Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU).
Persoonsgegevens
Als vrijwilligersorganisatie leg je waarschijnlijk persoonsgegevens vast van bijvoorbeeld vrijwilligers, deelnemers en samenwerkingspartners. Persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat deze informatie óf direct over iemand gaat, óf naar deze persoon te herleiden is. Voorbeelden van persoonsgegevens zijn: naam, adres, telefoonnummer, e-mailadres en geboortedatum.
Een eis van rechtsgeldige toestemming is daarbij Ondubbelzinnig
Dat betekent dat hierbij sprake moet zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. Je mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van voor-aangevinkte vakjes bij een nieuwsbrief bijvoorbeeld is dus niet toegestaan.
Verwerken van persoonsgegevens
Kort gezegd komt het ‘verwerken van persoonsgegevens’ er op neer dat alles wat je kan doen met persoonsgegevens onder het begrip ‘verwerken’ valt. Het maakt daarbij niet uit of de gegevens schriftelijk op papier worden verwerkt, op een website wordt ingevuld of in een bestand wordt opgenomen.
Bijvoorbeeld: wanneer je als organisatie een deelnemer toevoegt aan de deelnemerslijst, een update schrijft in een logboek of een certificaat voor een vrijwilliger maakt, ben je bezig met de verwerking van persoonsgegevens.
Bewaartermijn van persoonsgegevens
Er is op grond van de AVG geen concrete bewaartermijn voor persoonsgegevens. Organisaties bepalen zelf hoe lang zij persoonsgegevens bewaren. Hierbij kijken zij naar hoe lang de gegevens nodig zijn voor het doel waarvoor deze zijn verzameld of worden gebruikt.
Je moet de door jouw gekozen bewaartermijn van de persoonsgegevens wel delen met degene van wie je de persoonsgegevens verwerkt. Zijn de gegevens niet meer noodzakelijk? Dan moeten organisaties de gegevens vernietigen.
Let op: ook onze overheid heeft strikte eisen voor het bewaren van bepaalde gegevens. Denk aan je boekhouding die 7 jaar bewaard moet worden.
Handige links
De AVG en vrijwilligersorganisaties – NOV – Platform Vrijwillige Inzet
AVG stappenplan – NOV – Platform Vrijwillige Inzet (vrijwilligerswerk.nl)
Veel gestelde vragen en antwoorden
Overige wet-en regelgeving waar jij je al organisatie aan moet houden.
