FacebookTwitterFeed


Nieuws van vSKBN

De AVG en kinderboerderijen

De AVG staat voor de Algemene Verordening Gegevensbescherming en deze vervangt de huidige privacywetgeving. Alle bedrijven en organisaties, dus ook kinderboerderijen, krijgen hiermee te maken. Deze wetgeving is vanaf mei 2016 van kracht en vanaf 25 mei 2018 ziet de Autoriteit Persoonsgegevens toe op naleving van deze wet. Dit artikel gaat in op wat de kinderboerderij moet doen om te voldoen aan de AVG wetgeving en er zijn een aantal voorbeeldprotocollen toegevoegd. Deze kunnen worden gedownload en voor eigen doeleinden worden gebruikt. 

Wat betekent de AVG voor de kinderboerderij?
Iedere organisatie heeft te maken met het bewaren en verwerken van persoonsgegevens. De AVG bevat strengere regels over de omgang met deze persoonsgegevens. Organisaties en bedrijven zijn verplicht om meer transparantie en informatie te geven over het verwerken van deze regels. Ook moet goed worden bedacht met welk doel gegevens worden opgeslagen. Als bijvoorbeeld alle communicatie via de mail plaatsvindt, is het niet nodig om adresgegevens op te slaan.

Op de website van de NOV (Vereniging Nederlandse Organisaties Vrijwilligerswerk) staat een 7-stappenplan om te voldoen aan de AVG: 7 stappenplan AVG (eerst registreren).

Om te kunnen voldoen aan de AVG moeten de volgende zaken worden geregeld:

  • Een goed beeld hebben van alle verwerking van persoonsgegevens;
  • Ervoor zorgen dat deze verwerkingen voldoen aan de genoemde principes;
  • Privacy bewust denken en handelen;
  • Kunnen voldoen aan verzoeken van betrokkenen die hun rechten willen uitoefenen;
  • Weten hoe datalekken te voorkomen, signaleren en melden;
  • Ervoor zorgen dat alle persoonsgegevens afdoende beveiligd worden tegen verlies, vernietiging of ongeoorloofd gebruik;
  • Moet er bij alle afspraken en contracten met externe partijen duidelijk vermeld worden hoe er omgegaan dient te worden met persoonsgegevens en eventuele datalekken;
  • Een nauwkeurige administratie bijhouden van alle privacygerelateerde zaken, als bewijsvoering bij een eventuele controle;

De AVG is gebaseerd op de volgende principes:

  • Transparantie: de betrokkene (de persoon van wie de gegevens verwerkt worden) is hiervan op de hoogte, heeft hiervoor toestemming gegeven en kent zijn/haar rechten;
  • Juistheid: de persoonsgegevens moeten correct zijn en blijven;
  • Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd en duidelijk omschreven doel verzameld, en mogen niet voor andere zaken gebruikt worden;
  • Gegevensbeperking: enkel de gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld;
  • Bewaartermijnbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel;
  • Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging;
  • Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

De AVG benoemt de volgende expliciete rechten van betrokkenen:

  • Recht op inzage: welke persoonsgegevens worden er verwerkt, met welk doel, hoe lang worden ze bewaard, met wie worden ze gedeeld, hoe worden ze beveiligd;
  • Recht op correctie de betrokkene heeft recht op dat zijn/haar gegevens gecorrigeerd worden en toestemming in te trekken;
  • Recht op vergetelheid (onderhevig aan wettelijke bepalingen zoals bewaarplicht e.d.);
  • Recht op bezwaar tegen bepaalde verwerkingen zoals profilering;
  • Recht op portabiliteit: de betrokkene mag vragen om een kopie van de gegevens in een gangbaar formaat.

Wat zijn persoonsgegevens?
De wetgeving definieert persoonsgegevens als alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbaar natuurlijke persoon is 'iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, identificatienummer, locatiegegevens, online identificator of een van meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.' Bij directe identificeerbaarheid wordt vaak al snel gedacht aan NAW-gegevens (naam, adres, woonplaats), maar het begrip persoonsgegevens is veel breder. Een aantal voorbeelden:

  • Geboortedatum, titulatuur, geslacht
  • Emailadres, telefoonnummer, zakelijk adres, locatie
  • Werkgever, functie, leidinggevende, personeelsnummer
  • Loopbaan, opleidingen, competenties
  • Medische dossiers
  • Antwoorden, klachten, meningen, publicaties
  • Inhoud van emails, surfgedrag
  • Overtredingen, veroordelingen
  • Loginnamen, wachtwoorden
  • Identificatienummers
  • Kentekens
  • IP-adressen, cookies, RFID-nummers, MAC-adressen

Veilige website met SSL-certificaat
SSL staat voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server (van de website) en een internetbrowser (zoals Chrome of Internet Explorer) waardoor de gegevens beveiligd worden. Als de URL van de website begint met HTTPS:// dan is de website beveiligd met een SSL certificaat.

Doordat SSL certificaten een beveiligde sleutel koppelen aan de connectie van een website kunnen gegevens zodanig bewaard worden, zodat deze veilig ingevoerd kunnen worden zonder tussenkomst van externe systemen die de gegevens willen onderscheppen. Op die manier kunnen met name login- en betalingsgegevens zoals wachtwoorden en persoonsgegevens veilig gebruikt worden op websites die op deze wijze beveiligd zijn. Een SSL certificaat aanvragen wordt gedaan door de eigenaar van de website bij een certificaatautoriteit (bv. de hostingprovider). 


Voorbeelddocumenten:

Om kinderboerderijen te ondersteunen met het in orde maken van alle zaken rondom de AVG hebben we een aantal voorbeelddocumenten opgesteld. Deze kunnen via een mail naar Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken. worden opgevraagd. 

Voorbeeld Inventarisatie vragenlijst: Hiermee wordt een overzicht gemaakt van de gegevens die worden opgeslagen en waarom met ruimte voor het invullen van actiepunten.

Voorbeeld Verwerkingsregister: Overzicht van de gegevens die worden opgeslagen, welk soort persoonsgegevens, doel, betrokkenen, ontvangers, bewaartermijn etc.

Voorbeeld Instructies gegevensbeveiliging: Overzicht van beveiligingsmaatregelen die de kinderboerderij neemt. Medewerkers en vrijwilligers die hiermee te maken hebben tekenen volgens deze instructie te werken.

Voorbeeld privacyreglement: In het privacyreglement geeft de kinderboerderij aan hoe wordt omgegaan met persoonsgegevens. Hierin zijn opgenomen algemene privacybepalingen rondom gegevensverwerking opgenomen en de rechten en plichten van partijen.

Voorbeeld protocol datalekken: Omschrijving van wat een datalek is en hoe deze worden gemeld en geregistreerd.

Voorbeeld Registratieformulier datalekken: Invulformulier voor het melden van oorzaak datalek en informeren van betrokkene(n).

Voorbeeld Toestemmingsverklaring Fotografie en Film: verklaring waarin betrokkene toestemming geef voor gebruik van foto’s of videomateriaal ten bate van de kinderboerderij.

Voorbeeld Toestemmingsformulier gegevensverwerking: Betrokkene (vrijwilliger/ medewerker/ bestuurslid) geeft hiermee toestemming om zijn/ haar persoonsgegevens te verwerken voor de omschreven doeleinden.

Bronnen en meer informatie:
Algemene Verordening Gegevensbescherming 
Autoriteit Persoonsgegevens (AP)
7-stappenplan AVG van de NOV

 

Volg ons!

vSKBNederland RT @StaboDenHaag: Doe jij ook mee met de Buitenspeeldag op woensdag 13 juni in @GemeenteDenHaag ? Dan kun je elke dag tussen 10.00 en 15.00…
vSKBNederland RT @KiboActief: Goede start 1e week #crowdfunding Kinderboerderijen Actief Toer https://t.co/zjK8u1PRnB 14,7% binnen @voorjebuurt @Fonds18
vSKBNederland RT @030Natuurlijk: In Utrecht en omgeving zijn verschillende soorten insecten vermist! Langzaam verdwijnen er steeds meer. Doe mee met de o…
© 2018 - Vereniging Samenwerkende Kinderboerderijen Nederland
Brancheorganisatie voor kinderboerderijen