Sinds 25 mei 2018 moeten VZW's voldoen aan de AVG. De AVG gaat veel verder dan het goedkeuren van cookies op een website. Een handeling die we allemaal dagelijks uitvoeren, zonder er veel aandacht aan te besteden. Heeft u een DPO aangesteld? Misschien zegt dit woord u niets? Heeft u een verwerkingsregister? We kunnen u helpen om te voldoen aan deze wetgeving.
Velen zijn zich er niet van bewust, maar de Algemene Verordening Gegevensbescherming (AVG of GDPR), die van kracht is sinds 25 mei 2018, is ook van toepassing op verenigingen.
De naleving van de AVG heeft niet alleen betrekking op het beheer van cookies en mailinglijsten van een website.
Hoewel sommige verenigingen zich misschien ver van het onderwerp voelen, blijkt dat ze in principe allemaal betrokken zijn.
De AVG is van toepassing op elke structuur die persoonsgegevens verzamelt, dat wil zeggen alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon, ongeacht het medium (dus de AVG is ook van toepassing op papieren bestanden).
VZW's zijn verplicht om een register van gegevensverwerking bij te houden (waarin het doel van de verwerking, het type verzamelde gegevens, het gebruik van de gegevens, de persoon die verwerkt, ...) en mogen de gegevens alleen bewaren zolang als nodig is, en de gehouden gegevens beschermen.
Verenigingen zijn verplicht om een verantwoordelijke voor gegevensbescherming (een DPO - een "data protection officer") aan te stellen die verantwoordelijk is voor de naleving van de AVG.
Onze CRM omvat al een register van gegevensverwerking en bevat verschillende verwerkingsprocessen.
We kunnen ook zorgen voor uw naleving van de AVG-regels.
Zodra uw VZW in overeenstemming is met de AVG-regels, heeft u als lid van La Cité Des Associations toegang tot onze expertise op het gebied van de DPO-functie.
U hoeft dus niet langer een externe DPO in te schakelen.