Algemene Verordening Gegevensbescherming

Vanaf 25 mei 2018 geldt er in de hele Europese Unie nieuwe privacywetgeving. De Algemene Verordening Gegevensbescherming (AVG) moet inwoners van de EU meer invloed laten hebben op wat er met hun privacygevoelige informatie gebeurt en wat bedrijven, overheden, organisaties en verenigingen ermee doen. Dit verandert er.

Vanaf bovengenoemde datum kunnen inwoners van de EU bij elk bedrijf, overheidsinstantie, organisatie of vereniging opvragen wat voor gegevens zij over hen hebben, waarom ze die hebben en met wie deze gegevens worden gedeeld. Zij moeten ook in duidelijke taal aangeven hoe ze de data gebruiken, hoe lang de gegevens bewaard worden en hoe de data wordt beveiligd.

  • Toestemming en vergeet-recht

Organisaties moesten altijd al toestemming hebben voordat ze gegevens over je opslaan. Met de nieuwe wet moet je deze toestemming vaker geïnformeerd maken: een organisatie moet je dus duidelijk vertellen welke gegevens ze voor welk doel verzamelen.

  • Recht om vergeten te worden

Ook krijgt iedereen het recht om vergeten te worden. In het kort komt het erop neer dat je een organisatie kunt vragen om je persoonsgegevens te wissen (bijvoorbeeld bij opzeggen van een lidmaatschap). Dat kon eerder alleen met gegevens die niet klopten of onvolledig waren.

Bedrijven, overheden en organisaties mogen in Nederland alleen de privacygevoelige gegevens opslaan van kinderen boven de 16 jaar. Voor kinderen die jonger zijn dan 16 jaar is toestemming van de ouders nodig.

  • Voor eerst zelfde regels binnen EU

Het is voor het eerst dat overal binnen de Europese Unie dezelfde regels gelden. Voor de invoering van de nieuwe wet kon ieder land nog zijn eigen regels bepalen, als deze maar binnen de 23 jaar oude Europese richtlijnen vielen.

  • Het gaat om alle gegevens die te herleiden zijn naar een persoon.

Alle organisaties (waaronder (sport)verenigingen) moeten vóór 25 mei 2018 een zogenaamde ‘Privacy Policy’ opstellen en publiceren. Zoals  je vast heb kunnen lezen en zien slagen vele bedrijven en organisaties er niet in om tijdig (dus voor 25 mei) zo’n statement op te stellen.

Het bestuur van kv BEP heeft de afgelopen maanden hard gewerkt om, naast alle andere bestuurszaken, onderzoek te doen naar deze Europese wetgeving en tijdig zo’n ‘Privacy Policy’ op te stellen. Dit document is thans gepubliceerd en te vinden op www.kvbep.nl, onder ‘Vereniging/Beleidstukken’.