De AVG

Waarom is de AVG belangrijk voor uw organisatie?

De AVG beschermt de privacyrechten van individuen en legt organisaties verplichtingen op met betrekking tot het verzamelen, opslaan en gebruiken van persoonsgegevens. Voor verenigingen en stichtingen betekent dit dat zij zorgvuldig moeten omgaan met gegevens van leden, vrijwilligers en andere betrokkenen. Het niet naleven van de AVG kan leiden tot boetes en reputatieschade.

Stappenplan voor AVG-implementatie

1. Bewustwording Zorg dat alle betrokkenen binnen uw organisatie op de hoogte zijn van de AVG en de impact ervan. Dit geldt voor bestuursleden, vrijwilligers en eventuele medewerkers.
2. Inventariseer persoonsgegevens Breng in kaart welke persoonsgegevens u verzamelt, met welk doel en waar deze worden opgeslagen. Denk hierbij aan ledenadministratie, mailinglijsten en inschrijfformulieren.
3. Privacyverklaring opstellen Stel een duidelijke privacyverklaring op waarin u uitlegt welke gegevens u verzamelt, waarom, hoe lang u deze bewaart en met wie u ze deelt. Informeer uw leden en vrijwilligers hierover. Via veiliginternetten.nl/privacyverklaring-generator/start/ kunt u stap voor stap een privacyverklaring opstellen. 
4. Rechten van betrokkenen Zorg ervoor dat betrokkenen eenvoudig toegang hebben tot hun gegevens en deze kunnen laten corrigeren of verwijderen. Dit omvat het recht op inzage, rectificatie en het recht om vergeten te worden.
5. Beveiliging van gegevens Neem passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies of onbevoegde toegang. Dit kan variëren van het gebruik van sterke wachtwoorden tot het versleutelen van gevoelige informatie.
6. Verwerkersovereenkomsten Als u derden inschakelt voor de verwerking van persoonsgegevens, zoals een boekhouder of een cloudprovider, sluit dan verwerkersovereenkomsten om afspraken over gegevensbescherming vast te leggen. Kijk voor een voorbeeld op https://clubbase.sport.nl/media/22408/model-verwerkersovereenkomst-avg-versie-april-2018.docx 
7. Documentatie en verantwoording Houd een register bij van alle verwerkingsactiviteiten en wees in staat om aan te tonen dat u voldoet aan de AVG-vereisten. Dit helpt bij eventuele audits of vragen van de Autoriteit Persoonsgegevens. Via Zo maak je een AVG verwerkingsregister | KVK krijg je tips om een verwerkersovereenkomst op te stellen.

Veelvoorkomende uitdagingen en oplossingen

• Gebrek aan kennis: Veel vrijwilligersorganisaties hebben beperkte kennis over de AVG. Overweeg trainingen of workshops te organiseren om bewustwording te vergroten.
• Beperkte middelen: Kleine organisaties hebben vaak beperkte middelen voor AVG-implementatie. Maak gebruik van gratis beschikbare tools en sjablonen.
• Complexiteit van regelgeving: De AVG kan complex zijn. Zoek samenwerking met andere lokale initiatieven om kennis en ervaringen te delen.

Meer weten of hulp nodig?

Voor meer informatie en ondersteuning kunt u terecht bij de Autoriteit Persoonsgegevens. Daarnaast biedt de Stichting AVG voor Verenigingen praktische hulpmiddelen en advies om uw organisatie AVG-proof te maken: stichting-avg.nl

Door proactief aan de slag te gaan met de AVG zorgt u ervoor dat uw organisatie voldoet aan de wettelijke eisen en het vertrouwen van uw leden en vrijwilligers behoudt.