Europese privacywetgeving

De bescherming van persoonsgegevens is niet overal ter wereld hetzelfde geregeld als in Nederland. Binnen de EU is het niveau van gegevensbescherming nagenoeg gelijk. Dat komt omdat alle EU-lidstaten hun wetgeving hebben opgesteld op basis van de EU-privacyrichtlijn uit 1995. De Wet bescherming persoonsgegevens (Wbp) is hier de Nederlandse uitwerking van.

Vanaf 25 mei 2018 is de algemene verordening gegevensbescherming (AVG) van toepassing. De AVG vervangt de EU-privacyrichtlijn. De Wbp komt dan te vervallen, net als de nationale privacywetten van de andere EU-lidstaten.

Mag u persoonsgegevens verwerken?

Onder de Algemene verordening gegevensbescherming (AVG) mag je niet zomaar persoonsgegevens verwerken. Je moet daarvoor een zogeheten wettelijke grondslag hebben. Daarom is het goed om vooraf inzicht te hebben in het type persoonsgegevens dat je wilt verwerken. Zodat je weet welke AVG-regels er voor jouw organisatie gelden.

Bekijk de 6 grondslagen.

Het 7 stappenplan

Hoe maak je jouw organisatie AVG-bestendig? Het NOV heeft een 7-stappenplan samengesteld. Een aantal stappen kunnen door de meeste vrijwilligersorganisaties overgeslagen worden.
Tevens tref je er voorbeelden uit de praktijk.

Tools

• Privacybeleid
De AVG vraagt van organisaties een aantal antwoorden die in het privacybeleid moeten worden opgenomen. Download hier een aantal voorbeeldvragen die je kunnen helpen het privacybeleid vorm te geven. Of maak gebruik van een privacygenerator.

• Verwerkersovereenkomst
Met externe partijen die bestanden met de persoonsgegevens verwerken voor jouw organisatie, moet je afspraken maken die in een overeenkomst worden vastgelegd. Klik hier om te zien wat er in zo een overeenkomst moet staan

• Voldoet je website aan de veiligheidseisen?
Doe hier de gratis check of 'jouw internet' up-tot-date is.

• Privacyverklaring
Het plaatsen van een privacyverklaring op je website is verplicht als je persoonsgegevens verwerkt. De privacyverklaring generator helpt je om een privacyverklaring te maken die zo goed als mogelijk is toegespitst op jouw bedrijf.

Toolkit

Meldplicht datalekken

Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt).

Bron en lees verder: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/beveiliging/meldplicht-datalekken

Privacy, de AVG en portretrecht voor fotografen

Portretten zijn persoonsgegevens. Ze kunnen immers een persoon identificeren. Dat maakt dat je als fotograaf te maken hebt met de AVG. Dat zet het portretrecht nog niet buiten spel. Veel regelgeving, die wat verwarrend door elkaar kan lopen.

Werk je met foto's op je website, nieuwsbrief, clubkaart of sociale media? Lees dan dit artikel van Charlotte Meindersma.

Veel gestelde vragen

Onze adviseurs ontvangen geregeld vragen over de AVG. De meest gestelde vragen hebben we verzameld in een document.
Staat je vraag er niet bij? Laat het ons weten.