Privacy en datalekken gaat verenigingen veel geld kosten

U heeft vast al veel gehoord over privacy, datalekken en hoge boetes? Na de wet op de persoonsgegevens komt in 2018 de algemene verordening gegevensbescherming  (AVG) wat nog veel meer van u als bestuurder gaat vragen. Het kan elke vereniging zomaar 10.000 euro kosten aan juristen, contractwerk, opleidingen en heel veel uitzoekwerk. Gelukkig is er een oplossing in de maak.

Wat is AVG en wat moet je er mee?

AVG staat voor algemene verordening gegevensbescherming en dit is de opvolger van de Wet bescherming persoonsgegevens. De AVG is de privacywet die per 25 mei 2018 van toepassing wordt in de hele Europese Unie. De AVG beschrijft hoe je om moet gaan met privacy gevoelige gegevens, meldplicht van datalekken, wat je geregeld moet hebben en wat je zeer zeker ook niet mag. Er zijn hoge geld boetes in het vooruitzicht gesteld bij niet naleven van de verordening. Maximaal 20 miljoen euro.

Wat moet je minimaal doen?

Volgens de verordening moet je de volgende acties ondernemen:

  • Inventariseer, welke privacy gevoelige informatie er binnen de vereniging aanwezig is?
  • Risico inventarisatie, van elk gegeven moet u een risico inschatting maken, daarbij moeten een aantal onderwerpen verplicht onderzocht worden:
  • Waarom heeft u deze gegevens vastgelegd?
  • Op basis van welke afspraken heeft u beschikking over deze gegevens?
  • Hoe bent u aan deze gegevens gekomen en wat is de bewaartermijn van de gegevens?
  • Zijn u en uw collega’s die met gegevens werken op de hoogte van de rechten en plichten van u, uw vereniging en de persoon waarvan u gegevens heeft vastgelegd?
  • Waar zijn de gegevens opgeslagen en wie is de eigenaar van de gegevens?
  • Onder welke omstandigheden worden gegevens doorgegeven aan andere?
  • Onder welke omstandigheden krijgt u gegevens van andere?
  • Wie hebben er binnen uw vereniging toegang tot deze gegevens?
  • Worden Verenigingsgegevens doorgegeven aan partijen buiten de EU?
  • Hoe is de beveiliging van de gegevens geregeld?
  • Is uw fysieke en digitale beveiliging up-to-date?
  • Worden beveiligde dataverbindingen gebruikt?
  • Zijn speciale maatregelen van toepassing waardoor u een Privacy Impact Assessment (PIA) en een Functionaris Gegevensbescherming (FG) nodig heeft?
  • Beleid, hoe heeft u alle bovenstaande zaken in uw beleid verwoord? Heeft u heldere en duidelijke contracten met de leveranciers van al je software zodat daar de alle AVG zaken zijn geregeld?
  • Borging, hoe heeft u de borging van uw beleid geregeld?
  • Datalekken, heeft u een procedure voor detectie en melding datalekken?

Bovenstaande is niet alles maar slechts een greep uit een berg pagina’s met ingewikkelde wetteksten. Juristen, accountantsfirma’s en verzekeraars willen je helpen. Meestal begint dat bij 10.000 euro.