Vanaf 25 mei 2018 zal de Autoriteit Persoonsgegevens (AP), de Nederlandse privacytoezichthouder, de nieuwe privacywet (AVG) gaan handhaven. Ledenorganisaties, verenigingen, stichtingen, sportclubs, verenigingen van eigenaren, alle vormen van verenigingen, groot en klein, moeten aan de AVG voldoen. De nieuwe wet verwacht van verenigingen om actief veel stappen te ondernemen: alles omtrent privacy uitzoeken, regelen en vastleggen. Het is een inspanningswet zoals je wellicht kent van de Arbowet (inclusief BHV-regelgeving).

De KNMO heeft een overeenkomst met de Stichting AVG voor Verenigingen afgesloten waardoor u als aangesloten vereniging voor € 15,- inloggegevens voor het 15 stappenplan kunt aanvragen. Ook voor stichtingen die naast uw verenigingen functioneren, kunt u als aangesloten muziekvereniging een licentie aanvragen. Het invullen van de 15 stappen is niet moeilijk, maar soms wel wat werk. Aan de hand van duidelijke instructies en uitleg past u de ICT, de organisatie, de communicatie en alle juridische zaken, zoals contracten, aan de nieuwe eisen aan. Het programma ziet geen onderdelen van de wettelijke verplichting over het hoofd. Het is gebruiksvriendelijk en ontdaan van moeilijke juridische taal.

Na die 15 stappen bent u klaar. En heel belangrijk: U heeft een verklaring dat u aan de eisen van de wet voldoet.

Heeft u hulp nodig? De Stichting AVG voor verenigingen heeft professionals die alles weten van de wet én weten hoe je die moet implementeren. Met de licentie heeft u toegang tot deze hulp. Vul vandaag nog het aanmeldformulier in. Zodra wij uw betaling ontvangen hebben, krijgt u binnen 15 werkdagen inlogcodes.* De licentie is na aanmelding geldig tot en met 31 mei 2019 en wordt daarna zonder tegenbericht met een jaar verlengd. Wij zorgen dat u daarover op tijd bericht ontvangt.

(Let op: Het contract is pas onlangs op 2 maart getekend. Dat betekent dat het even kan duren voordat de inlogcodes beschikbaar zijn en daarom ook de KNMO nog niet in de lijst van deelnemende koepelorganisaties staat (https://avgverenigingen.nl/partnerlijst/).

WAT MOET JE DOEN?

Alles wat je binnen de AVG-wet geregeld moet hebben is onder te verdelen in vier hoofdgebieden.

  • Juridisch: je bent verplicht om zaken juridisch vast te leggen. Van geheimhoudingsverklaringen, een officiële privacy policy tot aan contracten met je drukkerij en IT-partner.
  • ICT: zijn software- en virusscanners altijd up-to-date? Zijn er (veilige) back-ups om de persoonsgegevens te beschermen tegen verlies of ransomware? En is jouw cloud-oplossing wel Europees? Dit en meer moet je nagaan en goed regelen!
  • Organisatie-procedures: ook intern moet er van alles vastgelegd zijn. Heb je een procedure omtrent de gegevens van ex-leden? Ligt er vast wie waar toegang toe heeft? En weet je wat moet doen als er een usb-stick met persoonsgegevens kwijt is?
  • Opleiding: alle medewerkers/vrijwilligers moeten geïnformeerd c.q. opgeleid worden omtrent de wetgeving. Wat mogen zij wel en wat niet? Maar bovenal ook: wie wordt hier verantwoordelijk voor en zorgt dat het ook bij nieuwe medewerkers gewaarborgd wordt.

Start op tijd, zodat je voor 25 mei 2018 helemaal AVG-proof bent.

Download hier de volledige wet.

Meer informatie vind je ook op de site van de Autoriteit Persoonsgegevens (AP)