Privacy

GDPR: De wet op de privacy in Europa

De ‘GDPR’ geldt sinds 25 mei 2018 binnen de Europese Unie. Die kleine afkorting van vier letters heeft echter een grote impact op elk bedrijf, elke organisatie of vereniging die persoonsgegevens verwerkt, zoals adressenlijsten bijhoudt of mailingcampagnes organiseert.

De ‘GDPR’, voluit de General Data Protection Regulation, is de privacywetgeving die binnen de hele Europese Unie van toepassing is. Deze regels gelden zowel voor grote internationale spelers (denk aan Facebook, Danone, Lufthansa, Apple, Bol.com…) als voor kleinere organisaties en verenigingen die actief zijn binnen Europa.

Hoe mag je (e-mail)adressen verzamelen? Hoe kunnen mensen zich uitschrijven uit je nieuwsbrief? Mag je ingezamelde gegevens zomaar blijven gebruiken? Moet je een DPO aanstellen binnen je vereniging? En wat is dat eigenlijk, een DPO? Kortom: wat mag wel en wat mag niet (meer)?

Het is belangrijk om dat goed na te gaan, want de regelgeving is nog steeds van kracht en organisaties moeten er blijvend aan voldoen. Bovendien blijft de toepassing ervan in de praktijk evolueren, onder meer door rechtspraak en richtlijnen van toezichthouders. De GDPR blijft dus een complex, maar essentieel kader voor elke organisatie die met persoonsgegevens werkt.

GDPR-PRESENTATIE

Gelukkig zijn er organisaties als Scwitch (de dienstverlener voor zakelijk organisatiemanagement in de socioculturele sector).

Zij werkten een presentatie uit waarin klaar en duidelijk wordt uitgelegd hoe je je organisatie in regel kunt stellen.

TOELICHTING BIJ DE GDPR-PRESENTATIE VAN SCWITCH

Speciaal voor lokale verenigingen maakte Scwitch ook een aangepaste online toelichting bij die presentatie. Deze kan je hieronder bekijken, maar je moet er wel je tijd voor nemen. De presentatie duurt een vol uur, maar nadien is toch een groot stuk van de GDPR-sluier gelicht.