DACE en de AVG
15 juni 2018 om 12:52 0 reacties
Beste deelnemers,
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Per die datum geldt in de gehele Europese Unie dezelfde privacywetgeving. De Wet bescherming persoonsgegevens (Wbp) geldt niet meer.
De AVG betekent een flinke verzwaring van de regels waaraan organisaties moeten voldoen in het kader van de bescherming van persoonsgegevens. Dat geldt dus ook voor Stichting DACE!
Daarom hebben wij ons verenigingsbureau opdracht gegeven de nodige stappen te ondernemen, zodat wij voldoen aan de regelgeving in het kader van AVG. Dat project is inmiddels afgerond en dat betekent dat wij:
- Beschikken over een Register van verwerkingsactiviteiten.
(bestaande uit een inventarisatie van persoonsgegevens waarvoor Stichting DACE verantwoordelijk is, de doelen waarvoor deze gegevens worden gebruikt, de bewaartermijnen, de interne en externe ontvangers en genomen (technische en organisatorische) beveiligingsmaatregelen)
- Verwerkersovereenkomsten met leveranciers/partners op hebben opgesteld
- Een privacyverklaring hebben opgesteld en op de website hebben geplaatst
- Een link naar de privacyverklaring geplaatst is in e-mail handtekening en in documenten waarmee wij persoonsgegevens opvragen
- Training en instructie is gegeven aan de medewerkers die voor Stichting DACE actief zijn.
Het voldoen aan de AVG blijft een permanent punt van aandacht. Zaken kunnen veranderen waardoor genoemde documenten geactualiseerd moeten worden. Periodiek en in ieder geval één maal per jaar zullen wij het voldoen aan de AVG regelgeving laten toetsen en waar nodig maatregelen nemen. Mocht er onverhoopt sprake zijn van een datalek, dan volgen wij de benodigde stappen volgens het datalek protocol.
Hoe kun je zelf bijdragen aan ons privacybeleid?
Met het hebben van de vereiste documenten en procedures zijn we er nog niet. Afgezien van bestuur en verenigingsbureau, kunnen ook andere personen binnen Stichting DACE in bepaalde gevallen beschikken over persoonsgegevens van de vereniging. Mocht u, bijvoorbeeld in het kader van een verenigingsactiviteit, beschikken over persoonsgegevens dan vertrouwen wij erop dat u hiermee vertrouwelijk en zorgvuldig omgaat. Dat betekent, dat u ze uitsluitend gebruikt voor het doel waarvoor u ze hebt ontvangen, u deze gegevens niet aan anderen verstrekt en dat u maatregelen hebt getroffen om de persoonsgegevens te beschermen tegen verlies en tegen onbevoegde of onrechtmatige verwerking, toegang of openbaarmaking.
Samen zorgen wij ervoor dat wij zorgvuldig met persoonsgegevens omgaan!
Met vriendelijke groet,