De wijkvereniging stuurt regelmatig berichten (o.a. nieuwsbrieven, verslag ALV e.d.) via de e-mail naar de leden. Hiervoor zijn de e-mailadressen nodig van alle leden. E-mailadressen zijn privégegevens. De bestuursleden moeten er voor zorgen dat er zorgvuldig met deze gegevens wordt omgegaan.

 

Bij het versturen van mailberichten moeten alle adressen in BCC worden vermeld, zodat de e-mailadressen niet voor iedereen zichtbaar zijn.

 

Voor het delen van privégegevens met anderen moet eerst toestemming worden gevraagd aan de betrokkene(n) zelf. Ook foto’s waarop mensen herkenbaar te zien zijn, moet eerst aan de betrokkene(n) toestemming worden gevraagd om het te mogen gebruiken. Als dat niet gebeurd, dan spreekt men van een datalek. Een datalek moet altijd gemeld worden bij de Autoriteit Persoonsgegevens.

 

Algemene Verordening Gegevensbescherming (AVG) 1

Bescherming van de persoonlijke levenssfeer is een grondrecht. Dit recht is geregeld in:

• artikel 10 lid 1 van de Grondwet;

• artikel 8 van het Europees Verdrag inzake de rechten van de mens en de fundamentele vrijheden (EVRM);

• artikel 7 van het Handvest van de Grondrechten van de Europese Unie;

• artikel 17 van het Internationaal Verdrag inzake burgerrechten en politieke rechten (IVBPR).

Daarnaast is in artikel 8 van het Handvest een expliciet recht op bescherming van de persoonsgegevens opgenomen.

Deze artikelen geven aan dat er een wet moet zijn voor de bescherming van persoonsgegevens. Zodat ieders recht op privacy is gewaarborgd. Dat zijn in Nederland de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

 

De Algemene Verordening Gegevensbescherming (AVG) is per 25 mei 2018 van toepassing in de gehele EU en is daarmee de opvolging van de Wet Bescherming Persoonsgegevens.

 

De AVG geeft aan dat een persoonsgegeven alle informatie is over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Gegevens van overleden personen of van organisaties zijn geen persoonsgegevens volgens de AVG.

 

Elke keer als u persoonsgegevens verwerkt, is dat een inbreuk op de privacy van de mensen over wie het gaat. Daarom mag u alleen persoonsgegevens verwerken als het echt niet anders kan. Dus: als u zonder deze gegevens uw doel niet kunt bereiken. Dat betekent dat u een goede reden moet hebben om persoonsgegevens te verwerken. In de privacywet, de Algemene verordening gegevensbescherming (AVG), staan 6 redenen genoemd.De juridische naam voor die redenen is grondslagen. U heeft dus een grondslag nodig om persoonsgegevens te mogen verwerken.

 

Grondslag zelf bepalen

Let op: u moet zelf beoordelen welke grondslag voor u van toepassing is. Dat is uw eigen verantwoordelijkheid. De Autoriteit Persoonsgegevens (AP) kan u hierover geen advies geven. U bepaalt de grondslag voordat u begint met gegevens te verwerken.

 

De 6 grondslagen

In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:

1. U heeft toestemming van de persoon om wie het gaat.

2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.

3. Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.

4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.

5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag

uit te oefenen.

6. Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.

Let op: zorg er ook voor dat u goed kunt onderbouwen waarom u voor deze grondslag heeft gekozen.

 

Verwerking van persoonsgegevens voor puur persoonlijk gebruik is wel altijd toegestaan. Denk bijvoorbeeld aan een verjaardagskalender of een bestand met adressen van familie en vrienden.

 

    1 Autoriteit Persoonsgegevens (AP) https://autoriteitpersoonsgegevens.nl/nl/over-privacy/persoonsgegevens/wat-zijn-persoonsgegevens