FAQ avg

Moeten we in het huishoudelijk regelement verwijzen naar onze privacyverklaring?

Een verwijzing in het huishoudelijk reglement is niet verplicht maar zeker een goede plaats om de leden op de privacyverklaring te wijzen. Opname in de statuten ligt minder voor de hand omdat deze bij notaris gewijzigd moeten worden en deze minder actief gelezen worden. Het gaat er om dat je betrokkenen op eigen initiatief informeert over wat er met hun gegevens gebeurt en wat hun rechten zijn. Dat doe je door de privacyverklaring bijvoorbeeld op de website te zetten. In verschillende uitingen verwijs je vervolgens naar deze privacyverklaring.

Wie moet ik een geheimhoudingsverklaring laten tekenen?

Om de beveiliging van de gegevens te waarborgen moet iedereen die toeging heeft tot de gegevens een geheimhoudingsverklaring tekenen. Let op: geef niet meer mensen toegang tot gegevens dan noodzakelijk. Beëindig de toegang tot gegevens voor mensen die de gegevens niet meer nodig hebben, bijvoorbeeld door het wijzigen van wachtwoorden.

Soms verstrekken wij gegevens aan derden (bijvoorbeeld voor onze administratie, incasso van de contributie, website bouwer, in verband met de nieuwsbrief of ter verkrijging van subsidies), wie moet er dan voor zorgen dat aan de AVG voldaan wordt?

Indien je persoonsgegevens verstrekt aan een derde ben jij de zogenaamde verwerkingsverantwoordelijke. Dat betekent dat je ervoor moet zorgen dat aan de derde wordt duidelijk gemaakt hoe deze derde met de verstrekte persoonsgegevens dient om te gaan.

Je moet een verwerkersovereenkomst sluiten waarin onder andere staat wat je met welke gegevens van welke soort betrokkene mag doen, voor hoelang en dat u deze moet beveiligen.

De verwerkingsverantwoordelijk en de verwerker (in dit geval uw vereniging) kunnen beide een boete krijgen als zij niet voldoen aan de wet.

Soms ontvangen wij persoonsgegevens van derden (bijvoorbeeld een school of andere vereniging), wie moet er dan voor zorgen dat aan de AVG voldaan wordt?

Indien je persoonsgegevens van anderen ontvangt is deze ander de zogenaamde verwerkingsverantwoordelijke. Jouw vereniging is dan de verwerker.

Je moet een verwerkersovereenkomst sluiten waarin onder andere staat wat je met welke gegevens van welke soort betrokkene mag doen, voor hoelang en dat je deze moet beveiligen.

De verwerkingsverantwoordelijk en de verwerker (in dit geval uw vereniging) kunnen beide een boete krijgen als zij niet voldoen aan de wet.

Pagina's