Algemene Verordening Gegevensbescherming (AVG)

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht voor alle organisaties die gegevens van personen bewaren. Deze (EU)-verordening stelt regels voor bescherming van alle soorten persoonsgegevens, in digitale bestanden of in mappen op een plank. Neem je niet de vereiste privacy-zorgvuldigheid voor persoonsgegevens in acht, dan kun je daar als organisatie aansprakelijk voor gesteld worden en een boete krijgen.

Deze privacy-bescherming richt zich primair op organisaties die veel met persoonsgegevens werken, zoals Facebook en andere sociale media, webwinkels, gezondheidsorganisaties, servicediensten. Zij zijn verplicht een functionaris gegevensbescherming aan te stellen. Dergelijke zware eisen worden aan koren(organisaties) niet gesteld. Maar ook voor hen geldt dat je vertrouwelijk met persoonsgegevens om dient te gaan! Dat moest al onder de (oude) Wet bescherming persoonsgegevens, maar krijgt nu extra aandacht onder de AVG.

Checklist

Doe als korenbond/koor in elk geval de volgende check:

  1. Vraag en bewaar alleen noodzakelijke persoonsgegevens. Bijvoorbeeld alleen iemands emailadres en stemsoort. Niet: beroep, geloofsrichting of andere zaken die je als koor niet hoeft te weten. Persoonsgegevens van kinderen onder 16 jaar mag je alleen verzamelen als de ouders hiervoor toestemming hebben gegeven.
  2. Bewaar de persoonsgegevens dusdanig zorgvuldig dat derden er niet bij kunnen. Bewaar zo weinig mogelijk gegevens online (in verband met risico van hacken), zet oud materiaal op een externe harde schijf (of stick), of vernietig ze. Laat geen uitgeprinte emaillijsten ‘slingeren’, maak zoveel mogelijk gebruik van bcc als je emails aan meerdere personen/organisaties verstuurt. Zet online-ledenlijsten op een afgeschermde pagina.
  3. Gebruik gegevens alleen voor het doel waarvoor je ze hebt gekregen, bijvoorbeeld emailadres voor versturen van informatie over kooraangelegenheden. Geef deze gegevens nooit door aan derden zonder voorafgaande toestemming.  
  4. Nieuwsbrieven met informatie kun je gerust blijven sturen naar al je contactadressen. Opnieuw toestemming vragen voor toezending is niet nodig. Zet wel in elke nieuwsbrief hoe men zich uit kan schrijven.
  5. Ga prudent om met beeld- en geluidmateriaal op externe websites en social media. Foto’s, filmpjes en geluidsopnamen zijn óók persoonsgegevens als ze gerelateerd kunnen worden aan een specifiek persoon. Het is niet nodig iedereen die op een foto of een filmpje staat persoonlijk om toestemming te vragen voor publicatie, maar ga er wel prudent mee om. Het beste is om in de eigen ‘huisregels’ op te nemen dat leden instemmen met publicatie van beeld- en geluidsmateriaal, maar dat zij tegen een specifieke publicatie altijd bezwaar kunnen maken. Probeer er dan onderling uit te komen. Echte regels of criteria bestaan er op dit vlak (nog) niet binnen de AVG.
  6. Elke burger heeft een aantal rechten bij gegevensverwerking, dus ook koorleden. Zorg dat je koorleden van deze rechten gebruik kunnen maken, als ze daarom vragen. Dat zijn onder meer:
    • het recht op vergetelheid: om online ‘vergeten’ te worden;
    • het recht op dataportabiliteit: het recht om persoonsgegevens over te laten dragen;
    • het recht om persoonsgegevens van organisaties in te zien, deze te laten rectificeren en het gebruik ervan te beperken.
  7. Zorg dat de website hack-proof is, met een zgn. SSL-certificaat. Je website gaat dan van http maar https. Het krijgt dan een ‘groen slotje’. Met een computerdeskundige is dat voor enkele tientjes te regelen.
  8. Werk je met een derde partij die persoonsgegevens van je krijgt (voorbeelden daarvan zijn een organisatiebureau of een netwerkbeheerder) , sluit dan een verwerkersovereenkomst waarin deze derde ermee instemt die gegevens vertrouwelijk en veilig te gebruiken. Op verschillende websites is hierover informatie te vinden. Download hieronder een voorbeeld verwerkersovereenkomst.
  9. Maak een privacyverklaring over hoe je omgaat met persoonsgegevens en publiceer die op je website. Download hieronder een voorbeeld van een Privacy-verklaring

Nadere informatie
Wil je dieper in de materie duiken, dan bieden onderstaande links nadere informatie.