AVG voor gebruikers van Ledenadministratie Software

Alle bedrijven, verenigingen en instanties die werken met persoonsgebonden gegevens moeten zich aan bepaalde regels houden. Deze regels hebben in Mei 2018 een flinke upgrade gekregen in de vorm van de Algemene Verordening Gegevensbescherming (AVG). Hoewel iedereen er de mond vol over heeft, zijn er maar weinig die echt weten wat de AVG precies voor hen inhoudt. Voor verwerkers van ledengegevens voor de administratie van bedrijven kan het moeilijk zijn te bepalen met welke aspecten van de AVG rekenning moeten gehouden worden, en welke aspecten niet van toepassing zijn.

Als het goed is, dan gaat u natuurlijk al netjes om met uw ledengegevens. U houdt enkel bij wat van belang is en u verstrekt de gegevens niet aan derde partijen. De PC / Server waarop uw administratie draait is goed beveiligd en u gebruikt veilige wachtwoorden om bij uw administratie in te loggen. Eigenlijk is de nieuwe AVG wetgeving dan voor u niet zo zeer van belang.

Toch is het goed om nog eens stil te staan bij alle aspecten van het gebruik van de ledenadministratie. De Algemene Verordening Gegevensbescherming (AVG) is met name een checklist om te controleren of de beveiliging van en de omgang met de gegevens wel optimaal is geregeld. Daarnaast is in deze verordening ook opgeschreven welke stappen moeten worden ondernomen als het een keer niet goed gaat.

De AVG slaat alleen op de verwerking van gegevens van natuurlijke personen, dus bedrijven, maar ook overledenen, vallen hier niet onder. Ook wanneer u gegevens bijhoudt die niet te herleiden zijn naar een persoon, vallen deze ook niet onder de verordening.

Als ledenadministrateur, oftewel de verwerkingsverantwoordelijke moet u zich houden aan een aantal zaken:

  1. De gegevensverwerking moet rechtmatig en transparant zijn. Er moet een goede reden zijn deze gegevens worden bijgehouden. De verwerking moet netjes gebeuren en er moet openheid zijn naar iedereen die er mee betrokken is.
  2. Er mogen niet meer gegevens van personen bijhouden worden dan nodig zijn. Het is dus bijvoorbeeld niet toegestaan om iemands haarkleur bij te houden, wanneer u enkel de administratie gebruikt voor het versturen van nieuwsbrieven. Maar voor een kapper zou hetzelfde gegeven wel van belang zijn.
  3. De gegevens moeten juist zijn. Mutaties (aanpassingen) moeten dus goed worden bijgehouden. Als er iemand verhuist, verwerk dit dan meteen in uw administratie.
  4. Bewaar de gegevens niet langer dan nodig is. Wanneer iemand zijn lidmaatschap opzegt, dan dienen de gegevens van deze persoon gewist te worden. Dat is niet altijd meteen mogelijk vanwege andere verplichtingen; bijvoorbeeld in de boekhouding moet je juist wel bijhouden wie betaald heeft. Dat kunt u niet zomaar verwijderen, omdat dan de boekhouding oncontroleerbaar wordt. Maar in het ledenbestand kunt uwel iemand wissen, of in ieder geval onherkenbaar maken.
  5. De gegevens moeten altijd goed beveiligd zijn en vertrouwelijk blijven. Zorg voor goede beveiligingssoftware op de computer, zodat onbevoegden niet mee kunnen kijken. Beveilig de administratie altijd met een solide wachtwoord. Als meerdere gebruikers met de administratie werken, dan moet iedere gebruiker zijn of haar eigen inloggegevens krijgen.

Op June 15, 2018