De bestaande Wet bescherming persoonsgegevens (Wbp) wordt vervangen door een privacywetgeving die geldt in de gehele Europese Unie: de AVG. Organisaties die persoonsgegevens verwerken, zoals onze vereniging, krijgen meer verplichtingen om op een juiste manier om te gaan met deze gegevens. 

De AVG heeft een tweeledig doel: bewustwording van de risico’s die onzorgvuldig omgaan met persoonsgegevens met zich meebrengt en maatregelen vragen van alle instanties die persoonsgegevens opslaan of verwerken. De wet zal worden gehandhaafd door de Autoriteit Persoonsgegevens. Enerzijds zullen zij controles uitvoeren, maar anderzijds ook maatregelen nemen als er een datalek heeft plaatsgevonden terwijl de betrokken organisatie buiten de vastgelegde procedures heeft gehandeld. 

Wij zijn momenteel druk bezig om er voor te zorgen dat onze vereniging aan de wettelijke verplichtingen voldoet. Denk daarbij aan:

• Transparantie over verwerking en gebruik van persoonsgegevens;
• Beperken van verwerking van persoonsgegevens tot specifieke, legitieme doeleinden;
• Beperken van verzameling en opslag van persoonsgegevens tot het beoogd gebruik;
• Leden in staat stellen om persoonsgegevens in te zien, te corrigeren of om verwijdering te vragen;
• Het opstellen van een privacy policy;
• De opslagduur van persoonsgegevens beperken tot zo lang als nodig is voor het beoogd gebruik;
• Persoonsgegevens beveiligen met geschikte beveiligingsmethoden.

Voor meer informatie over de AVG, zie https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving.

Pim van Duyne
secretaris hoofdbestuur