De Algemene Verordening Gegevensbescherming (AVG) is sinds 25 mei 2018 van kracht en heeft grote impact op hoe verenigingen omgaan met ledengegevens. In deze blog leggen we uit wat de AVG inhoudt en hoe Membro je helpt om aan de wet te voldoen.
Wat is de AVG?
De AVG is een Europese wet die personen meer controle geeft over hun persoonsgegevens. Voor verenigingen betekent dit dat ze zorgvuldig moeten omgaan met ledengegevens. Hier zijn de belangrijkste punten en hoe Membro je daarbij ondersteunt:
Verantwoordelijkheid (Artikel 24)
Als vereniging ben je verantwoordelijk voor het beschermen van lidgegevens en het naleven van de AVG.
Hoe Membro helpt bij het naleven van de AVG
Membro biedt een veilige, AVG-conforme omgeving voor het beheren van je ledenadministratie.
Beperking van gegevensregistratie (Artikel 6)
Je mag alleen gegevens bijhouden die noodzakelijk zijn voor het lidmaatschap of waarvoor expliciet toestemming is gegeven.
Hoe Membro helpt bij het beperken van gegevensregistratie
Met Membro kun je eenvoudig aangeven welke gegevens je bijhoudt en waarom. Het systeem helpt je onnodige gegevens te identificeren en te verwijderen.
Gegevensbescherming (Artikel 32)
Ledengegevens moeten adequaat beveiligd zijn tegen ongeautoriseerde toegang.
Hoe Membro helpt bij het beveiligen van gegevens
Membro gebruikt geavanceerde encryptie en beveiligingsmaatregelen om je ledengegevens te beschermen. Je kunt ook specifieke toegangsrechten instellen voor verschillende bestuursleden.
Recht op vergetelheid (Artikel 17)
Leden hebben het recht om hun gegevens te laten wissen, tenzij er een wettelijke bewaarplicht geldt.
Hoe Membro helpt bij het vergeten van oud leden
Met Membro kun je instellen hoe lang je gegevens van oud leden wilt bewaren, bijvoorbeeld omdat je volgens de Belastingdienst de facturen 7 jaar moet bewaren.
In bijzondere gevallen kan je met één druk op de knop een oud lid al eerder permanent verwijderen.
Transparantie en dataportabiliteit (Artikel 12 & 20)
Je moet leden inzage kunnen geven in hun gegevens en deze in een leesbaar formaat kunnen aanleveren.
Hoe Membro helpt met het inzicht in eigen gegevens
Membro biedt een self-service portal waar leden hun eigen gegevens kunnen inzien en uitprinten.
Meldplicht datalekken (Artikel 33 & 34)
Bij een datalek moet je binnen 72 uur de Autoriteit Persoonsgegevens en de betrokkenen informeren.
Hoe Membro helpt bij datalekken
Membro heeft ingebouwde detectie voor ongebruikelijke activiteiten en helpt je bij het melden van eventuele datalekken.
Verwerkersovereenkomst (Artikel 26)
Met partijen die toegang hebben tot je ledengegevens moet je een verwerkersovereenkomst afsluiten.
Hoe Membro helpt met de verwerkersovereenkomst
Membro biedt een standaard verwerkersovereenkomst die voldoet aan de AVG-eisen. Deze is onderdeel van onze algemene voorwaarden.
Praktische stappen voor AVG-compliance
- Maak een overzicht van de ledengegevens die je bijhoudt en waarom.
- Beveilig de toegang tot persoonsgegevens met Twee Factor Authenticatie (2FA).
- Informeer nieuwe leden over welke gegevens je bijhoudt en vraag toestemming.
- Zorg dat je leden kunnen inzien welke gegevens je over hen hebt.
- Verwijder overbodige gegevens.
- Stel een procedure op voor het melden van datalekken.
Met Membro als je ledenadministratiesoftware ben je al een flink eind op weg naar AVG-compliance. Ons systeem is ontworpen met privacy en gegevensbescherming als uitgangspunt, waardoor je je kunt focussen op wat echt belangrijk is: het runnen van je vereniging.
Wil je meer weten over hoe Membro je kan helpen bij het naleven van de AVG? Neem dan contact met ons op of plan een gratis demo. Samen zorgen we ervoor dat je vereniging niet alleen voldoet aan de wet, maar ook optimaal gebruikmaakt van de voordelen die een goed beveiligd ledenbeheersysteem biedt.