Algemene Verordening Gegevensbescherming (AVG)
Per 25 mei 2018 zijn ook vrijwilligersorganisaties verplicht vast te leggen welke informatie ze verzamelen van personen en hoe ze dat bewaren.
Doel
Het doel van de nieuwe wet is om te voorkomen dat informatie van mensen in handen van verkeerde personen valt. Bedenk zelf maar hoe vervelend het is als iedereen in je dorp, maar ook je bank en verzekeraar weten welke ziekte je hebt. Maar dit geldt ook gewoon voor gegevens over je naam, adres, woonplaats en telefoonnummer. Informatie die ook de rest van je leven online kan blijven staan. De nieuwe wet regelt beter dat je als organisatie alleen die gegevens bewaart die je echt nodig hebt. Eigenlijk geldt: hoe minder, hoe beter!
Kort samengevat de belangrijkste punten:
- bedenk welke informatie je echt nodig hebt. vraag en bewaar niet meer dan dat
- informeer vrijwilligers en leden/klanten welke informatie je nodig hebt en wat je daarmee doet
- beschrijf hoe en waar je die informatie bewaart en wie daarbij kan
- beschrijf hoe je voorkomt dat de informatie op straat kom te liggen en hoe je vrijwilligers informeert om dat te voorkomen
Voor meer informatie of een adviesgesprek bel of app gerust met 06 19544160
Het NOV (Nederlandse Organisatie Vrijwilligerswerk) heeft in een 7 stappenplan beschreven hoe je als vrijwilligersorganisatie aan de nieuwe wet kunt voldoen en wat je daarvoor moet doen. Een handig hulpmiddel met voorbeelden en checklijsten.
Wie is verantwoordelijk binnen jouw organisatie?
Het kan handig zijn dat iemand van de vrijwilligersorganisatie de verantwoordelijkheid op zich neemt om dit proces goed te regelen en te blijven controleren. Wel weer een taak erbij die vooral in het begin veel tijd kost. Door iemand verantwoordelijk te maken zorg je er als organisatie wel voor dat dit goed wordt opgezet en dat je alert blijft dat het goed blijft gaan. Net als de penningmeester die de financiën doet en de persoon die de ledenadministratie verzorgt. Het vrijwilligerssteunpunt kan helpen om dit goed op te zetten. Bel of app 06 19544160 voor een adviesgesprek.
Autoriteit Persoonsgegevens
De Autoriteit Persoonsgegevens (AP) controleert of organisaties zich aan de regels houden en kan boetes opleggen als dit niet gebeurt. De AP heeft op haar website uitgebreid beschreven hoe de nieuwe wet eruit ziet en wat je daarvoor moet doen. Ze beantwoorden ook alle vragen over de nieuwe privacywet tijdens een telefonisch spreekuur. Bel 0900 200 12 01 tussen 0900u-1200u en tussen 14.00u-17.00u. Heldere antwoorden op uw vragen.
Bewaren van persoonsgegevens op papier (Uit telefonisch contact met de AP op 10/4/2018)
Veel vrijwilligersorganisaties bewaren nog persoonsgegevens op papier. De wet geeft hierover aan dat je passende technische en organisatorische maatregelen moet nemen om dat te bewaren. Als voorbeeld gaf de AP aan dat een lade in huis die op slot kan bijvoorbeeld voldoende is om NAW gegevens van mensen te bewaren.
Maar als je ook gevoelige informatie bewaart zoals informatie over ziekte, schulden, inkomen, religie, seksuele leven, lidmaatschap van een vakbond of politieke partij dan moet je meer doen om informatie ook op papier goed te bewaren. Denk aan een kluisje in je huis etc.
Meldplicht datalekken
Als persoonsgegevens die de organisatie bewaart toch op straat komen te liggen of bij andere vrijwilligers/leden/onbekenden terecht komen dan de bedoeling is, bent u misschien verplicht dit te melden. De basisregel is dat het u moet nagaan of het ernstige nadelige gevolgen heeft voor betrokkenen dat deze informatie nu gelekt is. Gaat het bijvoorbeeld over namen en telefoonnummers dat kunt u met uw bestuur bespreken of dit ernstige nadelige gevolgen heeft afhankelijk van waar de informatie nu allemaal op straat ligt. Als het gaat om gevoelige gegevens, dan bent u altijd verplicht om dat te melden. Denk aan informatie over ziekte, inkomen, schulden, religie etc..
(let op: het stuk over datalekken is een eigen beschrijving van de tekst door Folkert Kooistra van Welzijn Rivierstroom.Voor de wettelijke regels kijk op de site van Autoriteit Persoonsgegevens onder datalekken. Melden kan via de website van de AP.
Digitaal en website (let op: deze informatie geeft slecht een basisrichtlijn en is zeker niet volledig. Neem contact op met een erkende websitebouwer)
Vrijwilligers die gegevens digitaal gebruiken moeten zorgen dat hun pc/laptop goed beveiligd is (goede firewall en anti-virus). Organisaties die een website hebben moeten zorgen dat de website ook voldoet aan de AVG. Daarbij zit er een verschil of je alleen met je website informeert of dat je ook de mogelijkheid biedt om informatie achter te laten of in te loggen. Voor organisaties die hun website alleen gebruiken om te informeren moeten zorgen dat de site https beveiligd is. Ook moeten ze in een privacyverklaring op de site aangeven of ze gebruik maken van Analytische en/of Tracking cookies. Je moet bezoekers aan je site dus informeren dat je gebruik maakt van Google Analytics en Social Media als Facebook en Twitterlinks. Google Analytics moet je zo instellen dat je geen gegevens deelt met derden.
Bied je ook de mogelijkheid om in te loggen voor gebruikers of om een nieuwsbrief te sturen dan moet je ook daarvoor aan specifiek regels voldoen.
Foto en video
Ook foto’s en video’s kunnen persoonsgegevens zijn. Er bestaat al diverse software die foto’s kunnen herkennen van websites en Facebook. Hoe ga je hier zorgvuldig mee om?
De nieuwe privacywet geeft hier geen hele duidelijke richtlijnen voor, maar er zijn een aantal zaken waar je wel rekening mee moet houden. Dat geldt vooral als mensen op een foto zonder veel inspanning herkend kunnen worden (tja, lastige definitie). Daarnaast moet het voor mensen even makkelijk zijn om toestemming te geven als die toestemming in te trekken dat foto’s worden bewaard en gepubliceerd.
Maak je vaak foto’s van vaste groepen vrijwilligers/teams etc. Dan kun je vooraf schriftelijk eenmalig toestemming vragen waarbij je aangeeft waar deze materialen gepubliceerd worden en dat mensen dit altijd weer kunnen intrekken en dat ook achteraf de foto verwijderd wordt. In je privacybeleid schrijf je dan op dat je dit zo afhandelt. Let op. Voor kinderen onder de 16 jaar heb je altijd toestemming van ouders/verzorgers nodig.
Maak je vaak foto’s van evenementen en groepen mensen die je niet kent, maar die op activiteiten afkomen? Vraag dan mondeling toestemming als dat mogelijk is, zeker als je mensen herkenbaar op de foto zet.
Neem gewoon ook algemeen in je privacybeleid op dat iedereen die zich herkent op een foto die door jouw organisatie geplaatst is altijd het recht heeft te vragen om deze foto te verwijderen. Ga zorgvuldig om met het maken van foto’s en publiceren. Vraag het liefste schriftelijk toestemming (zoals gezegd bijvoorbeeld eenmalig aan leden) en vraag als dat mogelijk is bij evenementen altijd even aan een groep of je een foto mag maken. Maak je foto’s om je club te ‘verkopen’ (bijvoorbeeld bij de sponsorpagina, posters etc) vraag dan gewoon altijd schriftelijk toestemming.
Probeer publicatie van beeldmateriaal (foto en film) op sociale media tot een minimum te beperken. Beeldmateriaal gepubliceerd op sociale media valt onder hun voorwaarden. Berichten op sociale media laat je als je die hebt verwijzen naar je eigen website. Alleen daar publiceer je het beeldmateriaal dat gemaakt is op een evenement of bijeenkomst. Dan gelden de ondergenoemde voorwaarden van jouw organisatie, die je dan op kunt nemen in je algemene voorwaarden of die je op de website publiceert:
‘Niets van de inhoud van deze website mag worden gebruikt zonder uitdrukkelijke toestemming van (naam van jouw organisatie invullen). De getoonde gegevens, teksten, foto’s, films, grafisch materiaal, (handels)-namen, logo’s en merken zijn eigendom van of in licentie bij (naam van jouw organisatie invullen). Zij worden beschermd door auteursrecht, merkenrecht en/of enig ander intellectueel eigendomsrecht. Bedoelde informatie mag zonder schriftelijke toestemming van (naam van jouw organisatie invullen) niet gekopieerd of anderszins openbaar worden gemaakt.’
Kijk voor meer informatie over fotomateriaal op de volgende websites:
https://www.scouting.nl/ondersteuning/communicatie/beeldmateriaal
https://www.nvj.nl/privacy/avg/avg-en-fotografie
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/onderwijs/scholen-de-avg
Hulpmiddelen en voorbeelden
Checklist NOV opzetten privacy
Organisatie X voorbeeldbeschrijving versie 9 mei 2018
Excelsheet bij organisatiebeschrijving X versie 9 mei 2018