Update regelmatig je software


Nieuwe AVG-verklaring altijd mogelijk
Gebruikers vragen ons of het mogelijk is een nieuwe AVG-verklaring aan te vragen als het omgaan met persoonsgegevens wijzigt en daarvoor onderdelen van het AVG-programma worden veranderd. Het antwoord is: ja! Sterker nog: we raden aan het te doen. Zodra in onderdelen van het stappenplan (kleine) veranderingen zijn vastgelegd, is het verstandig de verklaring opnieuw aan te vragen. Het is immers een overzicht van de activiteiten die je hebt ondernomen om aan alle wettelijke verplichtingen rondom privacy te voldoen.
Klik hier om een nieuwe verklaring aan te vragen.

Update regelmatig je software
Het lijkt een hele grote open deur, maar in de praktijk blijkt helaas dat niet iedereen zich realiseert dat je software geregeld moet updaten, met name op het gebied van beveiliging. Dit is ook een verplichting die voortvloeit uit de AVG: je bent verplicht om alle persoonsgegevens goed te beveiligen en je moet kunnen aantonen hoe je dit hebt gedaan. Dit geldt voor alle ICT-systemen die je gebruikt. Wij adviseren het aanzetten van het automatisch ophalen en installeren van updates van de software. Zorg bovendien ook voor goede antivirussoftware en maak goede afspraken met al je softwareleveranciers. Ga na of zij voldoen aan de privacywetgeving.

Meld een datalek direct
Waar gewerkt wordt, kan wel eens iets mis gaan. Dus ook met persoonsgegevens. Openheid binnen een organisatie is dan het belangrijkste. Als iemand een datalek veroorzaakt of constateert, is het belangrijk dat dit meteen wordt gemeld bij de verantwoordelijke binnen de organisatie. Hij of zij kan dan beoordelen of het noodzakelijk is de Autoriteit Persoonsgegevens op de hoogte te stellen. Daar staat een beperkte tijd voor: 72 uur. Zorg dus voor een cultuur dat dergelijke fouten niet worden verdoezeld of verzwegen, maar dat er eerlijk en open over gesproken wordt.

Mag ik gegevens oud-leden bewaren voor reünies?
Ja dat mag, maar alleen als die leden daar expliciet toestemming voor hebben gegeven. Hebben ze dat niet, dan dienen persoonlijke gegevens uit ledenbestanden verwijderd te worden zodra het lidmaatschap eindigt. Dus wil je ze bewaren voor latere reünies, vraag dan expliciet of dat goed is en laat de oud-leden dat ondertekenen.
Maar: let op met het verwijderen! Financiële en fiscale wetgeving eist soms een bewaartermijn van een aantal jaren. In dergelijke gevallen gaat die verplichting boven de  AVG.

Bron:AVG voor verenigingen