Als vrijwilligersorganisatie verwerk je vaak persoonsgegevens, zoals namen, adressen, telefoonnummers, e-mailadressen, geboortedata en soms ook gevoelige informatie zoals allergieën van vrijwilligers, deelnemers of samenwerkingspartners. Het is essentieel om te weten dat persoonsgegevens alle informatie omvatten die direct over iemand gaat, of die naar een persoon te herleiden is.
Wat betekent dit in de praktijk? #
Het is van groot belang om een geldige reden te hebben voor het verwerken van deze gegevens. Dit houdt in dat je duidelijk moet kunnen aantonen waarom deze informatie nodig is en hoe deze wordt gebruikt.
Het belang van ondubbelzinnige toestemming #
Volgens de Algemene Verordening Gegevensbescherming (AVG) moet de toestemming voor het gebruik van persoonsgegevens duidelijk en ondubbelzinnig zijn. Dit betekent dat er een actieve handeling moet zijn, zoals een schriftelijke of mondelinge verklaring, waaruit blijkt dat er toestemming is gegeven. Het principe van ‘wie zwijgt, stemt toe’ is niet toegestaan. Dit houdt ook in dat het gebruik van vooraf aangevinkte vakjes bij online formulieren niet voldoet aan de eisen van de AVG.
Zorg ervoor dat je organisatie de regels rondom persoonsgegevens respecteert en naleeft. Dit is niet alleen wettelijk vereist, maar versterkt ook het vertrouwen van je vrijwilligers en deelnemers in hoe hun gegevens worden beheerd.
Verwerken van Persoonsgegevens #
‘Verwerken van persoonsgegevens’ is een breed begrip dat alles omvat wat je met persoonsgegevens kunt doen. Het maakt niet uit of je deze gegevens op papier zet of digitaal opslaat. Dus, elke keer dat je als organisatie iemand toevoegt aan een deelnemerslijst, een update noteert in een logboek, of een certificaat uitreikt aan een vrijwilliger, ben je bezig met het verwerken van persoonsgegevens.
Bewaartermijn van Persoonsgegevens volgens de AVG #
De Algemene Verordening Gegevensbescherming (AVG) specificeert geen vaste bewaartermijn voor persoonsgegevens. Dit betekent dat jouw organisatie zelf bepaalt hoe lang de gegevens bewaard blijven, gebaseerd op hoe lang ze nodig zijn voor het doel waarvoor ze verzameld zijn. Het is belangrijk dat je de gekozen bewaartermijn communiceert met de personen van wie je de gegevens verwerkt.
Zodra de gegevens niet meer nodig zijn, is het de verantwoordelijkheid van de organisatie om ze te vernietigen.