Veel verenigingen en stichtingen denken dat de AVG niet of nauwelijks voor hen geldt. Maar dat is een misverstand. Juist organisaties met ledenlijsten, vrijwilligersadministratie of een nieuwsbrief moeten scherp zijn.
Waar zit het risico?
Als vereniging of stichting werk je bijna altijd met persoonsgegevens, zoals:
- Ledenlijsten met adressen en contactgegevens
- Inschrijvingen voor activiteiten of nieuwsbrieven
- Foto’s op de website of social media
- Administratie van vrijwilligers, deelnemers of donateurs
Zonder goede afspraken of technische maatregelen kunnen deze gegevens onbedoeld op straat belanden.
Actueel voorbeeld: USB‑stick met duizenden cliëntgegevens kwijt bij stichting Pluryn
Recent raakte zorgstichting Pluryn een onbeveiligde USB‑stick kwijt met persoonsgegevens van vrijwel alle cliënten en medewerkers van de afgelopen 25 jaar. Het ging om namen, adressen, BSN’s, contactgegevens, betaalinformatie en zelfs zorgdossiers en personeelsgegevens. De organisatie weet niet waar de USB‑stick is, maar moest het lek wél melden en duizenden betrokkenen informeren.
→ Bron: diverse nieuwsmedia, februari 2025
Zo zie je: het gaat het niet om kwade wil, maar om onoplettendheid. Toch kan dat grote gevolgen hebben voor privacy en vertrouwen.
Wat moet je minimaal geregeld hebben?
- Duidelijke afspraken over wie toegang heeft tot persoonsgegevens
- Een beveiligde opslag (geen open Excel-bestanden op een gedeelde Dropbox)
- Een eenvoudig privacybeleid op je website of in je ledenovereenkomst
- Verwerkersovereenkomsten met partijen zoals boekhouders of mailingsoftware
- Weten wat je moet doen bij een datalek
50% korting op privacytool
We wijzen je graag op onze samenwerkingspartner AVG‑Support.nl, speciaal voor verenigingen en stichtingen. Neem gerust een kijkje en probeer het vrijblijvend voor 30 dagen. Met de code ontvang je maar liefst 50% korting op het AVG-support.nl abonnement.
