Algemene Verordening Gegevensbescherming (AVG)
Privacywetgeving speelt een belangrijke rol in de praktijk van de goede doelen. Vooral bij de werving en benadering van donateurs, zakelijke relaties en andere doelgroepen.
Er gelden diverse verplichtingen volgens de privacywetgeving waar je je als organisatie aan moet houden en die iets zeggen over het gebruik en de verwerking van persoonsgegevens.
De belangrijkste is wel de Algemene verordening gegevensbescherming (AVG) die ook wel bekend is onder de Engelse naam: General Data Protection Regulation (GDPR). In Nederland houdt de Autoriteit Persoonsgegevens (AP) toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens. Hiernaast zijn ook bepalingen uit de Telecommunicatiewet (TW) van belang, vooral voor online communicatie. En niet te vergeten houden we ons als sector aan de codes voor zelfregulering. Denk hierbij aan Code Postfilter, Telemarketing en Fieldmarketing.
Met de AVG hebben organisaties die persoonsgegevens verwerken zich aan allerlei verplichtingen te houden en worden daar ook op gecontroleerd. Dit geldt dus ook voor goede doelen en daarover lees je hieronder meer. Het implementeren van al deze privacy regels kan een hoop werk betekenen. Tegelijkertijd zorgt een goede bescherming van de persoonsgegevens ook voor vertrouwen bij de donateurs en andere relaties. Ook zorgt het bewuster omgaan met data zorgt voor een betere controle en minder risico op datalekken. De AVG heeft zeker ook positieve kanten!
AVG en Erkenningsregeling
In de normen die het CBF hanteert voor de Erkenning is het beleid en de beveiliging rond informatie meegenomen. De bepalingen zijn afhankelijk van de grootte van de organisatie van het goede doel. Bekijk de normen Erkenningsregeling onder ‘Downloads’.
Persoonsgegevens en Direct Marketing
In veel gevallen is toestemming nodig om iemands persoonsgegevens te verzamelen en te gebruiken voor direct marketing. De AVG stelt strengere eisen aan de benodigde toestemming dan de vorige privacywet.
De Autoriteit Persoonsgegevens onderscheidt drie soorten direct marketing, die elk eigen regels kennen:
Lees hier meer informatie over de Autoriteit Persoonsgegevens.
Persoonsgegevens en internet
Het plaatsen van persoonsgegevens van een ander op internet mag niet zomaar. Dit mag in principe alleen als daarvoor een wettelijke grondslag is uit de AVG. Dit geldt ook voor het publiceren van foto’s en video’s. Zodra personen herkenbaar in beeld komen, zijn het persoonsgegevens. En dan geldt de privacywet. Lees hier meer over de Autoriteit Persoonsgegevens.
AVG trainingen
Goede Doelen Nederland organiseert regelmatig AVG trainingen. Hierin staat voornamelijk de praktische toepassing van de privacy verplichtingen voor goede doelen centraal. Kijk in de agenda wanneer de eerstvolgende training plaatsvindt.
Formats en templates
Een aantal documenten dat werd gebruikt tijdens de workshops over AVG, zijn nu beschikbaar voor alle leden. Bekijk ze hier.
Downloads
- AVG in een notendop
- Format verwerkersovereenkomst
- Format verwerking persoonsgegevens met toelichting
- Format register verwerking persoonsgegevens
- Format vragenlijst risico analyse bij verwerkersovereenkomst
- Checklist houd grip op persoonsgegevens
- Normen Erkenningsregeling
- Checklist AVG
- Veelgestelde vragen over donatieformulieren en privacywetgeving