‘Blijf op de hoogte van het allerlaatste nieuws’

De nieuwe privacywet: tips & tricks

Blog van onze adviseur Dion Sillen

Geplaatst op 15-05-2018

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (AVG) in werking, oftewel de nieuwe privacywet. Duizenden vrijwilligersorganisaties en sportverenigingen moeten gaan voldoen aan deze wet. In deze blog ga ik wat dieper in op de beveiliging van persoonsgegevens om de kans op een datalek te minimaliseren.

Bewaren van persoonsgegevens: minimaliseren!

De belangrijkste tip is: minimaliseer het aantal plaatsen binnen je vereniging of stichting waar persoonsgegevens worden opgeslagen. Bewaar persoonsgegevens bij voorkeur op één centrale plaats. Daarmee voorkom je dat persoonsgegevens door de organisatie gaan zwerven en verklein je de kans op datalekken.

Beveilig je apparaten én bestanden

Als er persoonsgegevens van jouw vereniging of stichting op een laptop of pc staan, zorg er dan voor dat de software up to date is: activeer automatische updates van je besturingssysteem, zorg voor een up to date virusscanner en spyware scanner, zet je firewall aan en verleen alleen toegang tot de laptop door een wachtwoord. Als extra beveiliging kun je een wachtwoord zetten op losse bestanden (bijvoorbeeld excelbestanden). Ook kun je software downloaden waarmee je bestanden, beveiligd door encryptie, in een soort ‘kluis’ kunt bewaren op je laptop of pc en waar je alleen met een wachtwoord in kunt. Zijn persoonsgegevens toegankelijk via je mobiele telefoon, zet dan in ieder geval een wachtwoord op je telefoon zodat niet iedereen direct in je telefoon kan.

Gebruik van usb-sticks: Liever niet!

Gebruik bij voorkeur geen usb-sticks om persoonsgegevens op te slaan. Usb-sticks kunnen gemakkelijk kwijtraken en dan kun je een datalek krijgen. Als je toch een usb-stick wilt of moet gebruiken, neem dan een beveiligde usb-stick. Data op dit soort sticks is beveiligd door encryptie en je hebt een wachtwoord of vingerafdruk nodig om de gegevens op de usb-stick te kunnen ontgrendelen. Nummer de usb-sticks en houd bij welke persoon welke usb-stick in zijn/haar bezit heeft.

Beveilig je website

Als je persoonsgegevens verzamelt via je website, dan moet je website beveiligd zijn. Dit is al het geval als je een contactformulier op je website hebt staat waar bezoekers een naam en/of e-mailadres invullen. Een beveiligde website herken je aan het slotje in de adresbalk van je browser en de https:// voor je domeinnaam (bijvoorbeeld https://www.breda-actief.nl). Dit wordt ook wel beveiliging via een SSL-certificaat genoemd. Om te controleren of je website voldoet aan de eisen, doe de gratis check op http://www.internet.nl. Mocht hieruit blijken dat je website niet (volledig) voldoet aan de veiligheidseisen, neem dan contact op met je websitebouwer/hosting provider.

Waar bewaar je fysieke mappen? Achter slot en grendel!

Gebruik je uitdraaien van bestanden met persoonsgegevens en plaats je deze in fysieke mappen, zorg er dan voor dat deze mappen in een afgesloten kast staan. Zo weinig mogelijk mensen dienen de sleutel van deze kast te hebben of erbij te kunnen komen. Let hierbij op wettelijke verplichtingen zoals het kunnen tonen van een lijst met barmedewerkers bij controle van je kantine. Leg ook deze lijsten bij voorkeur in een afgesloten kast.

Stel procedures op

Er moeten procedures worden opgesteld om personen toegang te geven tot de informatie: welke persoon in de organisatie heeft welke rechten om bepaalde gegevens in te zien? Voorbeeld: de ledenadministratie van een vereniging zal gegevens als straatnaam en huisnummer nodig hebben voor het werk binnen de vereniging, iemand van de PR commissie hoogstwaarschijnlijk niet. De leden van de PR commissie hebben in dit geval geen recht de gegevens ‘straatnaam’ en ‘huisnummer’ in te zien. Hierdoor minimaliseer je de kans op datalekken.

Op zoek naar nog meer tips?

In het volgende document vind je nog meer tips voor het beveiligen van je gegevens: Databeveiligingsmaatregelen voor verenigingen. (pdf) Of raadpleeg het volgende stappenplan!

Meer weten?

Wil je meer weten over de invoering van de nieuwe privacywet binnen jouw vereniging of stichting? Neem contact op met Dion Sillen via of 076-5233555.

Alle nieuwsberichten


Partner in Wijkwijs Breda

ANBI