Dossier Algemene Verordening Gegevensbescherming (AVG)

Met ingang van 25 mei 2018 wordt een nieuwe wet van kracht: de Algemene Verordening Gegevensbescherming (AVG). Dit is Europese wetgeving die de in 2001 ingevoerde Wet bescherming persoonsgegevens vervangt. Ook KBO-PCOB krijgt met deze nieuwe regelgeving te maken. Op deze pagina informeren wij u over hoe wij als KBO-PCOB omgaan met uw privacy en persoonsgegevens. En informeren we afdelingen over omgaan met en het verwerken van de persoonsgegevens van hun leden.

NB.: Afdelingen kunnen op verschillende manieren gebruik maken van de beschikbare documenten/tekst op deze pagina. U kunt deze onderschrijven en ernaar verwijzen, u kunt deze gebruiken als basis voor een eigen materiaal en het staat afdelingen natuurlijk vrij om zelf eigen documenten/teksten op te stellen. 

KBO-PCOB werkt aan AVG-bestendigheid

Het beschermen van persoonsgegevens en meer algemeen de privacy is een onderwerp waar de laatste jaren in toenemende mate aandacht voor is. In het digitale tijdperk waarin het uitwisselen van informatie op grote schaal een peulenschil is, is het goed om alert te zijn op misbruik van persoonsgegevens. Ook een vereniging als KBO-PCOB moet daar alert op zijn.

Vanzelfsprekend gaat KBO-PCOB ook nu al zorgvuldig met persoonsgegevens om. Wij zien de AVG als een prikkel om onze werkwijze kritisch onder de loep nemen: voldoen we aan alle eisen? Zijn de persoonsgegevens die we van onze leden hebben goed beschermd? Gelukkig zijn er veel hulpmiddelen die verenigingen als de onze daarbij helpen. We zijn achter de schermen al volop bezig om KBO-PCOB AVG-bestendig te maken. De komende tijd informeren wij u hier nader over. Alle informatie over KBO-PCOB en de AVG vindt u op deze pagina, die wij gedurende het eerste half jaar van 2018 steeds zullen updaten. Zeker weten dat u op de hoogte blijf als er een update is? Abonneer u dan op de Verenigingsnieuwsbrief.

Persoonsgegevens in de ledenadministratie

Als vereniging verwerken wij persoonsgegevens in de ledenadministratie. Dat is nodig voor het functioneren als vereniging. Daarbij gaat het om persoonsgegevens die volgens de wet niet vallen onder de zogenoemde bijzondere persoonsgegevens (dat zijn bijvoorbeeld medische informatie, ras, politieke voorkeur of geloofsovertuiging, strafrechtelijke gegevens et cetera). Organisaties die bijzondere persoonsgegevens verwerken moeten aan extra strenge eisen voldoen. Daar is voor onze ledenadministratie geen sprake van.

Privacyprotocol

De manier waarop KBO-PCOB omgaat met privacy en persoonsgegevens is beschreven in een privacyprotocol. Afdelingen zijn niet verplicht om een eigen privacyprotocol op te stellen, zij kunnen verwijzen naar het privacyprotocol van KBO-PCOB. Dit privacyprotocol is echter ook beschikbaar voor afdelingen en KBO-provincies die het document graag willen gebruiken als basis voor een eigen privacyprotocol.

NB.: Eerder spraken we hier van privacystatement. Omdat deze benaming verwarring oproept hebben we dat omgedoopt in privacyprotocol.

Beveiligings- en datalekken

In de AVG staat dat organisaties die persoonsgegevens verzamelen en verwerken deze moeten beveiligen tegen verlies en tegen onrechtmatige verwerking. In Nederland houdt de Autoriteit Persoonsgegevens toezicht op de naleving van deze wet. Per 25 mei 2018 is iedere organisatie verplicht om direct melding te doen bij de Autoriteit Persoonsgegevens als er een (ernstig) datalek is.

Wat is een datalek?

Er is sprake van een datalek als er bij een beveiligingsincident persoonsgegevens verloren zijn gegaan of als een onrechtmatige verwerking van persoonsgegevens niet kan worden uitgesloten.

  • Persoonsgegevens zijn gegevens die (direct of indirect) herleidbaar zijn naar een natuurlijk persoon. Bijvoorbeeld: NAW-gegevens, e-mailadres, CV, medische gegevens en bankgegevens.
  • Verloren gaan betekent dat de persoonsgegevens niet meer in u bezit zijn. De persoonsgegevens zijn vernietigd of ze zijn op een andere manier verloren gegaan.
  • Onrechtmatige vormen van verwerking zijn bijvoorbeeld onbevoegde toegang tot de persoonsgegevens, maar ook onbevoegde verstrekking aan derden.

Voorbeelden van een datalek:

  • Verlies of diefstal van een laptop met daarop financiële informatie van de afdeling;
  • Verlies van een USB-stick met informatie over de deelnemers aan een activiteit;
  • Ransomware of andere vijandige software dringt de computer binnen en versleutelt alle bestanden;
  • Een ledenbestand wordt per ongeluk naar het verkeerde e-mailadres gestuurd;
  • Iemand geeft de presentielijst van een bijeenkomst aan een externe partij die dit niet had mogen ontvangen;
  • Verzending van een e-mail naar een grote groep mensen waarin de mailadressen van alle geadresseerden zichtbaar zijn voor iedereen;
  • De inloggegevens van de ledenadministratie zijn in handen gekomen van iemand die geen bevoegdheid tot toegang heeft.

Meld beveiligings- of datalekken!

Bent u zelf betrokken bij een beveiligingsincident of ziet u in uw omgeving iets waarvan u vermoedt dat het misschien een beveiligingsincident is, neem dan contact op met Threes Geelen, de aandachtsfunctionaris AVG van KBO-PCOB.

Een datalekmelding vindt bij voorkeur plaats per e-mail naar bovenstaand e-mailadres met als onderwerp BEVEILIGINGSINCIDENT! Geef in het bericht een beschrijving van de gebeurtenis. De melding wordt formeel geregistreerd en daarna wordt u op de hoogte gehouden van de getroffen maatregelen en ondernomen acties.

Waarom is dit van belang?

KBO-PCOB vindt een zorgvuldige omgang met persoonsgegevens belangrijk. Daarnaast is KBO-PCOB verplicht een datalek dat mogelijk ernstige gevolgen heeft te melden bij de toezichthouder. Doet KBO-PCOB dit niet, dan kan de toezichthouder een boete opleggen.

Bewaking invoering AVG

De Autoriteit Persoonsgegevens (AP) bewaakt de invoering van de nieuwe wet. Begin 2018 ging een voorlichtingscampagne van start. Doel van de campagne ‘Privacy gaat iedereen wat aan’ is om mensen bewuster te maken van hun privacyrechten en biedt organisaties hulp bij de naleving van de wet.

AVG voor afdelingen

Afdelingen verwerken persoonsgegevens van leden. Speciaal voor afdelingen is daarom een digitale AVG-brochure gemaakt. In dit document geeft KBO-PCOB tips over wat afdelingen kunnen ondernemen om te voldoen aan de nieuwe wetgeving. De brochure bevat ook voorbeelden van vraagstukken waar afdelingen mee te maken hebben. Let op, dit is een groeidocument. We vullen het document steeds aan. Onder de blauwe knoppen vindt u steeds de laatste versie.

Aandachtsfunctionaris AVG

KBO-PCOB vindt goede bescherming van persoonsgegevens belangrijk en heeft daarom een Aandachtsfunctionaris AVG: Threes Geelen, directiesecretaris van het verenigingsbureau. U kunt bij haar via e-mail terecht met al uw vragen over de AVG.

Alvast meer weten? Kijk op de website van de Autoriteit Persoonsgegevens voor meer informatie of lees het document ‘AVG in een notendop’.

Zeker weten dat u op de hoogte blijft van alle belangrijke informatie over de vereniging?