Nieuwe regelgeving: goede doelen worstelen met databeveiliging

12 juni 2017, 15:00
Databeveiliging: er is nog flink werk aan de winkel voor veel goede doelen als het gaat om gegevensbescherming.
Databeveiliging: er is nog flink werk aan de winkel voor veel goede doelen als het gaat om gegevensbescherming.
De nieuwe Europese regelgeving voor databeveiliging betekent een grote uitdaging voor goede doelen. Veel organisaties zeggen wel op de hoogte te zijn van de nieuwe Algemene Verordening Gegevensbescherming (AVG), maar vaak ontbreekt een actueel beleidsplan, of is er een achterhaald of helemaal geen enkel plan. Dat blijkt uit een rondvraag van CBF en Nederland Filantropieland onder de eigen achterban. Beide koepels hielden onlangs een voorlichtingsbijeenkomst.
 
Op 25 mei 2018 wordt de Algemene Verordening Gegevensbescherming (AVG) daadwerkelijk van toepassing. Deze nieuwe Europese verordening was officieel al op 25 mei 2016 in werking getreden, maar wordt pas vanaf mei 2018 (strikter) toegepast. Deze aanloopperiode geeft ngo’s en bedrijven de kans zich aan te passen aan de nieuwe regelgeving. Tot de nieuwe wet daadwerkelijk wordt toegepast, blijft de Nederlandse Wet bescherming persoonsgegevens (Wbp) van kracht.
 
Brancheorganisatie Nederland Filantropieland (NLFL) organiseerde onlangs samen met het CBF een bijeenkomst om goede doelen bij te praten over de consequenties van de nieuwe verordening. In een verslag op haar website vat CBF de belangrijkste conclusies samen:
 
Wat gaat er veranderen?
Veel bepalingen uit de nieuwe AVG zijn al te vinden in de bestaande Nederlandse wet. De principes zijn vergelijkbaar, maar de AVG kent een aantal aanvullingen.
1.
Een organisatie moet beter kunnen aantonen dat zij toestemming heeft gekregen van een persoon om informatie over die persoon te verzamelen en op te slaan.
2.
In de AVG staat een aantal aanvullende rechten: zo hebben consumenten nu meer rechten om hun gegevens te laten verwijderen.
3.
De AVG is een stuk strenger is dan de oorspronkelijke Nederlandse wet. Waar nu nog met enige soepelheid wordt opgetreden, zal straks strikter gehandhaafd worden. Vanaf 2018 is de drempel voor de Nederlandse Autoriteit Persoonsgegevens om te straffen een stuk lager geworden.
 
Uitdaging voor goededoelensector
De nieuwe verordening vergt volgens CBF en NLFL veel van goede doelen. Beide organisaties hebben onderzoek gedaan naar de bekendheid van de veranderingen onder de achterban. Hieruit komt duidelijk naar voren dat veel organisaties hun zaakjes in de praktijk nog (lang) niet op orde hebben.
Veertig procent van de ondervraagden in het CBF-onderzoek heeft actueel beleid op het vlak van privacy en informatiebeveiliging. Dertig procent heeft geen beleid en eenzelfde percentage heeft een verouderd plan. ‘Deze laatste twee groepen moeten dan ook een behoorlijke stap zetten om als organisatie klaar te zijn voor de nieuwe wetgeving.
Deze veranderingen vereisen expertise en capaciteit, waar lang niet altijd het budget voor is in de goededoelensector’, aldus het CBF. 
gerelateerde items