Wat betekent de AVG voor mijn organisatie of vereniging

AVG staat voor Algemene Verordening Gegevensbescherming. Dit is een Europese wet die vanaf 25 mei 2018 in alle Europese lidstaten geldt. Deze wet is inhoudelijk voor het grootste gedeelte gebaseerd op de oude privacywetgeving, de Wet bescherming persoonsgegevens.

De AVG versterkt de positie van de mensen van wie persoonsgegevens worden verwerkt. U krijgt nieuwe privacyrechten en uw bestaande rechten worden sterker (recht op informatie, inzagerecht, correctierecht, recht van verzet, recht om vergeten te worden, recht op bezwaar). Dat betekent, dat organisaties en verenigingen meer verplichtingen krijgen. De nadruk ligt op de verantwoordelijkheid om te kunnen aantonen dat organisaties en verenigingen zich aan de wet houden.

Persoonsgegevens

Deze wet is alleen van toepassing, als er sprake is van “het verwerken van persoonsgegevens”. Daarnaast gelden voor de verwerking van gewone en bijzondere persoonsgegevens verschillende regels.

Wat is een persoonsgegeven?

Een persoonsgegeven is een gegeven waarmee een persoon kan bewijzen wie hij of zij is. (Bijvoorbeeld paspoort of identiteitskaart laten zien). Dit betekent dat informatie direct over iemand gaat of naar deze persoon te herleiden is. Het moet hierbij gaan om een natuurlijke persoon. (= Iemand, een mens van vlees en bloed, die rechten en plichten heeft). Dit betekent dat gegevens van overleden mensen of van organisaties/bedrijven geen persoonsgegevens zijn.

Gewone persoonsgegevens

Er zijn veel soorten persoonsgegevens, zoals de naam, adres en woonplaats. Maar ook telefoonnummer, postcode met huisnummer en een e-mailadres zijn persoonsgegevens.  

Bijzondere persoonsgegevens

Naast “gewone” persoonsgegevens zijn er ook 'bijzondere' persoonsgegevens. 

Bijzondere persoonsgegevens zijn:

  • Persoonsgegevens waaruit ras of etnische afkomst blijkt.
  • Persoonsgegevens waaruit politieke opvattingen blijken.
  • Persoonsgegevens waaruit religieuze of levensbeschouwelijke overtuigingen blijken.
  • Persoonsgegevens waaruit het lidmaatschap van een vakvereniging blijkt.
  • Gegevens over gezondheid.
  • Gegevens met betrekking tot iemands seksueel gedrag of seksuele gerichtheid.
  • Genetische gegevens.
  • Biometrische gegevens met het oog op de unieke identificatie van een persoon.
  • Ook het BSN nummer is een bijzonder persoonsgegeven.

Wat moeten organisaties of verenigingen doen?

Hoeveel werk het voor een organisatie of vereniging is om AVG-proof te zijn en te blijven, is afhankelijk van het soort organisatie of vereniging en hoeveel persoonsgegevens verwerkt worden.

Praktische tips

  1. Maak iemand binnen de organisatie of vereniging verantwoordelijk voor het onderwerp privacy.
  2. Inventariseer alle persoonsgegevens die de organisatie of vereniging verwerkt, zowel analoog als digitaal en bij anderen die dat namens de organisatie of vereniging doen.
  3. Verwerk alleen persoonsgegevens die ook echt noodzakelijk zijn voor het doel dat de organisatie of vereniging er mee wil bereiken, zoals een ledenadministratie, een personeelsadministratie of een nieuwsbrief.
  4. Mensen van wie persoonsgegevens zijn verwerkt of verwerkt gaan worden, moeten goed geïnformeerd worden over hun rechten en de manier waarop met hun gegevens en rechten wordt omgegaan. Zet dit in de privacyverklaring of het privacybeleid van uw vereniging/organisatie, dat ook gemakkelijk te vinden moet zijn, bijvoorbeeld op de website.
  5. Regel verwerkersovereenkomsten als uw organisatie of vereniging het verwerken van persoonsgegevens uitbesteedt aan derden. Denk aan een ledenregistratieprogramma waarmee met de bond uitwisseling plaatsvindt, een webbouwer, een drukker die adresbestanden krijgt.
  6. Zorg dat de (digitale) systemen veilig zijn.
  7. Neem databeveiligingsmaatregelingen. Dat wil ook zeggen dat niet iedereen zomaar bij alle gegevens moet kunnen. Werk daarbij met inlog en autorisaties.
  8. Bewaar persoonsgegevens niet langer dan nodig of verplicht is.
  9. Zorg dat de mensen in de organisatie/vereniging zich bewust zijn van het onderwerp privacy. Maak hierover ook afspraken. Bijvoorbeeld e-mail nooit via AAN, maar altijd via BCC.
  10. Zorg ervoor dat de mensen binnen de organisatie of vereniging ook een e-mailadres hebben van de organisatie/vereniging, zodat ook zij geen privé e-mailadres hoeven te gebruiken.
  11. Wees extra voorzichtig bij het verwerken van persoonsgegevens van kinderen jonger dan 16 jaar. Hiervoor is toestemming van de ouders nodig.
  12. Zorg dat privacy ook de aandacht blijft houden na de invoering van de nieuwe wet.

Meer informatie


Het voldoen aan de nieuwe AVG is een verantwoordelijkheid van iedere organisatie of vereniging zelf. Er is geen blauwdruk te geven die op iedere organisatie past. Nog vragen? Neem dan contact op met de functionaris gegevensbescherming van de gemeente Peel en Maas, via 077 306 6666 of via e-mail fg@peelenmaas.nl.