AVG-wet en evenementen

Algemene Verordening Gegevensbescherming: AVG

Europese Privacy Wetgeving


Vanaf 25 mei 2018 dienen alle bedrijven zich aan de AVG wet te houden. Als evenementenorganisator wordt je constant geconfronteerd met persoonsgegevens en privacy gevoelige informatie. Maar welke inwerking heeft dit wanneer je een evenement organiseert?

Registratie deelnemers: vooraf aan evenement

Wanneer je de deelnemers aan een evenement online wil registeren, is het raadzaam om dit door een externe partner te laten doen. Denk hierbij aan het afsluiten van een data-verwerkingsovereenkomst welke regels deze externe partner dient te volgen en hoe de data verwerkt moet worden. Denk hierbij aan het niet mogen gebruiken van de data voor eigen gebruik of verdere verspieding, beveiliging van de data en inzage in de data.

Gratis registratie systemen geven geen zekerheid op de vertrouwelijke behandeling van de data of het eigendom hiervan. Personen moeten altijd hun gegevens in kunnen zien, wijzigen of verwijderen. De AVG verplicht deze mogelijkheden. Software of applicaties met een ISO 27001:2013-certificaat informatiebeveiliging voldoen hier aan.

De AVG tijdens het evenement

Het is niet wenselijk om je tijdens het evenement bezig te moeten houden met de AVG. Vandaar dat je van te voren moet stilstaan dat dit tijdens het evenement geen probleem vormt.

Draaiboeken en overige informatie


Een evenementendraaiboek bevat veel privacy gevoelige data: NAW-gegevens, contact informatie, etc. Het spreekt dus voor zich dat een draaiboek als zeer vertrouwelijk behandeld moet worden en dat hier zorgvuldig mee omgegaan moet worden.

Wi-fi


Pas op met openbare Wifi netwerken. Op een evenementen locatie is er veelal gratis toegang tot internet. Dit geeft geen garantie voor de veiligheid van dit netwerk. Vandaar dat het een veilige keuze is om van je mobiele telefoon een internet-hotspot te maken.

Foto & Video


De AVG stelt organisatoren nog steeds in staat om foto's en video's te maken tijdens een evenement. Dit materiaal mag door de organisatie ook gebruikt worden in bijvoorbeeld een rapportage of persbericht aangezien dit onder de vrijheid van pers en van meningsuiting valt. Indien het materiaal wordt gebruikt in de vorm van promotioneel materiaal, moeten de 'geportretteerde' personen hier van te voren hun toestemming voor geven.

Na afloop van het evenement: nieuwsbrief

Bezoekers wil je na afloop van een evenement informeren over komende evenementen. Dit is aan strikte regels gebonden. Ontvangers van een nieuwsbrief dienen voorafgaand toestemming te geven om hen te benaderen. De mogelijkheid van afmelding op een nieuwsbrief is een verplichting.  Tijdens de registratie kunnen mensen hierover al geïnformeerd worden en hun toestemming al geven om een nieuwsbrief te versturen.

Het blijk dat evenementen organisatoren niet goed zijn geïnformeerd over de AVG en niet goed zijn voorbereid de gevolgen die de AVG heeft op de organisatie van evenementen. Dit ondanks de verantwoordelijkheid voor de bescherming van persoonsgegevens en andere privacy gevoelige data.

https://youtu.be/yIXQlljj2HQ

Verschillen met de oude Wet Bescherming Persoonsgegevens

Bedrijven moeten vanaf 25 mei 2018 aantonen op welke wijze persoonsgegevens en privacy gevoelige informatie borgen; beveiliging van deze gegevens, voorkomen van data lekken etc.  Door een documentatieplicht moeten bedrijven en organisatie schriftelijk kunnen aantonen dat er op het gebied van de organisatie, software en techniek toereikende maatregelen zijn genomen om aan de AVG te voldoen.

De AVG omvat ook het recht op data-portabiliteit. Als organisatie wordt je verplicht gesteld om inzage van persoonsgegevens en privacy gevoelige informatie te kunnen geven.

Welke data verzameld?

Inzichtelijkheid in welke data wordt verzameld is erg belangrijk. Er wordt verschil gemaakt tussen gewone- en bijzondere persoonsgegevens. Gewone persoonsgegevens zijn NAW gegevens. Bij bijzondere gegevens hebben betrekking op de identiteit van personen zoals religie, politieke overtuiging  of seksuele voorkeur en lidmaatschappen. Ondanks een goed intern beleid op het gebied van persoonsgegevens en privacy gevoelige informatie, is de opslag van deze gegevens beperkt. Personen dienen toestemming te geven. Bij de verzameling van de bijzondere gegevens moet aangetoond en onderbouwd worden welk noodzakelijk belang hieraan ten grondslag ligt.

De AVG voor evenementen: wees voorbereid

Regel de onderstaande zaken van te voren goed:
  • Beleidsregels: Leg vast waar je gegevens opslaat. Leg vast hoe je deze data beschermt. Werk uit hoe je datalekken voorkomt, herken wat te doen indien er sprake is van een data-lek.
  • Privacy Impact Assessment: begrijp de regels m.b.t. privacy van nieuwe producten en services. Maak een risico analyse van nieuwe systemen en processen.
  • Privacyverklaring: Een privacyverklaring op je website is een verplichting. Geef website bezoekers inzage in de activiteiten van de organisatie en hoe de met hun data omgaat.
  • Opt-in: Voorzie bestaande en nieuwe klanten de mogelijkheid om te kiezen welke informatie zij willen blijven ontvangen;  uitnodigingen, rapportages van evenementen, nieuwsbrieven of productinfo. Indien geen expliciete toestemming gegevens is, mogen zij na 25 mei 2018 niet meer worden benaderd.
  • Verwerkingsovereenkomsten: Stel verwerkingsovereenkomsten op met alle partners en personen die gegevens verwerken cq. opslaan voor jouw organisatie. Bepaal ook  wie er verantwoordelijk is indien gegevens op straat komen te liggen.

Voorkom hoge boetes en bereid je voor op de AVG.


AVG - Europese privacywetgeving

Algemene verordening gegevensbescherming (AVG)


Wat zijn persoonsgegevens?

Voldoen aan de Algemene Verordening Gegevensbescherming (AVG)

 

 
Reactie plaatsen