AVG Privacy Verordening

 

Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht voor alle organisaties die gegevens van personen bewaren. Deze (EU)-verordening stelt regels voor bescherming van alle soorten persoonsgegevens, zowel in digitale bestanden als in mappen op een plank. Neem je niet de vereiste privacy-zorgvuldigheid voor persoonsgegevens in acht, dan kun je daarvoor als organisatie aansprakelijk gesteld worden en een boete krijgen.

 

BALK meent dat het voor onze zangwereld met deze verordening niet zo’n vaart zal lopen. De privacybescherming richt zich primair op Facebook en andere sociale media, webwinkels, gezondheidsorganisaties, servicediensten. Maar het is wel netjes dat je vertrouwelijk met persoonsgegevens omgaat! Dat moest al onder de Wet bescherming persoonsgegevens, maar krijgt nu extra aandacht onder de AVG.

 

Een goede regel is: wat jij niet wilt dat jou geschiedt (met jouw persoonsgegevens) doe dat ook een ander niet.

 

Doe de check

Doe als koor/groep in elk geval de volgende check:

1. Vraag en bewaar alleen noodzakelijke persoonsgegevens. Bijvoorbeeld alleen iemands e-mailadres en stemsoort. Beroep, religie of andere zaken zijn niet relevant. Persoonsgegevens van kinderen onder 16 jaar mag je alleen verzamelen als de ouders hiervoor toestemming hebben gegeven.

2. Bewaar de persoonsgegevens dusdanig zorgvuldig dat derden er niet bij kunnen. Bewaar zo weinig mogelijk gegevens online (in verband met risico van hacken), zet oud materiaal op een externe harde schijf, of vernietig ze. Laat geen uitgeprinte e-maillijsten ‘slingeren’, maak zoveel mogelijk gebruik van de bcc-optie bij het verzenden van mails aan meerdere adressen.

3. Gebruik gegevens alleen voor het doel waarvoor je ze hebt gekregen, bijvoorbeeld een e-mailadres voor het versturen van informatie over kooraangelegenheden. Geef deze gegevens nooit door aan derden zonder voorafgaande toestemming. Zet ledenlijsten alleen online op een afgeschermde pagina.

4. Nieuwsbrieven met informatie over je koor/groep kun je rustig blijven sturen naar al je contactadressen. Opnieuw toestemming vragen voor toezending is echt niet nodig. Zet wel in elke nieuwsbrief hoe men zich uit kan schrijven.

5. Wees terughoudend met beeld- en geluidmateriaal op externe websites en sociale media. Foto’s, filmpjes en geluidsopnamen zijn óók persoonsgegevens als ze gerelateerd kunnen worden aan een specifiek persoon! Het is niet nodig iedereen die op een foto of een filmpje staat persoonlijk om toestemming te vragen voor publicatie, maar ga er wel voorzichtig mee om. Het beste is om in de eigen ‘huisregels’ op te nemen dat leden instemmen met publicatie van beeld- en geluidsmateriaal, maar dat zij tegen een specifieke publicatie altijd bezwaar kunnen maken. Probeer er dan onderling uit te komen. Echte regels of criteria bestaan er op dit vlak (nog) niet binnen de AVG.

6. Elke burger heeft een aantal rechten bij gegevensverwerking, dus ook koorleden. Dat zijn onder meer:

  • het recht op vergetelheid: om online ‘vergeten’ te worden;
  • het recht op dataportabiliteit: het recht om persoonsgegevens over te laten dragen;
  • het recht om persoonsgegevens van organisaties in te zien, deze te laten rectificeren en het gebruik ervan te beperken.

7. Zorg dat de website van je koor/groep hackproof is, met een zogenoemd SSL-certificaat. Je website gaat dan van http naar https. Het krijgt dan een ‘groen slotje’. Met een computerdeskundige kun je dat voor enkele tientjes regelen. (Verifieer wel of je website dan inderdaad hackproof is, er zijn ook malafide ict'ers actief.)

8. Werk je met een derde partij die persoonsgegevens van je krijgt, sluit dan een ‘verwerkersovereenkomst’ waarin deze derde ermee instemt die gegevens vertrouwelijk en veilig te gebruiken. Op verschillende websites is hierover informatie te vinden. Voor de meeste koren/groepen zal een dergelijke verwerkersovereenkomst overigens niet nodig zijn.

9. Maak desgewenst een privacyverklaring over hoe je omgaat met persoonsgegevens en publiceer die op je website. Klik op Stichting BALK (rechtsboven op de website) en kijk onder Privacyverklaring BALK om te zien hoe zo’n verklaring eruit kan zien.

 

Meer informatie?

 

Laatste update: 28 juli 2020

 

Delen: