Regelgeving rondom privacy

In dit artikel gaan we in op de regelgeving rondom privacy. Dit is een onderwerp dat veel aan bod komt deze tijd en je doet er als cultureel ondernemer goed aan om rekening te houden met een aantal zaken. We hebben hier de belangrijkste dingen beschreven voor je, aangevuld met links naar websites die je van meer informatie kunnen voorzien.

Privacy en AVG

Sinds 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van kracht. Deze wet is aangenomen om de privacy van jou, ons en alle andere burgers te beschermen. Dat heeft invloed op mensen die iets ondernemen en daarvoor in contact treden met andere mensen, zoals bezoekers. Er zijn richtlijnen voor de manier waarop je omgaat met de persoonsgegevens (gegevens waarmee iemand geïdentificeerd kan worden). Zo mag je gegevens van bezoekers of afnemers alleen verzamelen wanneer je daar een hele goede reden voor hebt en die kunt uitleggen. Je mag de gegevens vervolgens alleen gebruiken voor die dingen waarvoor de ander toestemming gegeven heeft. Als ze een kaartje kopen voor jouw voorstelling, mag je mensen niet automatisch een nieuwsbrief sturen.

Tips om te voldoen aan de nieuwe AVG

Hieronder staat, met dank aan De Nieuwe Oost, een aantal actiepunten die je kunt toepassen om op die manier te voldoen aan de nieuwe AVG.

Privacy en websites

Wanneer je een website hebt, als organisatie of voor jouw evenement of voorstelling, dan zul je met een aantal dingen rekening moeten houden:

• Gasten moeten actief toestemming geven om een nieuwsbrief te ontvangen of hun locatie met je te delen. Je kunt ze vragen of ze het willen bevestigen doordat ze op ‘akkoord’ moeten drukken.
• Het is belangrijk dat je een privacyverklaring op je website hebt staan en die moet zichtbaar zijn op elke pagina. Dat kan je bijvoorbeeld onderaan de website doen. Als je nog geen privacyverklaring hebt dan is het aan te raden om eens naar deze gemakkelijke generator te kijken.
• Laat duidelijk merken dat je cookies hebt, wanneer dit zo is. Zorg dat mensen inzicht krijgen in de cookies die je op hun computer plaatst en laat ermee akkoord gaan. Een pop-up is het duidelijkste. In deze pop-up kan de bezoeker linken naar de cookieverklaring.
• Bij websites met een contactformulier vermeld je bij contactformulier nog een keer duidelijk naar de privacyverklaring.
• Op de plek waar mensen invullen dat ze je nieuwsbrief willen ontvangen, moet je invullen wat de frequentie hiervan is, bijvoorbeeld: ontvang onze maandelijkse nieuwsbrief. Let op dat je niet vaker een nieuwsbrief verstuurt dan je op die plek aangeeft (daar heb je dan dus geen toestemming voor)

Privacy met betrekking tot documenten die je rondstuurt

Let op wanneer je persoonsgegevens van mensen met wie je werkt op bijvoorbeeld een draaiboek, projectplan, tekening of ander document hebt staan. Als je dit rond wilt sturen dan zul je daarvoor van iedereen schriftelijk toestemming moeten hebben.

Leg een verwerkingsregister aan

Als je een bedrijf of organisatie bent is het verplicht om een verwerkingsregister te hebben. Het kost vaak wat tijd om het aan te leggen maar het is heel handig ook voor je zelf. Hierin beschrijf je onder alle processen binnen de organisatie waar persoonsgegevens van derden worden gebruikt. Dat kan je gebruiken om aan te tonen dat je voldoet aan de AVG maar het is meteen een handig overzicht van hoe de lijnen lopen binnen jouw organisatie. We hebben een artikel gevonden voor wat hier meer over beschrijft.

Verwerkersovereenkomst

Wanneer je gegevens van derden door een tussenpersoon laat verwerken is het verplicht een verwerkersovereenkomst aan te gaan met die partij. Stel dat jij werknemers hebt of vrijwilligers inhuurt en je laat die uitbetalen via een salariskantoor, of de administratie loopt daar bijvoorbeeld, dan stel je een overeenkomst op. Lees er meer over in dit artikel op justitia.nl.

Laat niets slingeren

Als je papieren hebt waar gegevens op staan van anderen, zoals vrijwilligersverklaringen, zorg dan dat deze achter slot en grendel liggen. Ze mogen alleen beschikbaar zijn voor de mensen die er direct mee te maken hebben. Hetzelfde geldt voor gegevens die je online verzamelt. Zorg dat niet iedereen toegang heeft tot bijvoorbeeld gegevens van collega’s, artiesten of medewerkers. Werkgevers mogen alleen een kopie bewaren van het paspoort/ID van hun eigen werknemers en niet van gedetacheerde krachten of zzp-ers.

Sollicitaties en privacy

Als je besluit om mensen te laten solliciteren op een functie binnen jouw organisatie of project, dan houd je ook rekening met een aantal dingen. Zo vermeld je bij de plaatsing van een sollicitatie hoe de screening en referentiecheck plaatsvindt. Je geeft het dus aan als je van plan bent om een ex-werkgever te bellen of dat je van plan bent om de persoon via internet op te zoeken. Ook ben je verplicht om te vermelden waarom het noodzakelijk is om dit allemaal te doen. Sollicitatiestukken zoals een mail, brief of c.v. mogen niet langer bewaard worden dan noodzakelijk is. Een uitzondering is het wanneer de sollicitant vraagt of je dit wilt doen, voor eventuele toekomstige functies die ontstaan.

Learn more

De regelgeving rondom privacy en de AVG is nog redelijk aan verandering onderhevig. Via de website van de Kamer van Koophandel vind je nog meer informatie en dit zal ook actueel blijven.

If, from your expertise, you yourself have knowledge that would fit this topic, or if you see opportunities to improve this text, we look forward to receiving your message at info@cultuuracademy.nl.