AVG en Goede Doelen: 10 aandachtspunten die je niet mag missen

Goede doelen en verenigingen verwerken dagelijks persoonsgegevens van leden, donateurs, vrijwilligers en medewerkers. Denk aan namen, adressen, bankgegevens en soms zelfs medische of bijzondere persoonsgegevens. Onder de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht om deze gegevens zorgvuldig te verwerken en te beveiligen. Criminelen maken namelijk geen onderscheid: ook jouw goededoelenorganisatie kan slachtoffer worden van cybercrime of een datalek.

Een datalek kan leiden tot verlies van vertrouwen, reputatieschade én forse kosten. Voldoe jij al aan de AVG of loop je risico dat jouw organisatie wordt aangesproken wanneer het misgaat? Met deze 10 aandachtspunten krijg je grip op privacy en informatieveiligheid binnen jouw vereniging of goed doel.

 

1. Verzamel en bewaar alleen noodzakelijke informatie

Kijk kritisch naar welke persoonsgegevens je écht nodig hebt en hoe lang je ze bewaart. Hoe gevoeliger de gegevens, hoe beter je moet onderbouwen waarom je ze opslaat en welke beveiliging je toepast.

 

2. Zorg voor technische beveiligingsmaatregelen

Versleutel data, houd systemen up-to-date en maak regelmatig veilige back-ups. Door gegevens te versleutelen, voorkom je dat een eventueel datalek meteen ernstige gevolgen heeft.

 

3. Beperk de toegang tot persoonsgegevens

Geef alleen toegang aan medewerkers of vrijwilligers die de gegevens nodig hebben voor hun taak. Hoe minder mensen toegang hebben, hoe kleiner het risico.

 

4. Train medewerkers en vrijwilligers

Bewustzijn is erg belangrijk. Organiseer trainingen en security awareness-sessies, zodat iedereen weet hoe om te gaan met persoonsgegevens en hoe ze phishingmails kunnen herkennen.

 

5. Houd een verwerkingsregister bij

Als vereniging of goed doel ben je verplicht een overzicht bij te houden van welke persoonsgegevens je verwerkt, waarom en hoe lang. Dit helpt je ook bij vragen van betrokkenen.

 

6. Sluit verwerkersovereenkomsten af

Werk je met externe partijen zoals een hostingprovider, CRM-leverancier of nieuwsbriefsysteem (bijvoorbeeld Mailchimp)? Dan moet je afspraken maken over hoe zij persoonsgegevens beschermen. Leg dit vast in een verwerkersovereenkomst.

 

7. Voer een DPIA uit waar nodig

Bij gevoelige of risicovolle verwerkingen moet je een Data Protection Impact Assessment uitvoeren. Hiermee breng je risico’s in kaart en bepaal je maatregelen om die te beperken.

 

8. Stel een duidelijke privacyverklaring op

Leden en donateurs moeten weten waarom je gegevens verzamelt, hoe je ze verwerkt en welke rechten zij hebben. Publiceer daarom een goed vindbare privacyverklaring op je website.

 

9. Kies de juiste grondslag voor verwerking

Je mag persoonsgegevens alleen verwerken als er een wettelijke grondslag is (zoals toestemming of uitvoering van een overeenkomst). Let op: als een betrokkene zijn toestemming intrekt, mag je die gegevens niet meer verwerken.

 

10. Zorg voor een datalekprocedure

Weet jij wat te doen bij een datalek? Leg vast wie verantwoordelijk is voor de melding, hoe je communiceert en bij welke instanties je moet rapporteren. Stel een crisisteam samen en oefen dit scenario.

 

AVG en Goede Doelen: trainingen die je verder helpen

Het voldoen aan de AVG vraagt kennis én praktijkervaring. Bij AVG-trainingen vind je verschillende opleidingen speciaal voor non-profitorganisaties, zoals:

Met deze trainingen krijg je praktische handvatten om je goededoelenorganisatie AVG-proof te maken en te houden.

 

???? Doe de check: Heeft jouw goede doel alle 10 aandachtspunten op orde?
Wil je zeker weten dat je organisatie voldoet aan de AVG en voorbereid is op toekomstige uitdagingen? Bekijk dan het aanbod van AVG-trainingen voor Goede Doelen en zorg dat jouw vereniging of stichting klaar is voor de toekomst.

Veelgestelde vragen

Moeten ook kleine goede doelen en verenigingen voldoen aan de AVG?

Ja. De AVG geldt voor iedere organisatie die persoonsgegevens verwerkt, dus ook voor kleine verenigingen en stichtingen.

Wat zijn de risico’s als mijn vereniging niet AVG-proof is?

Je loopt risico op datalekken, reputatieschade en hoge kosten door toezicht of handhaving van de Autoriteit Persoonsgegevens.

Welke persoonsgegevens verwerken goede doelen vaak?

Veel voorkomende gegevens zijn namen, adressen, e-mailadressen, betalingsgegevens en in sommige gevallen bijzondere persoonsgegevens (zoals medische gegevens van vrijwilligers of deelnemers).

Ben ik verplicht een verwerkingsregister bij te houden?

Ja, ook als vereniging of goed doel moet je een verwerkingsregister bijhouden om inzichtelijk te maken welke gegevens je verzamelt en waarom.

Moet ik toestemming vragen voor alle gegevens die ik verwerk?

Niet altijd. De AVG kent zes grondslagen. Toestemming is er één van, maar vaak kun je persoonsgegevens ook verwerken op basis van ‘uitvoering van een overeenkomst’ of ‘wettelijke verplichting’.

Wat is een verwerkersovereenkomst en heb ik die nodig?

Een verwerkersovereenkomst is een contract met externe partijen die namens jouw organisatie persoonsgegevens verwerken (zoals een IT-dienstverlener of mailprovider). Dit is verplicht onder de AVG.

Hoe train ik vrijwilligers en medewerkers in AVG en privacy?

Met een AVG-training voor Goede Doelen of een security awareness-programma. Hiermee leren medewerkers en vrijwilligers op een praktische manier hoe ze veilig omgaan met persoonsgegevens.

Hoe weet ik of ik een DPIA moet uitvoeren?

Als je risicovolle verwerkingen doet, zoals het verwerken van bijzondere persoonsgegevens of grootschalige monitoring, moet je een Data Protection Impact Assessment uitvoeren.

Is een privacyverklaring verplicht voor een vereniging of stichting?

Ja. Betrokkenen moeten weten welke gegevens je verwerkt, waarom en welke rechten zij hebben. Een privacyverklaring op je website is hiervoor de beste manier.

Waar vind ik trainingen die aansluiten bij de AVG voor Goede Doelen?

Bij AVG-trainingen zijn er speciale programma’s voor goede doelen, vrijwilligersmanagers en Privacy Officers in de non-profitsector.

Deel dit artikel via:

Gerelateerde artikelen

Menu