Goede doelen en verenigingen verwerken dagelijks persoonsgegevens van leden, donateurs, vrijwilligers en medewerkers. Denk aan namen, adressen, bankgegevens en soms zelfs medische of bijzondere persoonsgegevens. Onder de Algemene Verordening Gegevensbescherming (AVG) ben je verplicht om deze gegevens zorgvuldig te verwerken en te beveiligen. Criminelen maken namelijk geen onderscheid: ook jouw goededoelenorganisatie kan slachtoffer worden van cybercrime of een datalek.
Een datalek kan leiden tot verlies van vertrouwen, reputatieschade én forse kosten. Voldoe jij al aan de AVG of loop je risico dat jouw organisatie wordt aangesproken wanneer het misgaat? Met deze 10 aandachtspunten krijg je grip op privacy en informatieveiligheid binnen jouw vereniging of goed doel.
1. Verzamel en bewaar alleen noodzakelijke informatie
Kijk kritisch naar welke persoonsgegevens je écht nodig hebt en hoe lang je ze bewaart. Hoe gevoeliger de gegevens, hoe beter je moet onderbouwen waarom je ze opslaat en welke beveiliging je toepast.
2. Zorg voor technische beveiligingsmaatregelen
Versleutel data, houd systemen up-to-date en maak regelmatig veilige back-ups. Door gegevens te versleutelen, voorkom je dat een eventueel datalek meteen ernstige gevolgen heeft.
3. Beperk de toegang tot persoonsgegevens
Geef alleen toegang aan medewerkers of vrijwilligers die de gegevens nodig hebben voor hun taak. Hoe minder mensen toegang hebben, hoe kleiner het risico.
4. Train medewerkers en vrijwilligers
Bewustzijn is erg belangrijk. Organiseer trainingen en security awareness-sessies, zodat iedereen weet hoe om te gaan met persoonsgegevens en hoe ze phishingmails kunnen herkennen.
5. Houd een verwerkingsregister bij
Als vereniging of goed doel ben je verplicht een overzicht bij te houden van welke persoonsgegevens je verwerkt, waarom en hoe lang. Dit helpt je ook bij vragen van betrokkenen.
6. Sluit verwerkersovereenkomsten af
Werk je met externe partijen zoals een hostingprovider, CRM-leverancier of nieuwsbriefsysteem (bijvoorbeeld Mailchimp)? Dan moet je afspraken maken over hoe zij persoonsgegevens beschermen. Leg dit vast in een verwerkersovereenkomst.
7. Voer een DPIA uit waar nodig
Bij gevoelige of risicovolle verwerkingen moet je een Data Protection Impact Assessment uitvoeren. Hiermee breng je risico’s in kaart en bepaal je maatregelen om die te beperken.
8. Stel een duidelijke privacyverklaring op
Leden en donateurs moeten weten waarom je gegevens verzamelt, hoe je ze verwerkt en welke rechten zij hebben. Publiceer daarom een goed vindbare privacyverklaring op je website.
9. Kies de juiste grondslag voor verwerking
Je mag persoonsgegevens alleen verwerken als er een wettelijke grondslag is (zoals toestemming of uitvoering van een overeenkomst). Let op: als een betrokkene zijn toestemming intrekt, mag je die gegevens niet meer verwerken.
10. Zorg voor een datalekprocedure
Weet jij wat te doen bij een datalek? Leg vast wie verantwoordelijk is voor de melding, hoe je communiceert en bij welke instanties je moet rapporteren. Stel een crisisteam samen en oefen dit scenario.
AVG en Goede Doelen: trainingen die je verder helpen
Het voldoen aan de AVG vraagt kennis én praktijkervaring. Bij AVG-trainingen vind je verschillende opleidingen speciaal voor non-profitorganisaties, zoals:
- AVG-training voor vrijwilligersmanagers – leer hoe je privacy en security in vrijwilligersorganisaties borgt.
- E-learning Security en privacy awareness medewerkers – medewerkers en vrijwilligers krijgen precies de kennis en vaardigheden die nodig zijn om persoonsgegevens van donateurs, vrijwilligers en betrokkenen verantwoord te beschermen.
- Praktijkopleiding Privacy Officer Goede Doelen – voor organisaties die structureel iemand verantwoordelijk willen maken voor naleving van de AVG.
Met deze trainingen krijg je praktische handvatten om je goededoelenorganisatie AVG-proof te maken en te houden.
???? Doe de check: Heeft jouw goede doel alle 10 aandachtspunten op orde?
Wil je zeker weten dat je organisatie voldoet aan de AVG en voorbereid is op toekomstige uitdagingen? Bekijk dan het aanbod van AVG-trainingen voor Goede Doelen en zorg dat jouw vereniging of stichting klaar is voor de toekomst.



