1 oktober 2018 | Nieuws, Ondernemersfonds Utrecht

De AVG voor ondernemers- en winkeliersverenigingen: 5 tips



Het zal u niet ontgaan zijn: sinds mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele EU dezelfde privacywetgeving geldt. Voor organisaties – en dus ook ondernemers- en winkeliersverenigingen – geldt dat zij meer verplichtingen hebben gekregen om zorgvuldig met persoonsgegevens om te gaan.

De kans is groot dat u als vereniging of organisatie inmiddels al lang actie hebt ondernomen om aan deze verplichtingen te voldoen. Aan de andere kant: er is zoveel veranderd, dat u zich misschien afvraagt wat specifiek op u van toepassing is. We delen vijf tips waar u aan kunt (of eigenlijk moet) denken.  

Tip 1: Ledenadministratie

  • Pas op met het delen van contactgegevens tussen leden. Ook al kennen de leden elkaar, persoonsgegevens zijn en blijven privé. Maak hierover duidelijke afspraken met leden en leg op papier vast wat u wel en niet met elkaar deelt.
  • Pas op met het vermelden van een ledenlijst op de website. Doe dit alleen in overleg en met nadrukkelijke toestemming van de leden. Deze toestemming moet ook gedocumenteerd worden.
  • Check bij de leden of ze überhaupt op de hoogte zijn van de nieuwe regels.

Tip 2: Website

  • Heeft u als vereniging een website, check dan of de verbinding beveiligd is en of u een SSL certificaat hebt. Met SSL wordt vertrouwelijke informatie versleuteld verzonden, zodat gegevens niet onderschept kunnen worden. Twijfelt u of de website beveiligd is? Neem dan contact op met de partij die de website host.
  • Stel een privacyverklaring op (over hoe u omgaat met persoonlijke, privacygevoelige gegevens) en plaats deze op een duidelijk plek op de website. Tip: voeg een download-link toe op de contactpagina, zodat mensen weten wat u met de gegevens doet als ze contact met u opnemen.

Tip 3: E-mail

  • Let op dat u niet zomaar e-mailadressen mag opnemen in een (algemene) mailinglijst. Daarvoor moet iemand zichzelf (nadrukkelijk) hebben aangemeld (zie ook tip 4).
  • Zet niet zomaar iedereen in de cc. Mail uitsluitend met de leden die direct betrokken zijn bij het specifieke onderwerp waar het in het bericht over gaat.
  • Informeer (derden) wat u met e-mailverkeer doet. Dit kan door een disclaimer toe te voegen aan het einde van elk bericht. Bij het Ondernemersfonds gebruiken we bijvoorbeeld: In het kader van de nieuwe wet AVG meld ik u het volgende. De informatie verzonden met dit e-mailbericht is uitsluitend bestemd voor de geadresseerde. Gebruik van deze informatie door anderen dan de geadresseerde is verboden. Openbaarmaking, vermenigvuldiging, verspreiding en/of verstrekking van deze informatie aan derden is niet toegestaan. Stichting Ondernemersfonds Utrecht staat niet in voor de juiste en volledige overbrenging van de inhoud van een verzonden e-mail, noch voor tijdige ontvangst daarvan.

Tip 4: Nieuwsbrief

  • Bij het inschrijven voor de nieuwsbrief via de website, moet u expliciet vragen naar toestemming voor het ontvangen van de nieuwsbrief. Zet bijvoorbeeld achter het aanvinkvakje: “Ja, ik ontvang graag de nieuwsbrief” of “Ik geef toestemming voor het ontvangen van de nieuwsbrief”.
  • Vraag bij het inschrijven voor de nieuwsbrief niet meer persoonsgegevens dan nodig voor het versturen van de nieuwsbrief.
  • U mag een nieuwsbrief blijven sturen naar uw leden of andere relaties, als u tenminste kunt aantonen dat u van al deze ontvangers toestemming hebt gekregen en waarvoor. Heeft u dit niet, laat de leden zich dan opnieuw aanmelden via de website.

Tip 5: Beeldmateriaal

  • Als iemand herkenbaar op een foto staat, is die persoon identificeerbaar en is dat beeld in principe een persoonsgegeven. Maar hoe zit het als iemand onherkenbaar is? Of foto’s van groepen mensen? Er zijn nogal wat bijzonderheden en uitzonderingen als het gaat om het gebruik van foto’s. Hoe het precies zit? Charlotte Meindersma legt in dit artikel helder uit wat wel en wat niet (meer) mag met betrekking tot het gebruik van (portret)foto’s.

Hulp bij AVG in de praktijk

Hopelijk helpen deze tips u wat (verder) op weg. OfU is natuurlijk geen juridische helpdesk en we raden dan ook aan om bij twijfel de regels nog eens goed door te lezen en te kijken hoe deze op uw vereniging/collectief van toepassing zijn. 

Meer informatie vindt u op de website van Autoriteit Persoonsgegevens of win een keer (extern) advies in. Het is mogelijk om hier geld voor te reserveren via het Ondernemersfonds.