Privacygegevens wettelijk beter beschermd

Privacygegevens sinds 1 januari 2016 wettelijk beter beschermd

Sinds 1 januari 2016 is de Wet bescherming persoonsgegevens (Wbp) veranderd. Voor alle ledenadministraties is het wellicht handig de volgende tekst even te lezen!

In de Wbp zijn de belangrijkste regels voor de omgang met persoonsgegevens in Nederland vastgelegd. De Wbp is gebaseerd op de Europese privacyrichtlijn. Hierin staat dat elke lidstaat van de Europese Unie een privacyautoriteit heeft die onafhankelijk toezicht houdt op het gebruik van persoonsgegevens. In Nederland is dit de Autoriteit Persoonsgegevens (voorheen College Bescherming Persoonsgegevens (CBP)). De AP houdt in Nederland toezicht op de naleving van de wettelijke regels voor bescherming van persoonsgegevens.

De boetebevoegdheden van de AP voor overtredingen van de Wbp zijn per 1 januari 2016 aanzienlijk uitgebreid. Daarnaast is de meldplicht bij datalekken ingevoerd.

Meldplicht datalekken
De meldplicht datalekken houdt in dat organisaties een melding moeten doen bij de AP zodra zij een (ernstig) datalek hebben. Van een datalek is sprake als er een inbreuk is op de (technische of organisatorische) maatregelen ter beveiliging tegen verlies of onrechtmatige verwerking van persoonsgegevens. Van een inbreuk is dus sprake, wanneer onbevoegden toegang hebben tot de persoonsgegevens en er een goede kans is dat persoonsgegevens verloren dreigen te gaan of misbruikt kunnen gaan worden. Dit kan bijvoorbeeld het geval zijn als je een USB-stick met het adresbestand bent verloren, als je laptop met adressen is gestolen of wanneer je adresbestand is gehackt. De meldplicht geldt als de inbreuk leidt tot (de aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Als er persoonsgegevens van gevoelige aard zijn gelekt, dan is over het algemeen een melding noodzakelijk.

Nu zal geen vereniging gevoelige zaken registreren als geloofsovertuiging, seksuele geaardheid, politieke gezindheid e.d. Maar wanneer een van jullie bestanden “op straat komt te liggen”, betreft het wel een adresbestand van een naturistenvereniging. En dat zijn wel persoonsgegevens van gevoelige aard. NFN heeft daarom contact gezocht met de AP. En deze adviseert naturistenverenigingen datalekken te melden bij de AP.

Een melding kan worden gedaan via het meldloket datalekken (https://datalekken.autoriteitpersoonsgegevens.nl). In sommige gevallen dient de persoon waar de gegevens betrekking op hebben, ook in kennis van het datalek te worden gesteld. Indien er ten onrechte geen melding van een datalek wordt gemaakt, kan de AP een boete aan de organisatie opleggen.

Wat mag wel en niet?
Als vereniging mogen jullie de gegevens vastleggen die noodzakelijk zijn om het lidmaatschap goed te kunnen regelen. Jullie leden moeten er ook van op de hoogte zijn welke gegevens zijn vastgelegd (vaak weten ze dit al, omdat ze een aanmeldingsformulier hebben ingevuld). In de praktijk zullen dit vaak niet meer dan de naam- en adresgegevens, geboortedatum, rekeningnummer, telefoon, e-mail zijn. Deze gegevens mogen alleen gebruikt worden voor  het toesturen van lidmaatschapskaarten, nieuwsbrieven, incasseren contributies e.d. Je mag deze gegevens niet delen met andere personen of organisaties (bijv. voor marketingdoeleinden).

Veel verenigingen registreren ook niet-leden die op hun terrein komen. Dit kan en mag, bijv. omdat je geen “vreemden” op je terrein wilt of in het kader van het NFN-Veiligheidsprotocol. Over het Veiligheidsprotocol heeft NFN afspraken gemaakt met de verenigingen. En alle nieuwe verenigings- of NFN-leden moeten aangeven met het protocol bekend te zijn. De bestaande leden hebben dit al gedaan.  Deze gegevens mogen ook verder nergens voor gebruikt worden. Maar als je je gasten bijv. via e-mail een aanbieding wilt doen om ze nog eens terug te laten komen, dan moet je officieel eerst vragen of je hun (email)adres hiervoor mag gebruiken.

Ga vooral zorgvuldig te werk
Als je je realiseert dat je met privacygevoelige informatie werkt, dan liggen de volgende tips eigenlijk voor de hand. Zorg ervoor, dat zo min mogelijk mensen binnen je vereniging de persoonsgegevens gebruiken en inzien. Vaak hoort dit ook bij de functie of taak van deze mensen binnen de vereniging, bijv. ledenadministratie, secretaris, penningmeester, voorzitter, beheerder. Daarnaast moeten de persoonsgegevens zo veilig mogelijk zijn opgeborgen. M.a.w. het ledenbestand moet goed afgeschermd en goed beveiligd zijn. Zorgvuldig en overdacht handelen zijn sleutelwoorden bij het voeren van een goede ledenadministratie.

NFN gebruikt cookies om het bezoek aan onze website zo aangenaam mogelijk te maken. Met anonieme informatie over uw sitegebruik helpt u ons om de website te verbeteren en u gerichter te helpen. Klik voor meer informatie

×