De vereisten en voordelen van de AVG
Zorgvuldig met uw gegevens en uw gift
Op 25 mei jl. eindigde de overgangsfase van twee jaar die Brussel de lidstaten had gegeven. Op die datum werd de Algemene Verordening Gegevensbescherming (AVG) in heel de Unie van kracht. Deze vervangt onze nationale Wet Bescherming Persoonsgegevens (Wbp). Met de AVG wordt de wetgeving scherper, maar voor organisaties die al goed aan de Wbp voldeden zijn de wijzigingen goed te overzien en op termijn levert de AVG ieder goed doel meer voordelen op dan lasten.
Tekst: Jeroen Kuypers
De bedoeling van de AVG is organisaties zorgvuldiger met persoonsgegevens van derden te laten omgaan en het aantal datalekken te verminderen. Goede doelen hebben donateurs en dus vaak omvangrijke bestanden met gegevens die verder aan dan een naam en een adres en gewoonlijk ook een bankrelatie en en gestort bedrag bevatten. “Als een medewerkster een mail met persoonsgegevens aan de verkeerde geadresseerde stuurt, een USB stick met zo’n bestand verliest of zelfs maar een papieren dossier spreken we van een datalek,” zegt mr. drs. Shyreen Sheoraj Panday, senior jurist bij De Raadgevers in Utrecht. ”Zo’n lek kan het gevolg van onzorgvuldigheid zijn en gebeurt in een zucht. Je typt snel en verstuurt een mailbericht naar iemand met dezelfde voornaam. Goede doelenorganisaties moeten hun medewerkers er dus van bewust maken dat ze beter enkele minuten extra nemen dan alles maar snel gereed te hebben. De gevolgen van een datalek kosten namelijk veel meer tijd en inspanning dan de enkele extra minuten.”
Register aanleggen
Het van kracht worden van de AVG is een ideaal moment om de manier waarop de organisatie met persoonsgegevens omgaat onder de loep te nemen. Dat kan een jurist van De Raadgevers voor u doen, via een zogeheten nulmeting, waarna die het juridisch kader kan schetsen waarmee u rekening moet houden en tegelijk tips geven over de juiste implementatie van de maatregelen. Organisaties kunnen uiteraard ook veel zelf doen. “Het aanleggen van een register en het in kaart brengen wie wat doet met welke persoonsgegevens is in eerste instantie wel een hele klus, maar daarna is het slechts een kwestie van updaten,” aldus Shyreen Sheoraj Panday. “Als de organisatie bijvoorbeeld een app gaat inzetten om donateurs te benaderen moet ze dat verwerken in haar procedure. De wetgever eist vooral dat je kunt aantonen alles te hebben gedaan om te voorkomen dat persoonsgegevens terecht komen bij onbevoegden. Dan zit je safe. In eerste instantie moet je als organisatie dus investeren in bewustwording onder je medewerkers en in het opzetten van een procedure, maar op termijn ga je daar in je dagelijkse werking de vruchten van plukken. Een zorgvuldige omgang met persoonsgegevens schept immers vertrouwen bij bestaande en potentiële donateurs. Communiceer die zorgvuldigheid daarom via je website en ook in je belscript als je donateurs telefonisch benadert. Het zal donateurs een extra verzekering geven dat hun gift goed terecht komt als er om te beginnen al niet achteloos wordt omgegaan met hun persoonsgegevens.”
Meer informatie
Voor meer informatie, ga naar: www.deraadgevers.nlof bel naar: 088 – 133 11 33.
