Per 25 mei 2018 trad de Algemene verordening gegevensbescherming (AVG) in werking. Alle vrijwilligersorganisaties moesten gaan nadenken over welke persoonsgegevens van vrijwilligers, leden, deelnemers en cliënten ze bewaren en hoe ze die beveiligen. De wet kent drie belangrijke thema’s: organisaties moeten nadenken over welke persoonsinformatie ze bewaren en hoe ze de persoonsinformatie beschermen. Ook dienen ze datalekken te melden.
Je moet als vrijwilligersorganisatie gaan nadenken over welke informatie je nodig hebt om goed te functioneren als organisatie. Is het bijvoorbeeld nog nodig om de adresgegevens van je leden te bewaren als je uitsluitend nog per email of sociale media met ze communiceert? Kwa beveiliging is het niet alleen voldoende om een databeheerder aan te stellen en je computers te beveiligen. Er moet ook worden nagedacht over wie toegang krijgt tot welke informatie.
De AVG is ook van toepassing voor niet-digitale informatie. Ook de papieren die nog in mappen op een plank staan, moeten voortaan veilig worden opgeborgen zonder dat onbevoegden daar bij kunnen.
Het is niet nodig dat vrijwilligers, deelnemers en cliënten voor ieder gebruik van hun gegevens apart toestemming moeten geven. Wel moet duidelijk zijn wat er met hun gegevens gebeurt. Ook moet er een mogelijkheid zijn dat mensen bezwaar kunnen maken tegen het gebruik van hun persoonsgegevens.
Datalekken moet je voortaan melden bij de Autoriteit Persoonsgegevens . Het is verstandig om daarvoor van te voren een protocol op te stellen, zodat duidelijk is wie voor welke actie verantwoordelijk is.
Om vrijwilligersorganisaties te helpen, vindt u een link hoe u uw organisatie AVG-bestendig kan maken (externe link).