AVG / GDPR Presentatie ten behoeve van stichtingen en verenigingen mogelijk gemaakt door Stichting De Slinger en Servicepunt Vrijwilligerswerk AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 1
AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 2
Wist u dat? de regels voor alle sectoren gelden de hoofdgedachten volgen de intentie van de AVG is op de uitzondering focussen niet helpt niet alles kan wat moet niet alles wat moet direct zal kunnen beginnen, de enige optie is? AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 3
Privacy 50 jaar geleden ontstaan door de opkomst van computers (mainfraims) mensen maakten zich zorgen over de onzichtbaarheid van de gegevens in die mainfraims eind jaren 60 de Fair Information Processing Principles opgesteld later volgt ook de Europese privacy wetgeving recht op bescherming van de persoonlijke levenssfeer recht op bescherming van de persoonsgegevens vanaf 2001 is de Wet bescherming Persoonsgegevens op u van toepassing (WbP) In Europa wordt privacy als grondrecht gezien!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 4
2 hoofddoelen van de AVG 1. bescherming van de persoonsgegevens beschermen van grondrechten en fundamentele vrijheden van personen en met name hun recht op bescherming van persoonsgegevens (art. 1 lid 2 AVG) 2. mogelijk maken van vrij verkeer van persoonsgegevens in Europa (art. 1 lid 3 AVG) maak bij de verwerking van persoonsgegevens de afweging tussen de belangen van de personen wiens gegevens verwerkt worden de belangen van degenen die de persoonsgegevens verwerken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 5
Wanneer is de AVG van toepassing? Geheel of gedeeltelijk geautomatiseerde verwerking, alsmede op de verwerking van persoonsgegevens die in een bestand zijn opgenomen of die bestemd zijn om daarin te worden opgenomen (zie art. 2 lid 1 AVG) AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 6
Persoonsgegeven Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (de betrokkene); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon (zie art. 4 lid 1 AVG) Ruime uitleg: denk ook aan cookies, MAC-adressen e.d. Anonieme data? Pseudonimisering? (art. 4 lid 5 en art. 32 AVG) Het geldt voor levende personen!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 7
Bijzonder persoonsgegeven persoonsgegevens betreffende iemands godsdienst of levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, alsmede persoonsgegevens betreffende het lidmaatschap van een vakvereniging [ ], strafrechtelijke persoonsgegevens en persoonsgegevens over onrechtmatig of hinderlijk gedrag in verband met een opgelegd verbod naar aanleiding van dat gedrag (art. 16 Wbp straks: art. 9 lid 1 AVG) Op deze gegevens rust een verbod om te verwerken, tenzij AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 8
Verwerken Verwerking van persoonsgegevens: een bewerking of geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens (zie art. 4 lid 2 AVG) AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 9
Wat zijn persoonsgegevens? 020 580 54 00 pietvandehelpdesk@webwinkel.nl IP-adres BSN OV-chipkaart reisgegevens afspraak met dermatoloog gemaakt Napoleon had een maagzweer Ledenbestand AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 10
De situatie van vandaag iedereen heeft apps op zijn telefoon (bijna) niemand leest de voorwaarden daardoor weet je niet wat er met de gegevens gebeurd wie de gegevens krijgt wat ervoor wordt betaald privacy paradox Niemand heeft iets te verbergen.. toch? maar., wanneer dezelfde vraag gesteld wordt bij AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 11
AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 12
Rechtmatigheid van de verwerking (art. 6 AVG) wanneer mogen gegevens worden verwerkt!! Toestemming: van betrokkene vrije, specifieke, geïnformeerde en ondubbelzinnige toestemming, via verklaring of ondubbelzinnig actieve handeling aanvaarden van verwerking (art. 4 lid 11 en art. 7 AVG) Kinderen tot 16 jaar Bij deze groep is het bijzonder van belang om ouders toestemming te vragen!!!! AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 13
Gegevens verwerking doelbinding verzamelde persoonsgegevens zijn nodig voor het doel waar de gegevens voor verwerkt moeten worden niet anders dan aanvankelijk voorzien in het beleid moet dit doel worden bepaald een doel is concreet en te rechtvaardigen wanneer: welbepaald uitdrukkelijk omschreven verenigbaar AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 14
Behandeling van data door derden Sportlink App waarop speelschema s, uitslagen en standen staan Uitbesteding van administratieve taken (bv. contributie) Tip Kijk wie verantwoordelijk is voor de verwerking van de persoonsgegevens Maak indien nodig een verwerkersovereenkomst AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 15
Dataminimalisatie alleen die gegevens gebruiken die om het uitvoeren van het doel relevant zijn Denk aan: gegevens van nieuwe leden gegevens van oud leden gegevens van door de vereniging geroyeerde leden voorbeeld als je een leeftijdsgrens voor een bepaalde beslissing relevant is niet om de geboortedatum vragen, maar om de leeftijd AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 16
Juistheid gegevens die in het systeem staan moeten 100% juist zijn onjuiste gegevens moeten zo snel mogelijk worden verwijderd of aangepast Verbeteren wanneer de betrokkene terecht aangeeft dat zijn gegevens onjuist zijn, onvolledig, moeten de gegevens worden verbeterd indien u het oneens bent, bijvoorbeeld in geval van een oordeel of indruk, mag de klant een aanvullende eigen verklaring toevoegen AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 17
Opslagbeperking als gegevens niet meer nodig zijn dienen ze in bepaalde gevallen: geanonimiseerd te worden of weggooien tenzij sprake is van: algemeen belang, wetenschappelijk / historisch onderzoek waarbij de gegevens worden gepseudonimiseerd bewaartermijnen zijn niet vast gesteld zelf te bepalen afhankelijk van het doel kunnen worden herleid aan andere gangbare termijnen belastingdienst houdt voor ondernemingen 7 jaar aan op grond van van toepassing zijnde wetgeving; BW, WFT, AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 18
Integriteit en vertrouwelijkheid beschermen tegen ongeoorloofde of onrechtmatige verwerking en onopzettelijk verlies, vernietiging of beschadiging phishing hacking social engineering IT moet passend zijn beveiligd mensen = grootste oorzaak van datalekken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 19
Verwerkingsregister Bepaal welke stromen van persoonsgegevens er in de organisatie zijn bv kijk welke commissies zijn er binnen de vereniging? Bepaal welke commissie welke gegevens nodig heeft vanuit de taken die men uitvoert! Zorg ervoor dat iedere commissie alleen die gegevens in zijn bezit heeft die nodig zijn voor de taak. Eventueel nog gespecificeerd op commissielid vb dagelijks bestuur heeft meer inzage in de ledenlijst dan overige bestuursleden AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 20
Tip Nieuw lid Leg uit wat er tijdens het lidmaatschap kan gebeuren wat impact op de privacy heeft. Laat dit per onderdeel akkoord geven in het lidmaatschapsformulier (de overeenkomst) bijvoorbeeld: gegevens bij de bond aanmelden, op sportlink aanmelden, teamfoto, club feest, kampioenswedstrijd, beeldopname t.b.v. prestatie verbetering valt onder het doel van de club AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 21
Betrokkene AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 22
AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 23
Wanneer een lid zich op een recht beroept Bij wie kan men dan terecht? Hoe kan een lid de informatie opvragen? Hoe geef je de gevraagde informatie? Tip Laat de verzoeken schriftelijk indienen Aantoonbaarheid is hiervan de reden AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 24
Autoriteit Persoonsgegevens www.autoriteitpersoonsgegevens.nl handig is de regelhulp op deze site AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 25
Toezicht op De naleving van de AVG Kan de organisatie laten zien dat men met de AVG bezig is Behandeling van meldingen van datalekken Heeft de organisatie een protocol datalekken AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 26
Datalek? Derde krijgt jouw inlogcode Hangt af van: Heeft de derde ingelogd? Indien niet, geen lek Indien wel, hangt het af van Mag de persoon in dezelfde omgeving, dan geen lek Indien dit niet mag, is er een lek Dan volgt de vraag: rust op dit lek meldingsplicht? Een D-Dos aanval bijvoorbeeld Zorgt ervoor dat niemand bij de gegevens kan, dus niet melden. Wel registreren AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 27
Samengevat Welke persoonsgegevens worden in de organisatie vastgelegd Waar liggen deze gegevens Waarom heeft de organisatie deze gegevens? Zijn de gegevens nog steeds nodig? Zorg voor transparantie Zorg voor procedures Recht van betrokkenen Melding datalekken Neem de commissieleden mee in deze nieuwe werkwijze Creëer bewustwording AVG voor stichtingen en verenigingen / Servicepunt Vrijwilligerswerk / Stichting de Slinger Hengelo 28