Algemene Verordening Gegevensbescherming
De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe Europese wet met betrekking tot privacybescherming. De AVG regelt het recht op eerlijke, veilige en betrouwbare gegevensverwerking van natuurlijke personen. Volgens de wet is Alzheimer Nederland verantwoordelijk voor het verwerken van persoonsgegevens, niet alleen door haar medewerkers, maar ook door de vrijwilligersorganisatie. De AVG brengt dus ook regels met zich mee voor de landelijke, regionale en collecte vrijwilligers. Omdat de wet behoorlijk complex is, proberen we je zo goed mogelijk te helpen om op een correcte en veilige manier met persoonsgegevens om te gaan.
Download het privacyboekje:
Privacyboekje voor vrijwilligers Privacyboekje voor besturen en Cafés
Wat brengt de AVG allemaal met zich mee?
De AVG stelt strenge eisen en randvoorwaarden aan de manier waarop wij persoonsgegevens opvragen, opslaan, beveiligen en doorgeven aan anderen. Dit betekent bijvoorbeeld dat we
- Niet méér gegevens mogen vragen of opslaan dan we strikt genomen nodig hebben.
- Geen persoonsgegevens van anderen zomaar mogen delen met andere mensen.
- Persoonsgegevens alleen mogen gebruiken voor het doel waarvoor we toestemming gekregen hebben.
- Persoonsgegevens veilig moeten opslaan, dus niet meer in Excel- of Worddocumenten op je eigen computer of privé e-mail, maar alleen in het nieuwe CRM (Nexios Vrijwilligers).
- Persoonsgegevens niet zomaar via e-mail mogen versturen.
Wat betekent dit voor mij als vrijwilliger?
Als vrijwilliger van Alzheimer Nederland ben je verantwoordelijk voor de privacy van de persoonsgegevens die je beheert. We proberen je hierbij te helpen door duidelijke regels en hulpmiddelen aan te bieden:
Verwerken van nieuwe contactgegevens
Nieuwe contactgegevens moeten op een AVG-passende wijze verworven worden. De AVG schrijft voor dat je geen gegevens mag vragen of vastleggen die niet nodig zijn voor het doel waarvoor je ze gebruikt. Het is bijvoorbeeld niet toegestaan om een postadres te vragen als iemand zich inschrijft voor een nieuwsbrief die per e-mail verstuurd wordt.
Maak gebruik van Nexios Vrijwilligers
Vanaf 18 mei 2018 moeten alle vrijwilligers hun eigen persoonsgegevens beheren in Nexios Vrijwilligers. Hier kun je zelf aangeven welke gegevens zichtbaar zijn voor andere vrijwilligers. Regionale afdelingen en Alzheimer Cafés kunnen in dit systeem ook hun eigen relaties en contactmomenten op een veilige manier registreren.
Registreren van persoonsgegevens bij Alzheimer Cafés
Hier vind je de intekenlijst die gebruik moet worden in het Alzheimer Café. Elke maand registreer je de gegevens in Nexios Vrijwilligers. Maak bij elke (nieuwe of bestaande) relatie die de flyer wil ontvangen een contactmoment aan, en vermeld hierin de wijze waarop je de gegevens ontvangen hebt. Leg ook elk maand een nieuwe intekenlijst neer. De verwerkte lijsten vernietig je.
Aanpassingen voor nieuwsbrieven
Voor het verwerven van adressen voor de nieuwsbrieven voeg je onderstaande tekst toe in je nieuwsbrief en bij de wervingsbutton op de website.
‘Wij gebruiken uw gegevens alleen voor het verzenden van onze regionale nieuwsbrief en om u te informeren over landelijke en regionale activiteiten van Alzheimer Nederland. Uw gegevens worden verwerkt volgens onze privacyverklaring: www.alzheimer-nederland.nl/privacy’.
In de Handleiding Nexios bij het hoofdstuk nieuwsbrieven kan je lezen hoe je hier gebruik van kan maken.
Aanpassen van mailbericht voor verzending flyer en/of nieuwsbrief
In je mailbericht waarmee de Alzheimer Café flyer en/of de nieuwsbrief verstuurd wordt, geef je duidelijk aan hoe mensen zich kunnen afmelden. Deze tekst verwerk je ook in de papieren versie van de nieuwsbrief/ flyer.
Uw gegevens worden verwerkt volgens onze privacyverklaring: www.alzheimer-nederland.nl/privacy. Als u deze [flyer/nieuwsbrief] niet meer wilt ontvangen, kunt u ons dat per [e-mail, telefoon] laten weten: [e-mailadres, telefoonnummer]. Wij verwijderen uw gegevens dan uit ons bestand.
Verwerk de afmelding ook meteen in Nexios Vrijwilligers. Maak bij de relatie die zich heeft afgemeld een contactmoment aan, waarin je aangeeft dat deze zich heeft afgemeld.
Informeer de huidige ontvangers van digitale flyers en nieuwsbrieven
De AVG-regel is dat je enkel persoonsgegevens opvraagt en bewaart die je nodig hebt. Voor een digitale nieuwsbrief of flyer heb je alleen een e-mailadres nodig, en eventueel naam en geslacht om iemand persoonlijk te kunnen aanspreken. Alle andere gegevens verwijder je uit je bestand. Stuur je de nieuwsbrief per post, dan heb je enkel adresgegevens nodig, geen e-mail of telefoongegevens.
Stuur met de eerstvolgende mailing van de nieuwsbrief en/of de Alzheimer Café flyers onderstaande tekst, aanpast en gevuld met jullie gegevens, mee in het mailbericht. De vrijwilligers worden vanuit Alzheimer Nederland benaderd.
Beste relatie,
Momenteel ontvangt u regelmatig de [flyer, nieuwsbrief, …] van [Alzheimer Café xxx, Alzheimer Nederland regio xxx] per e-mail. Binnenkort krijgen wij te maken met de nieuwe privacywet. Deze wet bepaalt dat wij moeten kunnen aantonen dat wij toestemming van u hebben om u onze [flyer/nieuwsbrief] en informatie over landelijke en regionale activiteiten van Alzheimer Nederland te sturen. Daarnaast moeten wij transparant zijn over welke persoonsgegevens wij van u vastleggen en waarvoor wij die gebruiken. Op dit moment hebben wij de volgende persoonsgegevens van u geregistreerd (verwijderen wat niet van toepassing is; het hoeft niet vervangen te worden door de daadwerkelijke persoonsgegevens):
- Voornaam, tussenvoegsel, achternaam
- Straat, huisnummer, postcode en woonplaats (enkel bij nieuwsbrief /flyer per post)
- E-mailadres (enkel bij digitale nieuwsbrief of flyer)
Wij gebruiken deze gegevens alleen om u de [flyer, nieuwsbrief] van [ons Café/onze regio] te sturen en u te informeren over landelijke en regionale activiteiten van Alzheimer Nederland.
U ontvangt nu al onze [flyer, nieuwsbrief]. Als u die wilt blijven ontvangen, hoeft u nu niets te doen. Wij nemen dan aan dat u geen bezwaar heeft tegen het ontvangen van onze [flyer, nieuwsbrief].
Als u zich wilt uitschrijven, dan kunt u dat op ieder moment doen door [een e-mail te sturen naar/contact op te nemen met…]. Als u meer wilt weten over hoe Alzheimer Nederland omgaat met persoonsgegevens, raadpleeg dan de privacyverklaring: www.alzheimer-nederland.nl/privacy
Met vriendelijke groet,
Opslaan van documenten door Afdelingsbesturen
Verwerk jullie eigen netwerkadressen/relaties in Nexios Vrijwilligers.
Verwerk eventuele reacties in een contactmoment bij de juiste relatie. Hoe dit precies werkt, kan je nalezen in de Handleiding Nexios in de hoofdstukken nieuwsbrieven en relatiebeheer.
Opschonen van jullie papieren en digitaal archief
Verwijder alle overzichten met persoonsgegeven uit je papieren en digitale archief op je eigen laptop. Als je een overzicht op je laptop of computer verwijdert, verwijder het dan ook uit de ‘prullenmand’. Verwijder ook persoonsgegevens uit je eigen persoonlijke e-mailprogramma.
Wat mag niet en wat moet
Wat mag niet volgens de AVG/ privacy wet:
- Zonder toestemming persoonsgegevens delen met derden
- Zonder toestemming persoonsgegevens gebruiken voor andere doeleinden
- Persoonsgegevens opslaan op je laptop of pc, of in Dropbox, Gmail, of een ander online e-mail of opslagprogramma.
Wat moet je doen:
Datalekken moeten zo spoedig mogelijk gemeld worden bij Alzheimer Nederland. Dus: verlies je je laptop, merk je dat je computer gehackt is, ben je de inschrijflijst van het Alzheimer Café verloren of zijn er op een andere manier documenten met persoonsgegevens verloren gegaan? Meld dit dan zo snel mogelijk bij de regiocoördinator! Dan kan Alzheimer Nederland actie ondernemen.
Hoe denkt Alzheimer Nederland over privacy?
Alzheimer Nederland vindt privacy ongelooflijk belangrijk. We vinden dat we uiterst zorgvuldig moeten omgaan met de persoonsgegevens van onze medewerkers, vrijwilligers, donateurs, mensen met dementie, hun mantelzorgers en al onze andere relaties. We willen dat iedereen zich veilig voelt, en niet bang is dat gegevens in verkeerde handen belanden. Hier investeren we op dit moment flink in. Onze ambitie is om één van de meest privacyvriendelijke goede doelen van Nederland te worden.
Hier vind je een uitgebreide toelichting op hoe Alzheimer Nederland omgaat met alle persoonsgegevens die we verwerken van vrijwilligers, donateurs, medewerkers en andere betrokkenen. Daarnaast nemen we de regels rondom privacy op in het Huishoudelijk Reglement en het Handboek Bestuur.
Veelgestelde vragen
Heeft Alzheimer Nederland een Functionaris Gegevensbescherming?
Alzheimer Nederland heeft een externe Functionaris Gegevensbescherming: juriste Kors Monster. Zij is als functionaris aangemeld bij de Autoriteit Persoonsgegevens. Als jurist helpt zij met de interpretatie en toepassing van de wet. Daarnaast hebben wij een interne Privacy Officer, Marijke van Doorn, die alles weet van onze processen en het eerste aanspreekpunt is voor medewerkers en de vrijwilligersorganisatie. De Privacy Officer is te bereiken via het algemene nummer van Alzheimer Nederland, of op privacy@alzheimer-nederland.nl. Natuurlijk kun je haar ook via je regiocoördinator bereiken.
Is er vanuit Alzheimer Nederland ook gekeken naar een minder belastende inzet voor vrijwilligers?
Jazeker! We proberen het voor vrijwilligers zo duidelijk mogelijk te maken hoe zij privacyvriendelijk kunnen handelen. Omdat Alzheimer Nederland aansprakelijk is voor hoe haar vrijwilligersorganisatie dat doet, stellen we duidelijke regels op voor medewerkers én vrijwilligers. Het werken met persoonlijke/privé e-mailadressen en mailbestanden bijvoorbeeld brengt privacyrisico’s met zich mee, vooral omdat we geen zicht hebben op (en geen controle hebben over) de e-mailproviders die gebruikt worden: hoe goed die beveiligd zijn, wat de privacyinstellingen en voorwaarden zijn, in hoeverre mailbestanden up-to-date gehouden worden, enzovoort. Verschillen met andere vrijwilligersorganisaties zullen er altijd zijn, mede door verschillen in tempo bij de implementatie van de AVG, door de aard van de vrijwilligersorganisatie of vanwege ervaren risico’s.
Mag een secretaris van een afdeling een eigen overzicht bijhouden van alle bestuursleden op haar eigen PC?
Volgens het privacybeleid van Alzheimer Nederland mogen er geen lijstjes met persoonsgegevens worden bewaard; persoonsgegevens worden beheerd in Nexios Vrijwilligers. Bij uitzondering mag het wel als alle bestuursleden aantoonbaar akkoord zijn (dus ook met de privacyrisico’s) en wanneer dit bijvoorbeeld in de notulen van een vergadering is vastgelegd.
Mag ik als bestuurslid een groepsmailbestand van mijn collega bestuursleden aanhouden?
Het is de bedoeling dat bestuursleden hun @alzheimervrijwilligers e-mailaccount gaan gebruiken. Je mag dus een groepsmailbestand bijhouden als je jouw @alzheimervrijwilligers e-mailaccount gebruikt én als je de @alzheimervrijwilligers e-mailadressen van je bestuursleden gebruikt.
Mag ik als portefeuillehouder een mailbestand van privéadressen en emailaccounts van mijn collega-belangenbehartigers aanhouden?
Privé e-mailadressen mogen alleen gebruikt worden als daar toestemming voor is gegeven door de betreffende vrijwilligers (en dat ook in Nexios Vrijwilligers is vastgelegd bij die vrijwilligers). Let op: dit geldt alleen voor gebruikelijke communicatie waar geen vertrouwelijke gegevens of persoonsgegevens bij komen kijken. Let ook op dat er geen documenten met vertrouwelijke informatie (en zeker niet met persoonsgegevens) worden gemaild als bijlage.
Mag ik zelf een bestand op mijn computer bijhouden van contacten?
Nee, daar mag geen bestand van op de eigen computer worden bijgehouden. Hiervoor hebben we Nexios Vrijwilligers geïmplementeerd.
Vragen?
Als je vragen hebt, neem dan contact op met je regiocoördinator.