Algemene verordening gegevensbescherming (AVG)
30 juni 2018
Als professionele controller kan het je niet ontgaan zijn; 25 mei 2018, het van kracht worden van de Algemene verordening gegevensbescherming (AVG). Per die datum geldt in de gehele Europese Unie dezelfde privacywetgeving. De AVG betekent een flinke verzwaring van de regels waaraan organisaties moeten voldoen in het kader van de bescherming van persoonsgegevens. En die AVG geldt ook voor het EICPC.
Als professionele controller kan het je niet ontgaan zijn; 25 mei 2018, het van kracht worden van de Algemene verordening gegevensbescherming (AVG). Per die datum geldt in de gehele Europese Unie dezelfde privacywetgeving. De AVG betekent een flinke verzwaring van de regels waaraan organisaties moeten voldoen in het kader van de bescherming van persoonsgegevens. En die AVG geldt ook voor het EICPC.
Om er zeker van te zijn dat ook het EICPC voldoet aan de regels van de AVG heeft het bestuur het ondersteuningsbureau opdracht gegeven daarvoor de nodige stappen te ondernemen. Dat project is inmiddels afgerond en dat betekent dat wij:
- Beschikken over een Register van verwerkingsactiviteiten.
(bestaande uit een inventarisatie van persoonsgegevens waarvoor EICPC verantwoordelijk is, de doelen waarvoor deze gegevens worden gebruikt, de bewaartermijnen, de interne en externe ontvangers en genomen (technische en organisatorische) beveiligingsmaatregelen) - Verwerkersovereenkomsten met leveranciers/partners op hebben opgesteld
- Een privacyverklaring hebben opgesteld, die a) op de website is geplaatst, b) gelinkt is in de e-mail handtekening van EICPC en c) gelinkt is in documenten waarmee wij persoonsgegevens opvragen.
Omdat zaken kunnen veranderen zal periodiek doch in ieder geval éénmaal per jaar worden getoetst of wij nog voldoen aan de AVG regelgeving. Indien nodig zullen we documenten of procedures actualiseren. Mocht er ondanks alle zorg onverhoopt toch sprake zijn van een datalek, dan volgen wij de benodigde stappen volgens het datalekprotocol.
Hoe kun je zelf bijdragen aan ons privacybeleid?
Met het hebben van de vereiste documenten en procedures zijn we er nog niet. Afgezien van bestuur en ondersteuningsbureau, kunnen ook andere personen binnen de EICPC in bepaalde gevallen beschikken over persoonsgegevens van de vereniging. Mocht u, bijvoorbeeld in het kader van een verenigingsactiviteit, beschikken over persoonsgegevens dan vertrouwen wij erop dat u hiermee vertrouwelijk en zorgvuldig omgaat. Dat betekent, dat u ze uitsluitend gebruikt voor het doel waarvoor u ze hebt ontvangen, u deze gegevens niet aan anderen verstrekt en dat u maatregelen hebt getroffen om de persoonsgegevens te beschermen tegen verlies en tegen onbevoegde of onrechtmatige verwerking, toegang of openbaarmaking.
Samen zorgen wij ervoor dat wij zorgvuldig met persoonsgegevens omgaan!