AVG-statement
Alle organisaties in Europa, dus ook het IVN, moeten verplicht vastleggen welke persoonsgegevens ze bewaren en hoe ze die beveiligen. De afspraken die IVN maakt over het verzamelen en bewaren van persoonsgeevens, moeten worden vastgelegd in een plan dat inzichtelijk is voor leden, donateurs en deelnemers aan activiteiten.
Achtergrondinformatie
Vanaf 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. De media hebben de afgelopen maanden al regelmatig aandacht besteed aan dit onderwerp. Deze nieuwe privacywet geldt in de hele Europese Unie en gaat onder andere over het bewaren en beschermen van persoonsgegevens.
Tot 25 mei 2018 gold in Nederland de Wet Bescherming Persoonsgegevens (Wbp). In deze wet is al veel geregeld, maar stamde uit 1992 toen er nog geen sprake was van sociale media en minder dan 1 procent van de Europese bevolking gebruik maakte van het internet. In de bestaande Wbp is al bepaald dat een organisatie alleen persoonsgegevens mag verwerken als dat noodzakelijk is voor een bepaald doel. En dat de organisatie deze gegevens niet zomaar voor een ander doel mag gebruiken. Ook hebben organisaties de verplichting om persoonsgegevens goed te beveiligen. De AVG komt in de plaats voor de bestaande wetgeving en is aangepast aan de huidige en nieuwe technische mogelijkheden.
- De AVG verplicht organisaties om duidelijk kenbaar te maken welke persoonsgegevens je bewaart en met welk doel: wat ga je er mee doen?
- De AVG schrijft voor dat je toestemming moet hebben voor het opslaan van persoonsgegevens en dat je alleen gegevens mag vragen die je daadwerkelijk voor dat doel nodig hebt.
- Door de AVG worden de privacyrechten van mensen versterkt en uitgebreid.
- De toezichthouder, in Nederland de Autoriteit Persoonsgegevens, krijgt vanaf mei 2018 het mandaat om hoge boetes uit te delen aan organisaties die hun zaken niet op orde hebben.