Het AVG ready programma voor Stichting of vereniging is er speciaal op gericht om de bestuurders inzicht te geven in de risico’s die deze wetgeving met zich mee brengt. Wat gebeurd met persoonsgegevens en zijn de risico’s aanvaardbaar? Over 4 vlakken moet er aandacht zijn voor de bescherming van de privacy van de leden.

Vanuit een praktische workshop AVG ready lopen we deze zaken door en zullen we de hiaten in een dataprotectie roadmap vastleggen. We stellen een register met beleidshoofdstuk op en zullen een check doen op de gebruikte software. Zo hebben we al gauw een werkdocument waar je grip krijgt op de criteria die gesteld zijn rond de AVG.

“Verenigingen en andere organen die categorieën van verwerkingsverantwoordelijken of verwerkers vertegenwoordigen, kunnen gedragscodes opstellen, of die codes wijzigen of uitbreiden, teneinde de toepassing van deze verordening nader toe te lichten”

Artikel 40 van de AVG geeft het advies dat verenigingen een gedragscode opstellen waaraan vrijwilligers zich moeten houden. Hierin kunnen o.m. afspraken gemaakt worden over hoe om te gaan met het delen van foto’s op social media, het gebruik van email en wachtwoorden en zorgvuldige behandeling van persoonsgegevens.

De gedragscode opstellen heeft een vrijblijvend karakter maar geeft de mogelijkheid om een duidelijk standpunt te nemen en heen te verwijzen als er vragen zijn.

“Het aansluiten bij een goedgekeurde gedragscode als bedoeld in artikel 40 of een goedgekeurd certificeringsmechanisme als bedoeld in artikel 42 kan worden gebruikt als element om aan te tonen dat dat de bedoelde vereisten worden nageleefd.”

De naleving van de gedragscode moet natuurlijk wel gecontroleerd worden.

Wil je weten hoe jij als bestuur van de stichting of vereniging om moet gaan met de AVG? Wil je een duidelijke privacy statement opstellen die werkbaar is voor jouw organisatie? Zijn de vrijwilligers op de hoogte van de do’s en don’ts?