Iedereen is bezig met de Algemene Verordening Gegevensbescherming. En vooral ook op zoek naar goede voorbeelden. Hier vind je al enkele voorbeelden. Heb je vragen of tips. Breng ze hier in!
Beste Mark, Mag een vrijwilligersorganisatie vastleggen in de overeenkomst met de vrijwilliger dat hij/zij 1000 euro aan boete moet betalen als hij het privacyregelement overtreedt?
Beste Mark,
Mag een vrijwilligersorganisatie vastleggen in de overeenkomst met de vrijwilliger dat hij/zij 1000 euro aan boete moet betalen als hij het privacyregelement overtreedt?
Bedankt voor je reactie en tip Auke Abbekerk
Beste Wendy, In het privacybeleid hebben wij opgenomen dat wij de gegevens van een vrijwilliger bewaren gedurende termijn dat hij/zij voor onze vereniging actief is. Dat betekent dat als een vrijwilliger stopt de gegevens uit het systeem worden verwijderd. Stel dat je binnenkort een reunie hebt en daar oud vrijwilligers voor wil uitnodigen, dan neem je in het privacybeleid op dat je gegevens van vrijwilligers bewaart met als doel om hun uit te nodigen voor een reunie. Veel succes.
Beste Wendy,
In het privacybeleid hebben wij opgenomen dat wij de gegevens van een vrijwilliger bewaren gedurende termijn dat hij/zij voor onze vereniging actief is. Dat betekent dat als een vrijwilliger stopt de gegevens uit het systeem worden verwijderd. Stel dat je binnenkort een reunie hebt en daar oud vrijwilligers voor wil uitnodigen, dan neem je in het privacybeleid op dat je gegevens van vrijwilligers bewaart met als doel om hun uit te nodigen voor een reunie.
Veel succes.
Beste lezers, Wij zijn op dit moment bezig om een nieuw registratiesysteem voor o.a. vrijwilligers te implementeren. Het systeem biedt de mogelijkheid om 'automatisch' na 5 jaar na vertrek van de vrijwilliger diens gegevens te verwijderen. Gevoelsmatig wringt dit met de regel binnen AVG dat gegevens alleen behouden mogen blijven voor de duur dat ze nodig zijn. Hoe lang bewaren jullie gegevens van vrijwilligers die gestopt zijn met het vrijwilligerswerk bij jullie stichting, vereniging of organisatie? Alvast bedankt voor jullie reactie. Met vriendelijke groet, Wendy Schaafsma
Beste lezers,
Wij zijn op dit moment bezig om een nieuw registratiesysteem voor o.a. vrijwilligers te implementeren. Het systeem biedt de mogelijkheid om 'automatisch' na 5 jaar na vertrek van de vrijwilliger diens gegevens te verwijderen. Gevoelsmatig wringt dit met de regel binnen AVG dat gegevens alleen behouden mogen blijven voor de duur dat ze nodig zijn.
Hoe lang bewaren jullie gegevens van vrijwilligers die gestopt zijn met het vrijwilligerswerk bij jullie stichting, vereniging of organisatie?
Alvast bedankt voor jullie reactie.
Met vriendelijke groet,
Wendy Schaafsma
Beste lezers, Wij hebben een discussie met de gemeente over onze inzet. In het verleden kregen onze ouderenadviseurs adressen van de mensen die 72 jaar werden. De adviseur ging daar op de koffie en had al snel genoeg in de gaten of de situatie kwetsbaar was of niet en of hulp gewenst of nodig was. Die gegevens krijgen we uit hoofde van de AVG niet meer. De gemeente vraagt toestemming aan de 72 - jarige om ons in te schakelen. Die toestemming wordt maar in 10-20% van de gevallen gegeven. Mijn voorstel is: de gemeente geeft de jarige een cadeautje (bijv een bos bloemen), die uitgereikt wordt door een van de ouderenadviseurs. Wij leggen daarvan niets vast. Blijkbaar mag dit ook niet. Hoe hebben anderen dit opgelost? Met vriendelijke groeten, Frans Hendrickx
Wij hebben een discussie met de gemeente over onze inzet. In het verleden kregen onze ouderenadviseurs adressen van de mensen die 72 jaar werden. De adviseur ging daar op de koffie en had al snel genoeg in de gaten of de situatie kwetsbaar was of niet en of hulp gewenst of nodig was. Die gegevens krijgen we uit hoofde van de AVG niet meer. De gemeente vraagt toestemming aan de 72 - jarige om ons in te schakelen. Die toestemming wordt maar in 10-20% van de gevallen gegeven.
Mijn voorstel is: de gemeente geeft de jarige een cadeautje (bijv een bos bloemen), die uitgereikt wordt door een van de ouderenadviseurs. Wij leggen daarvan niets vast. Blijkbaar mag dit ook niet.
Hoe hebben anderen dit opgelost?
Met vriendelijke groeten, Frans Hendrickx
Auke Abbekerk dank je wel voor je reactie! ik heb je gemaild.
Reactie op vragen Marlon Korsten- Notulen/agenda: mijn advies is om altijd de BCC te gebruiken indien gegevens met groepen worden gedeeld, in dit geval de leden.- Verwerkersovereenkomst maker kinderkrant: ja want zij verwerken persoonsgegevens. - NAS: in het privacy beleid leg je vast welke persoonsgegevens je verwerkt, hoe de opslag geregeld is en wie toegang heeft tot deze persoonsgegevens.- Publicatie privacy beleid: je kunt ervoor kiezen om het privacy beleid op je website te plaatsen en in je correspondentie verwijzen naar de website. Dan kom je open en transparant over. - Activiteit: bij kinderen van onder de 16 is het noodzakelijk dat de ouders toestemming geven. Daarnaast adviseer ik om in je aanmeldingsformulier te verwijzen naar het privacy beleid. Hierin staat namelijk beschreven hoe je omgaat met de verwerking, opslag en de rechten van betrokkenen.Je mag het beleid mailen naar a.abbekerk@vrijwilligerspunt.com
Als coördinator van de Vrijwilligerscentrale Heeze-Leende houd ik me o.a bezig met het ondersteunen van vrijwilligers, en vrijwilligersorganisaties. Nu kreeg ik onlangs onderstaande vragen en hun gemaakt privacybeleid binnen van de plaatselijke jeugdcarnavalsvereniging. Is er een expert hier die antwoord kan geven op de vragen die zij stellen? en naar wie kan het privaybeleid eens mailen om van feedback te voorzien?Ik moet eerlijk bekennen dat ik er zo specifiek nog geen vragen over heb gekregen, dus ik denk ik leg onderstaande vragen bij de specialisten neer. Ik zie graag feedback tegemoet zodat de carnavalsvereniging op weg kan! En dan kan ik voor de toekomst de input ook zelf weer gebruiken. - vraag over bijvoorbeeld het mailen van notulen/agenda’s andere belangrijke zaken waarvan ieder lid op de hoogte moet zijn. Moeten de mailadressen dan in de BCC, ondanks dat iedereen gewoon vanuit de ledenlijst elkaars mailadres kan inzien? - Moeten we met de maker van onze kinderkrant, waarin foto’s verwerkt worden ook een verwerkersovereenkomst hebben? - Verder hebben wij een NAS waarop alle foto’s en documenten komen te staan en waar bepaalde leden met een wachtwoord op in kunnen loggen. We zijn nog uit aan het zoeken welke leden bij welke bestanden/foto’s moeten kunnen, maar de vraag is of dit dan ook benoemd moet worden in ons privacybeleid? - Verder zijn er verschillende dingen die eigenlijk alleen maar voor de leden gelden en niet voor bezoekers van onze activiteiten. Moet het privacybeleid dan alsnog op de website gepubliceerd worden? Of zou het ook voldoende zijn om bijvoorbeeld alleen het stukje van de foto’s op de website te zetten? - We hebben binnekort een activiteit genaamd spotlight waar kinderen zich middels een digitaal formulier kunnen aanmelden om een optreden op een podium in een zaal te geven. Moet hier nog iets van in het privacybeleid komen staan? We vragen bij aanmelden namelijk ook een aantal persoonsgegevens, om daarna contact op te kunnen nemen om afspraken te maken.Dank alvast voor de reacties
@Aphrodite dieet gegevens zijn inderdaad bijzondere persoonsgegevens. Deze vallen onder het rijtje dat je die niet mag bewaren tenzij daar een t wetgeving voor is maar ook als je uitdrukkelijk toestemming hebt van de persoon van wie de gegevens zijn. die uitdrukkelijke toestemming betekent dat diegene weet en waarvoor hij/zij toestemming geeft. in jou geval kan ik mij niet voorstellen dat je geen schriftelijke toestemming krijgt.
Magda van+der+Wees Bij de VoorleesExpress gaan gezinnen akkoord met het opslaan van hun gegevens. Dit gebeurt door middel van een vinkje aanklikken in ons (online) aanmeldformulier. We verwijzen naar https://voorleesexpress.nl/service/disclaimer-and-privacy/ De belangrijkste stap die wij gezet hebben is veel minder gaan vragen en opslaan (al voor invoer van de AVG). In de praktijk blijk je vaak met een stuk minder informatie af te kunnen. Mocht je meer willen weten, mail / bel me vooral! Ik denk graag mee.
Magda van+der+Wees Ik kan me voorstellen dat Manon Rikkengaa hier een goed antwoord op heeft. Als koningin van de maatjesprojecten. ;) Of anders Sylvia+de Groot+Heupner .
Ik kan me voorstellen dat het misschien nog wel handiger is om dat per evenement te doen omdat er per evenement verschillende mensen komen? Dan hoef je het niet bij te houden, kun je je ook niet vergissen en is het altijd actueel. @Board Aphrodite
Beste allemaal,Ik ben op dit moment bezig met de AVG door te voeren voor onze vereniging. Wij organiseren veel evenementen waar eten aan te pas komt. Nu lees ik dat medische informatie, bijvoorbeeld over diabetes of allergieën, niet meer mag worden opgeslagen, alleen als er een wettelijke uitzondering is. Wat als de leden van de vereniging een document ondertekenen dat ze akkoord gaan met het feit dat wij over deze 'medische informatie' beschikken, mag het dan wel?Bij voorbaat dank voor u hulp!
Hallo allemaal, een AVG-vraag over intakeformulieren. Er zijn veel (maatjes)projecten die bij mensen in een kwetsbare situatie een intake doen en vervolgens de gegevens verwerken in hun database. Hebben jullie voorbeelden van hoe hier vanuit AVG oogpunt mee om te gaan? Verwijzing naar privacy-statement en handtekening vragen? Expliciet noemen dat je persoonsgegevens verwerkt met de reden erbij en handtekening? Mondeling noemen? Hoor graag! Magda van der Wees, VMCA Almere
Vincent van Dijk1. Ja, wellicht kan je hierbij gebruik maken van Google formulieren. Een voorbeeld vind je terug in VOORBEELDEN.2. Zet ik volgende week in VOORBEELDEN3. Nee, alleen aan de zieke of de geblesseerde.
Wat met opvalt is dat veel vragen betrekking hebben op de uitvoering van de AVG in de praktijk. Ik heb echter het idee dat die vragen ook ontstaan omdat niet duidelijk is wat nu eigenlijk precies het doel is van de AVG. Nu bijna een jaar er mee bezig zijnd, ben ik tot de volgende opsomming/samenvatting gekomen:* Doelen stellen * wat heb je aan persoonsgegevens nodig * waarom heb je die nodig * hoelang heb je ze nodig* Informeren * betrokkenen mogen weten dat je persoonsgegevens verzameld en welke en waarom en hoelang * hebben het recht om te hun gegevens te laten verwijderen * hebben het recht om hun gegevens te laten wijzigen * mogen hun gegevens in elke vorm opvragen * wie is verantwoordelijke voor het bewaren en beveiligen van persoonsgegevens * dat je datalekken registreert en ernstige lekken meldt* Beveiligen * bij aanvang verwerken gegevens beveiliging inbouwen * verwijderen is ook een vorm van beveiliging * welke middelen digitale of fysiek gebruik je om te beveiligen * hoe pas je het gedrag medewerkers aan zodat ze veilig werken * wat heb je gedaan om de opslag te beveiligen * heb je geregistreerd wat je aan persoonsgegevens hebt en wie ze heeft * wat is je bewaartermijn voor persoonsgegevens * heb je mensen toestemming gevraagdHet gaat in de kern dus om drie zaken: Stel doelen, Informeer betrokkenen, Beveilig de gegevens die je hebt.Als je op die drie zaken je best doet vanuit het begrip dat iemands persoonsgegevens gebruikt kunnen worden voor allerlei zaken waarvan we zelf niet zouden willen dat het ons overkwam, dan ben je denk goed bezig.Voor een mailing lijst in Outlook, betekent dat bijvoorbeeld zorgen dat de PC die je gebruikt de nieuwste software heeft, beveiliging tegen virussen en spam en spyware heeft, dat je kijkt of je de router die je hebt ontvangen van je provider misschien vervangt door een beter te beveiligen model. De meeste routers die providers leveren gebruiken namelijk een deel van het MAC adres om het wachtwoord te maken en MAC adressen zijn openbaar toegankelijk met de juiste software. Dat je de PC beveiligt met een wachtwoord.Voor een boekje met leden informatie denk ik dat een pagina voorin met het verzoek aan de gebruiker om het boekje terug te geven aan de vereniging als het niet meer gebruikt wordt of als je stopt lid te zijn een mooi idee is. Maar het voordeel van een boekje is dat het een redelijk goede manier van beveiligen van persoonsgegevens is. Je kunt het niet eenvoudig kopiëren en verspreiden. Maar het betekent ook dat je de gegevens die de basis voor het boekje vormen goed moet beveiligen. Dus NIET op een openbaar toegankelijke computer, NIET op een usb stick zonder wachtwoord, NIET op drie of meer computers waarvan je niet weet hoe up to date ze zijn en hoe goed ze beveiligd zijn. Niet als de boekjes binnen zijn, ze in de gang in open dozen bewaren, maar misschien liever direct laten versturen aan de leden vanuit de drukkerij en de restjes in een afsluitbare ruimte of thuis op zolder bij de voorzitter.Persoonlijk vind ik dat je bij het toepassen van de AVG moet denken vanuit: Hoe zou ik willen dat iemand die ik niet ken omgaat met mijn persoonsgegevens? Dat betekent ook vragen stellen als: Zou ik het leuk vinden als iedereen mijn gegevens te zien krijgt? Bij welke gegevens voel ik me nog veilig en bij welke niet meer? Zou ik me veiliger voelen als ik wist wie er allemaal mijn gegevens te zien krijgt? Wat weten ze eigenlijk allemaal van me? Zou ik me veiliger voelen als er iemand is die ik kan aanspreken over mijn gegevens? Zou ik me veiliger voelen als ik wist hoe ze mijn gegevens opslaan en beveiligen?Eigenlijk iedere vraag die je kunt stellen waardoor je je veiliger voelt als het gaat om je eigen gegevens is geldig en kun je toepassen en proberen te beantwoorden. Uiteindelijk gaat het bij de AVG om veiligheid in een wereld die steeds toegankelijker en opener wordt, maar waarin ook steeds meer mensen lijken te komen die misbruik willen maken van die toegankelijkheid en openheid. Het gaat bij de AVG niet om perfectie maar om minimalisatie van fouten bij het onderdeel van de keten met de meeste kans op fouten: de verwerker van gegevens.Want laten we maar eerlijk toegeven: Hoeveel vrienden hebben je naam, adres, telefoonnummer en geboortedatum? Die hoeven zich niet aan de AVG te houden, ook al zou het heel erg lief zijn van ze. Maar de kans dat hun adresboek gehackt wordt is niet erg groot, dat is te veel moeite. Maar veel bedrijven, verenigingen, stichtingen hebben vaak adressenlijsten die over de jaren zijn verzameld en dat is wel interessant om te stelen. Dus moet je als gegevensverwerker de verantwoordelijkheid nemen om die gegevens goed te beveiligen. Eigenlijk moet je persoonsgegevens net zo gaan behandelen als je je geld behandelt, dat zet je ook niet in een glazen pot buiten voor de deur. :-)
Hallo allen, ik kwam een blog tegen waarin nog eens heel kort en bondig uitgelegd is hoe het zit met persoonsverwerking: https://www.charlotteslaw.nl/2018/07/avg-mag-ik-deze-persoonsgegevens-verwerken/
Beste Auke,Bedankt voor je snelle reactie. 1) Begrijp ik het goed dat ik van 1600 leden/ouders van leden schriftelijk toestemming moet gaan vragen? En heb je een voorbeeld van een toestemmingsverklaring?2) Ook trainers en leiders maken gebruik van persoonsgegevens, zij ondertekenen een geheimhoudingsverklaring. Heb jij een actueel voorbeeld?3) Geldt ook voor de rubriek 'Zieken en geblesseerden' dat van tevoren aan alle 1600 leden/ouder van leden schriftelijk toestemming moet worden gevraagd?4) Duidelijke reactie.Met vriendelijke groeten,Vincent van Dijksecretaris FC 's-GravenzandeFC 's-GravenzandePostadres: Postbus 149, 2690 AC 's-GravenzandeMobiele nummer: 06 – 34 66 91 11E-mail: info@fcsgravenzande.nl
Vincent van Dijk:1. Neem in je privacy beleid op dat je geboortedatum registreert met als doel om verjaardagen op de website te tonen. Vraag je leden om toestemming (zie voorbeeld toestemmingsverklaring) voor het gebruik van dit gegeven.2. Beperkt het aantal vrijwilligers dat persoonsgegevens verwerkt, bijvoorbeeld penningmeester, leden- en vrijwilligersadministratie. Vraag hen om een geheimhoudingsverklaring te tekenen, deze maakt veelal deel uit van de vrijwilligersovereenkomst. 3. Neem ook het onderdeel Zieken en Geblesseerden als doelgroep in je pricacy beleid op. En vraag hen toestemming om deze informatie op de website te delen.4. Ja kaderleden moeten ook een toestemmeningsverklaring ondertekenen. Tip: beperkt het aantal gegevens, deze moet je ook actueel houden wat zeker niet altijd lukt. Maak gebruik van verenigingsmailadressen ipv prive mailadressen. Succes toegewenst met de verwerking.
Beste mensen,Ik heb onderstaande vragen over de AVG:Wij zijn een amateurvoetbalvereniging met ca. 1.600 leden.1) Probleem: Wij zijn gewend om op onze website de verjaardagen van de leden te vermelden. Via VoetbalAssist (de webhoster) kreeg ik de volgende melding: De verjaardagen widget hebben we expres naar aanleiding AVG aangepast. Nu komt alleen in zicht wanneer iemand jarig is en niet haar/zijn geboortedatum. De reden is namelijk het volgende: in de INFOBALK rechts kunnen bezoekers hun eigen widgets neer zetten. Eén van die widgets is het tonen van de verjaardagen. Natuurlijk is het zo dat de bezoeker daar zelf voor kiest, maar we bieden het wel aan via VoetbalAssist (VA). Juist om die reden heeft VA de widget aangepast naar het alleen tonen van de jarige en niet een leeftijd of geboortejaar.Dus leden kunnen wel degelijk zien wie er jarig zijn, ook al is dat in je eigen INFOBALK.Vraag: Mag dit volgens de AVG?2) Vraag: Zijn wij verplicht om de vrijwilligers bij onze vereniging mogelijk inzage hebben in persoonsgegevens te benaderen voor het ondertekenen van een geheimhoudingsverklaring? Zo ja, is hier een format voor? 3) Probleem: Zieken en geblesseerden worden vermeld op de websitepagina "Lief en Leed"Vraag: Mag dit zonder meer of moeten en we toestemming van de betrokkenen hebben? En zo ja, moet dit dan schriftelijk/per e-mail?4) Vraag: Moeten wij alle kaderleden die met naam, functie, (soms) foto, telefoonnummer en e-mailadres op de website staan vermeld een schriftelijke verklaring laten ondertekenen dat zij geen bezwaar hebben tegen het gebruik van al deze gegevens voor het goed functioneren van de vereniging? Zo ja, is hier een format voor? Met vriendelijke groeten,Vincent van Dijksecretaris FC 's-Gravenzande FC 's-GravenzandePostadres: Postbus 149, 2690 AC 's-GravenzandeMobiele nummer: 06 – 34 66 91 11E-mail: info@fcsgravenzande.nl
Voor nieuwsbrieven via Mailchimp kun je op de website van Martijn Baltes een goede uitleg vinden. Introductietekst:Heb je in de loop van de tijd zonder duidelijke toestemming veel abonnees aan je mailinglijst toegevoegd die geen product of dienst bij je hebben afgenomen? Dan is het in het kader van de Algemene Verordening Gegevensbescherming (AVG), die eind deze maand van kracht wordt, van belang dat je al die abonnees expliciet om toestemming gaat vragen. Alleen met die toestemming mag je je algemene nieuwsbrieven naar ze blijven versturen. MailChimp heeft hiervoor eind april een aantal handige instellingen toegevoegd aan hun software: de GDPR form settings. GDPR is de internationale naam voor de AVG.Om je het uitzoekwerk te besparen heb ik een instructievideo gemaakt waarin ik je in 12 minuten uitleg hoe het werkt: Bekijk de video op de website » https://ymlpsend3.com/hujaoaebqybaaayeeaaaysyj/click.phpof via https://www.vlot-en-goed.nl/
Hans Klijn Vind je het goed als ik deze ook bij de goede voorbeelden zet?
Gerjo Goudriaan, het gaat er om dat je kunt aantonen dat je toestemming expliciet hebt gekregen.
Mag bij activiteiten ook mondeling toestemming worden gevraagd?
Dank jullie! Dat helpt om voorbeelden te (laten) zien, super!
Hierbij een voorbeeld van een toestemmingsverklaring, voor het gebruik van foto's. Wij gebruiken deze intern binnen onze welzijnsorganisatie. Maar met enige creativiteit ook elders bruikbaar
Gerjo Goudriaan, als iedereen die op de gepubliceerde foto's staat et daar mee eens is wel.
Auke Abbekerk Ik zet je excel ook even in de map goede voorbeelden oké?
Wij hebben veel groepsactiviteiten. We zijn gewoon om daarvan foto's op facebook te plaatsen. Wat kan ik doen om dit te blijven kunnen continueren?
Hierbij een voorbeeld verwerkingsregister, succes met de invulling.Met vriendelijke groet,Auke AbbekerkVrijwilligerspunt West-Friesland
A.s. vrijdag de 4e AVG-bijeenkomst in Almere - weer 30 aanmeldingen van vrijwilligersorganisaties die zich alsnog willen laten informeren! Vraagje: ik ben op zoek naar voorbeeld van verwerkingsregister - wie o wie? Dank alvast!
Dank je!
Beste Magda, een vrijwilliger kan en mag niet voor een ander beslissen dat zijn persoonsgegevens mogen worden verwerkt. Alleen wanneer de persoon onder bewind voering of curatele staat mag de bewindvoerder of curator dat beslissen. de bewindvoerder en curator worden door de rechtbank aangesteld. De vraag of een mail veiliger is dan Whats app of SMS vind ik moeilijker te beantwoorden. Volgens mij kun je dat zo niet zeggen. Wat ik er van begrepen heb verstuurd Whats app de berichten altijd versleuteld. Hoe dat met Mail en SMS zit weet ik niet.
weer 2 AVG-vragen :-) weet niet of ze al voorbij zijn gekomen op dit forum:1- bij hulpvragers voor maatjesprojecten bellen soms familieleden/buren voor iemand, bijv omdat betrokkene zelf niet in staat is om te bellen of formulieren in te vullen. Mag een familielid/buurvrouw namens de betrokkene toestemming geven voor verwerking persoonsgegevens (per handtekening of vinkje)?2- klopt het dat het beter is om per (onbeveiligde) mail gegevens te versturen dan per app/sms. Waarom is dat?Dank alvast voor de reacties!
Ruud Herder Ik denk dat het wel verstandig kan zijn, een functionaris hoeft overigens niet in dienst te zijn van de organisatie. Je mag ook iemand inhuren. Ik kan me voorstellen dat een functionaris in het begin veel werk te doen heeft, maar later meer op afroep bijdraagt en misschien toezicht houdt. Hebben jullie met vrijwilligerscentrales onderling geen contact? Lijkt me zinvol omdat jullie toch een aparte positie innemen t.o.v. andere vrijwilligersorganisaties.
Wij, de stichting Vrijwilligerscentrale Regio Alkmaar bestaan uit een betaalde organisatie van 6 mensen en een groep vrijwilligers van ca. 30 personen. Als team verwerken wij van enkele duizenden personen per jaar persoonsgegevens en bijzondere persoonsgegevens. Wij zijn bezig ons privacybeleid te formuleren en in een document vast te leggen en staan voor de vraag of we verplicht zijn een Functionaris Gegevensbescherming aan te wijzen. Ik denk zelf gezien de omvang en het feit dat het regelmatig om bijzondere persoonsgegevens gaat dat we dat verplicht zijn. Graag jullie mening!
Ik zou graag willen weten wat deze AVG regels betekenen voor een kleine stichting. Wij hebben alleen wat foto's, van projecten in het buitenland en we hebben een aantal namen en e-mailadressen in het bestand Mailpoet op onze server staan, voor het verzenden van 4 nieuwsbrieven per jaar. Moet ik mij dus meer werk op de hals halen. Ik ben vrijwilliger en geen beroepskracht. Als het wel moet, wie kan mij dan helpen aan een eenvoudig privacy beleid, o.i.d. Henk Rutgers, Groningenurl: www.ppl2ppl.nl
H.F.W.+de+Keyzer Hallo Henk, als je ervoor zorgt dat mensen zich kunnen afmelden voor die lijst, bijvoorbeeld door jou dat te mailen en die mails zijn niet zichtbaar voor anderen, dan lijkt het me geen probleem. Wat betreft het boekwerk! Wat fantastisch leuk! Daar word je toch warm van. Zorg ervoor dat leden die er niet in willen staan, dat die er niet in komen. Vraag nieuwe leden toestemming. Eventueel kun je iedereen alsnog mailen of een vraag sturen of ze willen deelnemen. Zeker in stand houden! Mooi werk, zeker niet om zeep helpen.
Sabine Ridderhof Als er een redelijk en aantoonbaar belang is dat de vrijwilligers deze mails moeten ontvangen (en zo te horen is die er), dan is het goed. Mensen moeten zich er wel voor kunnen afmelden, maar dat kan ook via mail. Ook voor jullie eigen systeem moet je even goed kijken. Dat de nieuwsbriefapplicatie die mogelijkheid biedt, zegt niet dat je er gebruik van hoeft te maken. Wat je ook kunt doen, is iedereen die de mails nooit opent uit het systeem halen. Als de resterende gebruiker een redelijk belang hebben en de mails klaarblijkelijk ook lezen, hoef je je geen zorgen te maken. Klaarblijkelijk voorziet het in een behoefte en zolang ze zich kunnen afmelden of beter nog, ook kunnen aangeven dat ze vergeten willen worden, dan is de zaak rond.
Namens Steunpunt Vrijwilligerswerk ben ik in gesprek met de lokale Voedselbank. Zij sturen soms mails uit over aankondigen supermarktacties en andere info rondom voedselbank activiteiten aan de vrijwilligers. Het zijn dus feitelijk nieuwsbrieven. Moeten zij nu de vrijwilligers op de mailinglijst opnieuw vragen om te bevestigen of zij de informatie willen blijven ontvangen? Ik krijg hier geen eenduidig antwoord op. Ik zie het wel voorbij komen, ook via ons eigen nieuwsbrieven systeem, mensen moeten nu opnieuw bevestigen, maar volgens een woordvoerder van Voedselbank Nederland hoeft het niet, want de vrijwilligers zitten immers al in het huidige bestand is het antwoord. Wel moet er een uitschrijflink zijn. Wat er niet is, want het gaat via een roundcube, vrij eenvoudig mailsysteem. Wat moet ik ze nu adviseren?
Henk de Keyzer1.Kan ik via e-mail nog nieuwsbrieven verzenden naar een, in Microsoft Outlook aangemaakte lijst met namen van leden van mijn sportvereniging met hun e-mail adres 9er staan geen andere gegevens in die mailing lijst)?2. Bij mijn vereniging verstrekken we elk lid jaarlijks een op naam gesteld boekwerk met daarin de data van alle wedstrijden en toernooien met de vermelding van de namen van de leden, die hierbij zijn ingedeeld om daarbij te assisteren. Om een en ander soepel te laten verlopen zijn in dat boekwerk de adressen, telefoonnummers en e-mail adressen opgenomen van de leden om in noodzakelijke gevallen vervangers te kunnen zoeken voor het verlenen van die assistentie. Volgens de AVG zou dit m.i. niet meer mogen. Hoe kunnen de leden elkaar dan wel benaderen? Via een met een wachtwoord beveiligd bestand (in de cloud bijvoorbeeld) gaat dat echt niet lukken gezien het feit dat veel leden tussen de 70 en 90 jaar oud zijn en dus weinig of geen ervaring hebben op computer gebied. Met een vereniging van 85 leden en veel activiteiten wordt het ondoenlijk om bv. als secretaris al dit soort karweitjes te gaan regelen. Hoe pak je dat aan?
Claire Vaessen je geeft 16 maart terecht het voorbeeld van de penningmeester/secretaris die thuis op zijn eigen computer werkt met gegevens van leden. Ik denk dat je daarbij niet te zwaar moet tillen aan het verwerkingsaspect, zeker als de computer met een wachtwoord is beveiligd, wat in Windows 10 eigenlijk altijd verplicht wordt, en helemaal als je gebruik wilt maken van internet. Wat voor zo'n thuiswerkende penningmeester/secretaris denk ik belangrijker is, is dat hij een account aanmaakt, als er meerdere mensen gebruikmaken van de computer, dat hij alleen gebruikt voor het verwerken van persoonsgegevens. Dan hoeft hij ook geen Excel of Access bestanden te gaan beveiligen met wachtwoorden. Dat zou dan pas nodig zijn als hij het bestand gaat verplaatsen. Plus dat hij moet leren dat windows-toets + l-toets Windows lock aanzet.In die zin is werken met Google Drive natuurlijk ook beveiligd, omdat je daar alleen gebruik van kunt maken met een accountnaam en wachtwoord.Ik denk dat het veel eerder een omslag in gedrag is, dat moet komen. Bijvoorbeeld dat je als bestuurslid niet langer je wachtwoorden opslaat in je browser van sites waar je persoonsgegevens moet invoeren als je met meerdere mensen een computer gebruikt en dat je bestanden waarin je werkt sluit als je een kop koffie gaat drinken. Of dat je je computer zo neerzet dat niet iemand die door het woonkamerraam naar binnen tuurt met je mee kan lezen of tenminste de gordijnen sluit als je persoonsgegevens gaat verwerken. Het gaat dus eerder over kleine dagelijkse handelingen die je moet af- en aanleren, dan over het volledig uitwerken van beleid dat je vervolgens toch niet uitvoert omdat het veel te veel tijd kost.Ik krijg bij de AVG namelijk veel meer het idee dat het een gezond verstand wet is, gebaseerd op: Hoe zou jij willen dat mensen met je persoonsgegevens omgaan?, dan dat het een soort strafwet is die van iedere handeling met persoonsgegevens een strafbaar feit wil maken.Ik begrijp overigens van een juriste die met de AP heeft gesproken, dat 25 mei de deadline is, want de wet is twee jaar geleden aangekondigd. Maar het belangrijkste voor de AP is dat je actief bezig bent met de AVG, je kunt dus beter in je handelen laten zien de AVG na te leven, dan alles geregeld te hebben op papier en dan de sleutel van de kast met persoongegevens op de deur van de kast laten zitten terwijl je een kop koffie gaat halen in de kantine aan de andere kant van het gebouw. Het komt dus neer op menselijk handelen en dat goed regelen i.p.v. heel veel beleid en in je gedrag doorgaan op de oude voet. Ik vermoed dat als je handelt volgens AVG maar nog niet alle beleid op papier hebt de AP je dan een waarschuwing geeft, terwijl als je alle beleid op papier kunt overhandigen, maar je niet naar de geest van de wet gedraagt je een boete krijgt en die kan 4% van de omzet zijn.Overigens voor bestuursleden die in een stad wonen met een hogeschool of universiteit met een juridische opleiding kan het interessant zijn om eens te gaan praten met een rechtswinkel over de AVG. Voor deze studenten is het onderwerp vaak nog vers en net behandeld en interessant en ze kunnen gratis adviezen verstrekken. Of navraag doen onder je leden of vrijwilligers of zij een student rechten kennen die wil helpen met de implementatie van de AVG tegen een vrijwilligersvergoeding kan natuurlijk ook een leuke oplossing zijn.
@Claire Vaessen als het e-mail adres een algemene functiebenaming betreft heb je geen toestemming nodig. Dus als de secretaris van vrijwilligersvereniging X als adres heeft secretaris@vvx.nl mag je het gewoon gebruiken. Echter zodra het mail adres duidelijk te herleiden is tot een persoon, dan heb je toestemming nodig. Dus P.Jansen@vvx.nl mag je alleen met toestemming gebruiken, zeker als er bijvoorbeeld ook nog achter staat wat de functie is van p.jansen. Het e-mail adres wordt dan zo herleidbaar dat het een persoonsgegeven wordt en dus interessant voor spammers bijvoorbeeld.Natuurlijk zou je kunnen zeggen er is maar één p.jansen die secretaris is @vvx.nl, maar je weet niet of het adres secretaris@vvx.nl alleen door p.jansen wordt gebruikt, misschien maken wel alle bestuursleden er gebruik van of de secretaris heeft hulp van 2 of 3 vrijwilligers die het adres ook gebruiken. Aan de andere kant is het natuurlijk ook wel weer gewoon beleefd om iedereen te vragen of ze wel je nieuwsbrief willen ontvangen, dat zou je zelf toch ook willen als iemand je een nieuwsbrief wil sturen. En natuurlijk is het extra werk en ja je loopt kans dat mensen als ze expliciet gevraagd worden zich afmelden, maar ook hier geldt weer: Wat zou je zelf willen, een keuze hebben of ongevraagd slachtoffer worden?
Claire Vaessen Niet voor het toevoegen aan een nieuwsbrief. Je mag deze mensen wel bellen of een gewone e-mail sturen, maar daar houd het bij op volgens mij.
Wij sturen een Nieuwsbrief rond naar vrijwilligersorganisaties in onze gemeente. Van een aantal geadresseerden moeten wij expliciet toestemming gaan vragen dat hun mailadres daarvoor gebruikt wordt. Hoe zit het met geadresseerden die, bijvoorbeeld als secretaris, met naam en mailadres op de website van hun vereniging vermeld staan? Mogen dat soort openbare gegevens wel, zonder expliciete toestemming vooraf gebruikt worden, om iets toe te sturen.
Jolien Weevers natuurlijk mag je altijd bellen Jolien, of een mail is misschien handiger: jeroen@nlvoorelkaar.nl
Hallo Jeroen, bedankt voor je uitgebreide reactie.Veel organisaties vinden het vast geen probleem als er extra PR is, ze zullen er zelf blij mee zijn. We waren er gewoon niet van bewust dat dit gebeurde en zijn dus nog zoekende in hoe we hier mee om willen gaan, zodat ook onze gebruikers van de website wel op de hoogte zijn.Een van de redenen dat het niet gewenst kan zijn, is bijvoorbeeld omdat er een maatje voor een cliënt gezocht wordt. Ze hebben duidelijk aangegeven dat ze geen extra PR wilden, behalve op onze website. (dit is een voorbeeld van een aantal maanden geleden, vacature is ondertussen opgevuld). Dit is een uitzondering, maar wel eentje die wij willen respecteren. Ik ga jouw reactie volgende week nog even met collega's bespreken, mogen we je bellen als we nog vragen hebben?groet,Jolien
Beste Jolien Weevers Heleen+van Egmond zie mijn reactie hieronder, het systeem wilde jullie namen in de onderstaande tekst niet 'taggen', nu lukt het wel.
Beste @jolien weevers @heleen van egmond, excuses voor de verlate reactie, ik kom net terug van een lange dag met veel afspraken en was niet in staat op het forum te reageren. De reactie van Heleen is overigens correct. Wij doen niet anders dan de publieke gegevens doorplaatsen, met bronvermelding en met doorlink mocht iemand interesse hebben in de vacature. Technisch inregelen is vrij eenvoudig door een vermelding in de broncode, en die respecteren we. En inderdaad is hier zeker geen verwerkersovereenkomst voor nodig, wij doen dit niet in opdracht inderdaad. Overigens valt de landelijke publiciteit mee in de zin dat onze site met name op matching gericht is. Wij hebben op dit moment 30.000 vacatures live staan op ons platform. Het is dus zeker niet zo dat vacatures 'opvallen', anders dan door specifiek in de regio waar de vraag uitstaat te zoeken. Dit grote aantal hulpvragen matchen we met vrijwilligers, als een aanbod dat het best past bij de tijd die zij beschikbaar hebben, het soort werk dat ze willen doen en ook de lokatie. Dit aanbod krijgen zij in een mail (frequentie naar keuze) naar zich toe-gepushed, om zoveel mogelijk aandacht voor de meest passende hulpvragen/vacatures te vragen. Een vacature in Zevenaar zal dus niet aangeboden worden aan iemand die niet zijn beschikbaarheid in die regio heeft aangegeven. Bovendien zorgt de doorplaatsing voor een grotere match kans, cq slagingskans voor het invullen van de hulpvraag en dat is hetgeen waar wij voor staan. We kunnen ook laten zien dat het verkeer richting de sites waarvan wij vacatures tonen toeneemt. Ik ben na deze uitleg oprecht nieuwsgierig naar de argumenten waarom dit niet gewenst is, maar als dat zo is, houden we daar rekening mee en zetten we de spider uit. Natuurlijk ook benieuwd waarom onze organisatie niet te bereiken is, heb je het nummer 088-8000603 geprobeerd? Hopelijk is eea duidelijker zo, we doen dit dus vanuit een ambitie om zoveel mogelijk vraag en aanbod van vrijwillige inzet te matchen. mvg, Jeroen
Bedankt Heleen van Egmond! We gaan er mee verder en hopen nog een reactie van Jeroen te krijgen.
Volg Vereniging NOV: FacebookLinkedInYoutubeInschrijven nieuwsbrief Hart voor vrijwilligerswerk? Word lid als organisatie!
Partners:
Deze website maakt gebruik van cookies. Lees meer over cookies in onze cookieverklaring.
Deze cookies verzamelen nooit persoonsgegevens en zijn noodzakelijk voor het functioneren van de website.
Deze cookies verzamelen gegevens zodat we inzicht krijgen in het gebruik en deze website verder kunnen verbeteren.
Deze cookies zijn van aanbieders van externe content op deze website. Denk aan film, marketing- en/of tracking cookies.