Allerhande organisaties en bedrijven verzamelen een pak gegevens van hun leden en hun klanten. Zij gebruiken die bijvoorbeeld om hun beleid af te stemmen op je persoonlijke behoeften. Op zich is daar niets mis mee, ware het niet dat je zelf weinig tot geen controle hebt over wat er met je persoonlijke gegevens gebeurt en waarvoor ze worden gebruikt. Dat moet nu de GDPR of de AVG oplossen.

Hierbij een woordje duiding.

Controle in eigen handen

Om je privacy beter te beschermen en ervoor te zorgen dat je zelf meer controle hebt over je persoonlijke gegevens, voert Europa op 25 mei 2018 de GDPR in c.q. "General Data Protection Regulation" of AVG in het Nederlands "Algemene Verordening Gegevensbescherming".        De wet geeft consumenten uitdrukkelijke rechten, waardoor bedrijven en verenigingen  in vele gevallen maatregelen moeten nemen om die te respecteren.

Alle bedrijven en verenigingen die actief zijn in de EU moeten rekening houden met de AVG wetgeving. Het gaat dus niet enkel om degene die er gevestigd zijn, maar ook om alle niet-Europese bedrijven die gegevens verwerken van mensen uit de EU.

Over welke gegevens gaat het nu eigenlijk?

  • Persoonlijke gegevens zoals naam, geslacht, geaardheid, geboortedatum, adres …

  • Online gegevens zoals zoekgeschiedenis, locatie, cookies, e-mail, bestellingen …

  • Financiële gegevens zoals bankrekeningen, inkomens, belastingen, facturen...

  • Juridische informatie zoals veroordelingen, boetes, maningen …

  • Sociale media zoals Facebook, LinkedIn, Twitter, Whats App, Snap Chat …

  • Delen van foto's, literaire pennenvruchten, intellectuele diefstal van gedachtegoed,...

  • GPS en GSM gegevens zoals reisinformatie en adresbestanden...…

  • Medische gegevens zoals vaccinaties, ziekenhuisinfo, medicatievoorschriften…

  • Etnische gegevens zoals afkomst, culturele voorkeuren, religies …

  • Winkelgedrag zoals aankopen, directe marketing of via het internet, E-Bay.... …

  •  Sociaal leven, uitgangsgewoonten,  sportactiviteiten, vriendenkringen, .....

  • Alle privatieve  informatie die strikt persoonlijk moet behandeld worden....

Hoe moeten bedrijven met die gegevens omspringen?

De kernpunten van de AVG:    

  • Transparantie: Elke organisatie moet op een begrijpelijke manier uitleggen hoe het data verzamelt en verwerkt. Iedereen heeft het recht om te weten welke gegevens precies bijgehouden worden, waarvoor ze dienen en  voor hoe lang.

  • Recht om vergeten te worden: Als je aan een vereniging of aan een bedrijf vraagt om je persoonsgegevens te wissen, dan is deze daartoe verplicht. Ook als de data al gedeeld werden met buitenstaanders of met derde partijen.

  • Meldplicht: Bij een datalek is elke  organisatie verplicht om dat binnen de 72 uur te melden, tenzij men kan aantonen dat het geen gevaar vormt voor de privatieve gegevens van de betrokken persoon.

  • Dataoverdracht: Je kan je gegevens opvragen bij een organisatie en deze laten doorsturen naar een ander bedrijf. Bijvoorbeeld van de ene internet provider naar de andere, of van de ene bank naar de andere..  

Dit kaderstukje verduidelijkt wat officieel niet meer zal mogen.
Wat mag er o.a. allemaal niet meer vrij gegeven worden?
Mag een werkgever een verjaardagskalender ophangen met daarop de verjaardagen van alle werknemers? Neen, behalve als zij daar hun toestemming voor hebben gegeven.
Mag een chef tegen zijn medewerkers vertellen dat een collega afwezig is omdat die ziek is? Neen, tenzij de zieke nadrukkelijk heeft gemeld dat die informatie wel mag worden meegedeeld.
Er duiken tegenwoordig tal van voorbeelden op van wat ‘door AVG’ niet meer zal mogen.
De turnkring die een ledenlijst verdeelt met daarop de contactgegevens van alle leden?
De voorzitter van de kaartclub die het adres van een jarig lid doorgeeft zodat leden een kaartje kunnen sturen?

 Officieel mag zonder expliciete toestemming van de betrokkene het openlijk kenbaar maken of vrijgeven van privatieve gegevens niet langer meer uitgevoerd worden.

Wat betekent de nieuwe wetgeving voor de Stichting Avondvierdaagse Bergen op Zoom

Als stichting worden wij dus ook als een bedrijf  aangezien en gelden dus ook voor ons dezelfde regels zoal ze in de wetgeving staan vermeld. Wij doen er alles aan om te voldoen aan de AVG wetgeving en dus willen we de veiligheid van jullie persoonlijke gegevens garanderen.

Deze informatie wordt enkel gebruikt voor de doeleinden die duidelijk noodzakelijk zijn voor de goede werking en voor de vlotte uitvoering van  de administratieve zaken binnen de stichting.

Deelnemers die wensen dat hun persoonlijke private gegevens van de openbare delnemerslijst worden geschrapt moeten dit schriftelijk kenbaar maken aan het secretariaat.  De opgeslagen data zullen strikt vertrouwelijk en enkel voor interne aangelegenheden gebruik worden.

Persoonsgegevens van de deelnemers worden niet aan derden verstrekt.

Het bestuur.