Verzamelen persoonsgegevens
Veel culturele organisaties, verenigingen en zzp’ers werken met lijsten van deelnemers, cursisten, vrijwilligers of medewerkers. Daarmee verwerk je persoonsgegevens en moet je voldoen aan de AVG (Algemene verordening gegevensbescherming). Deze Europese wet stelt eisen aan hoe je gegevens verzamelt, opslaat, verwerkt en beveiligt.
Je moet aantoonbaar voldoen aan de 6 basisprincipes van de AVG, zoals doelbinding, dataminimalisatie en zorgvuldige opslag. Daarnaast moet je passende technische en organisatorische maatregelen nemen om gegevens te beveiligen.
Voorbeelden van technische maatregelen:
- toegangscontrole
- versleuteling
- logbestanden
- het regelmatig updaten van software
Voorbeelden van organisatorische maatregelen:
- het aanstellen van een verantwoordelijke
- het opstellen van procedures
- het trainen van medewerkers
- het afsluiten van verwerkersovereenkomsten
Let op
De Autoriteit Persoonsgegevens controleert op naleving. Houd je je niet aan de regels? Dan kun je een waarschuwing of zelfs een boete krijgen. Zorg daarom voor een duidelijk privacybeleid en maak medewerkers bewust van hun rol in gegevensbescherming.
