Je krijgt van ons een mailtje zodra de verwerkersovereenkomst voor je klaar staat.

Cookieverklaring

Een cookieverklaring is eigenlijk geen onderdeel van de AVG maar van de ePrivacy Verordening. Omdat een cookieverklaring wel te maken heeft met online privacy, is het belangrijk dat jouw vereniging de mogelijkheid heeft om er een te plaatsen op de website. Daarnaast is een cookieverklaring verplicht als je met cookies werkt.

Je kunt via Congressus Manager een cookieverklaring op je website te plaatsen. Nadat je een cookieverklaring hebt toegevoegd, wordt automatisch een link naar de cookieverklaring getoond in de footer van je website