Liefdadigheids Instellingen
Bezorgd over gegevensbescherming?
De AVG heeft veel gevolgen gehad voor veel liefdadigheidsinstellingen en non-profitorganisaties.
Organisaties die financieel afhankelijk zijn van donaties aan liefdadigheidsinstellingen, moeten ervoor zorgen dat hun marketingdatabanken voldoen aan de AVG en dat zij hun toestemmingsbeleid en hun bewaringsbeleid kunnen handhaven zonder hun marktbereik drastisch te beperken. Veel liefdadigheidsinstellingen, vooral die medisch onderzoek of kansarme groepen ondersteunen, kunnen grote hoeveelheden gevoelige en bijzondere persoonsgegevens verwerken.
Het personeel moet begrijpen wat hun individuele verantwoordelijkheden zijn op het gebied van gegevensbescherming. Het kan erg moeilijk zijn om dit te waarborgen voor organisaties die een beroep doen op een groot aantal parttime vrijwilligers.
Op deze pagina wordt uitgelegd wat de nieuwe wetgeving inhoudt voor liefdadigheidsinstellingen en non-profitorganisaties en waaraan zij moeten denken bij het beheren en beschermen van persoonsgegevens.
Wat betekent de wetgeving voor liefdadigheidsinstellingen en non-profitorganisaties?
Net als alle andere organisaties, moeten liefdadigheidsinstellingen en non-profitorganisaties:
- Transparant zijn in de wijze waarop zij persoonsgegevens verwerken en daarvoor verantwoordelijk zijn
- In staat zijn datalekken te kunnen ontdekken, te managen,te herstellen, te voorkomen en daaover te rapporteren. Indien nodig moet contact gelegd worden met de Autoriteit Persoonsgegevens (AP)
- Begrijpen over welke gegevens zij beschikken, waar deze zijn opgeslagen en wie er toegang toe heeft
- Effectieve processen en procedures implementeren om persoonsgegevens te beschermen
- Donateurs, personeel, begunstigden, klanten, leveranciers en iedereen die liefdadigheidssteun ontvangt, in staat stellen om:
- toegang te hebben tot gegevens die zijn opgeslagen
- ervoor te zorgen dat de gegevens juist zijn en ze indien nodig wijzigen
- de gegevens te verwijderen (tenzij er een wettelijke verplichting op rust)
- een functionaris voor gegevensbescherming te benoemen indien zij:
- Een overheidsinstantie zijn
- Gegevens op grote schaal verwerken
Belangrijke overwegingen op het gebied van gegevensbescherming voor liefdadigheidsinstellingen en non-profitorganisaties
Liefdadigheidsinstellingen en non-profitorganisaties moeten bij veel van hun activiteiten persoonsgegevens beschermen. Enkele belangrijke overwegingen zijn:
Marketing en fondsenwerving
- Beheren van de goedkeuring van personen voor het ontvangen van direct marketingmateriaal
- Gegevensbewaring
- Beheer van gegevensbanken en gegevensminimalisering
Personeel en vrijwilligers
- Opleiding van personeel en vrijwilligers om hun verantwoordelijkheden op het gebied van bescherming te begrijpen
- Verankering van een cultuur van gegevensbescherming, vaak op meerdere locaties met deeltijd-, vrijwillig en vast personeel
- Vermijden dat er meerdere lokale kopieën van gegevens worden gemaakt op verschillende platforms
Beheer van gevoelige informatie
- Informatie over mensen die liefdadigheidssteun ontvangen, inclusief medische en andere gevoelige persoonlijke gegevens
Bestuur en de rol van vertrouwenspersonen
- Verantwoordelijkheden begrijpen
- Beschikken over solide rapportagesystemen
Beheer van gegevens over meerdere locaties
- Minimaliseren van gegevens die in verschillende formaten en op verschillende locaties worden bewaard
- Vermijden van duplicaatgegevens
- Verwijdering en bewaring
- Beheer van legacy- en niet-standaardsystemen
Administratie
- E-mailsystemen
- Salarisadministratie, pensioenadministratie en personeelsdossiers
- Bezoekerslijst, toegang en CCTV
Gegevensbescherming
- Onderhouden van netwerk- en serverbeveiliging
- Gegevensencryptie
Regels en overeenkomsten
- Privacy-, bewarings-, cookie- en gegevensbeschermingsbeleid
- Personeelshandleidingen
- Overeenkomsten over gegevensuitwisseling
- Overeenkomsten over gegevensverwerking
Doe hieronder een aanvraag
Vul hieronder uw gegevens in en wij nemen zo spoedig mogelijk contact met u op