Veel verenigingen en stichtingen denken dat de AVG niet of nauwelijks voor hen geldt. Maar dat is een misverstand. Juist organisaties met ledenlijsten, vrijwilligersadministratie of een nieuwsbrief moeten scherp zijn.
Waar zit het risico?
Als vereniging of stichting werk je bijna altijd met persoonsgegevens, zoals:
- Ledenlijsten met adressen en contactgegevens
- Inschrijvingen voor activiteiten of nieuwsbrieven
- Foto’s op de website of social media
- Administratie van vrijwilligers, deelnemers of donateurs
Zonder goede afspraken of technische maatregelen kunnen deze gegevens onbedoeld op straat belanden.
Actueel voorbeeld: datalek door simpele e-mailfout
Bij het Sociaal Wijkteam Kogerveld-Noord ging het mis:
Een medewerker zette per ongeluk 193 e-mailadressen van mantelzorgers in het CC-veld in plaats van BCC. Daardoor waren alle adressen zichtbaar voor andere ontvangers.
De organisatie meldde het incident als datalek bij de Autoriteit Persoonsgegevens en moest maatregelen nemen.
→ Bron: deorkaan.nl, 2024
Zo zie je: ook in kleine organisaties gaat het niet om kwade wil, maar om onoplettendheid. Toch kan dat grote gevolgen hebben voor privacy en vertrouwen.
Wat moet je minimaal geregeld hebben?
- Duidelijke afspraken over wie toegang heeft tot persoonsgegevens
- Een beveiligde opslag (geen open Excel-bestanden op een gedeelde Dropbox)
- Een eenvoudig privacybeleid op je website of in je ledenovereenkomst
- Verwerkersovereenkomsten met partijen zoals boekhouders of mailingsoftware
- Weten wat je moet doen bij een datalek
Handige tools en formats
Werk je met de WBTR-checklist? Dan kun je met je bestuursleden deze punten bespreken én vastleggen.
We wijzen je graag op onze samenwerkingspartner AVG‑Support.nl, speciaal voor verenigingen en stichtingen.Neem gerust een kijkje en probeer het vrijblijvend voor 30 dagen. Met de code ontvang je maar liefst 50% korting op het AVG-support.nl abonnement.
