GDPR-beleidsmodel voor kleine liefdadigheidsinstellingen

GDPR heeft grote gevolgen voor goede doelen, vooral als het gaat om gegevens over je klanten, donateurs en medewerkers of vrijwilligers. Elk van deze groepen heeft zijn eigen privacyproblemen, die moeten worden aangepakt in je procedures voor gegevensverwerking en beveiligingsmaatregelen.

Wat is de Algemene Verordening Gegevensbescherming (GDPR)?

De GDPR is op 25 mei 2018 van kracht geworden in de Europese Unie. Het vertelt elke organisatie, zelfs liefdadigheidsinstellingen, hoe ze met gegevens moeten omgaan en het staat centraal in de Europese digitale privacywetgeving.

Het begon als een wet van de Europese Unie. Nadat de Brexit-overgangsperiode voorbij was, werd het echter onderdeel van de Britse gegevensbeschermingswetgeving. Het is een wet die de persoonlijke gegevens van EU- en Britse burgers beschermt. Het is ook van invloed op liefdadigheidsinstellingen die met persoonlijke informatie werken. Daarom zijn deze wetten van toepassing als uw liefdadigheidsinstelling persoonlijke gegevens vraagt, krijgt of opslaat van mensen in de EU of het VK.

GDPR is niet alleen een wettelijke vereiste. In plaats daarvan krijgen liefdadigheidsinstellingen de kans om het vertrouwen van mensen te winnen, weerbaarder te worden als organisatie en meer waarde uit hun gegevens te halen.

GDPR-beleid voor kleine goede doelen Sjabloon

Met ons GDPR voor kleine goede doelen beleidssjabloon, gegenereerd door onze GDPR compliance software, kun je een privacybeleid voor je site genereren. Volg deze paar eenvoudige stappen:

1. Selecteer uw bedrijfstak

GDPR-beleid voor kleine liefdadigheidsinstellingen sjabloon-1

2. Bevestig uw bedrijfsprocessen

GDPR-beleid voor kleine liefdadigheidsinstellingen sjabloon-2

3. Maak uw privacybeleid

GDPR-beleid voor kleine liefdadigheidsinstellingen Sjabloon-3

4. Onze updates houden u in het groen

GDPR Privacybeleid Goede Doelen-4

Onze
Generator Privacybeleid
 maakt het eenvoudig om een Privacybeleid te maken voor je kleine en middelgrote bedrijf.

Laten we eerst eens kijken naar wat je moet opnemen in je sjabloon voor het GDPR-beleid voor kleine liefdadigheidsinstellingen.

Om deze regels te volgen, moet je er dus voor zorgen dat je privacybeleid:

Geschreven in eenvoudige taal en gepresenteerd op een gemakkelijk te begrijpen manier, zodat uw gebruikers het gemakkelijk kunnen begrijpen. Volledig, zodat het alle aspecten omvat van de manier waarop u met persoonlijke gegevens omgaat. Als je een toestemmingsformulier gebruikt, is het een goed idee om ergens op je hoofdpagina een link naar het privacybeleid te zetten.

Ook al verzamelen liefdadigheidsinstellingen geen persoonlijke informatie met een winstoogmerk, ze zijn nog steeds kwetsbaar voor datalekken en privacyschendingen, net als elke andere organisatie.

Inzicht in de rechten van mensen onder de GDPR

Onder de GDPR hebben mensen van wie persoonlijke informatie wordt gebruikt, verwerkt of opgeslagen door overheidsinstanties en andere particuliere organisaties, zoals jouw liefdadigheidsinstelling, het recht om te vragen hoe hun informatie wordt gebruikt, verwerkt en opgeslagen.

Een van deze rechten is de mogelijkheid om te weten te komen hoe hun persoonlijke gegevens worden gebruikt en om toegang te krijgen tot die informatie.

  • Foute of verouderde persoonlijke gegevens wijzigen
  • Je vragen om alle informatie die je over hen hebt te wissen
  • De verwerking van hun persoonlijke gegevens stopzetten of beperken
  • Laat ze hun gegevens ontvangen of verzenden
  • Bezwaar maken tegen de manier waarop u hun gegevens gebruikt en verwerkt

 

Ze hebben ook het recht om bezwaar te maken als u hun gegevens gebruikt voor een van de volgende doeleinden:

  • Geautomatiseerde besluitvorming (zonder menselijke tussenkomst)
  • Profilering die kan worden gebruikt om hun gedrag of interesses te voorspellen

 

Wat zijn de 7 belangrijkste GDPR-principes om je bewust van te zijn?

De General Data Protection Regulation (GDPR) is gebaseerd op zeven principes en is bedoeld om mensen meer controle te geven over hun persoonlijke gegevens.

  • Rechtmatigheid, eerlijkheid en transparantie: Alle organisaties moeten open en eerlijk zijn tegenover mensen over hoe ze persoonlijke gegevens verzamelen en gebruiken.
  • Het gebruik van persoonlijke informatie beperken: Persoonlijke informatie mag alleen worden gebruikt voor bepaalde duidelijk aangegeven doelen.
  • Integriteit en privacy: Organisaties zijn verantwoordelijk voor het veilig bewaren van persoonlijke informatie. Illegale verwerking, verlies, beschadiging of vernietiging van gegevens zijn allemaal risico’s die zorgvuldig moeten worden onderzocht.
  • Gegevensminimalisatie betekent dat organisaties zo min mogelijk gegevens moeten verzamelen en alleen de gegevens moeten bewaren die ze nodig hebben om hun bedrijf te runnen. Alle verzamelde informatie moet veilig worden bewaard en opgeslagen. Het moet ook voldoende zijn en beperkt blijven tot één doel.
  • Opslaglimiet: Er zijn veel manieren waarop gegevens goede doelen kunnen helpen, maar alleen als ze nuttig en van goede kwaliteit zijn. Persoonlijke informatie mag niet langer dan nodig worden bewaard.
  • Nauwkeurigheid van gegevens: Organisaties moeten er alles aan doen om ervoor te zorgen dat de persoonlijke gegevens van mensen correct zijn. Daarom moeten ze niet bang zijn om verkeerde informatie te verwijderen of te corrigeren.
  • Verantwoordingsplicht: Dergelijke organisaties zijn verantwoordelijk voor het volgen van GDPR, en ze moeten kunnen aantonen dat ze aan alle toepasselijke vereisten hebben voldaan.

 

Inzicht in de basisprincipes van GDPR voor liefdadigheidsinstellingen

Hoewel de GDPR in eerste instantie een uitdaging kan lijken, vooral voor kleinere liefdadigheidsinstellingen die geen DPO (functionaris voor gegevensbescherming) hebben, kan deze eenvoudig te volgen zijn. Als je het juiste beleid en de juiste procedures hebt, zou dit geen problemen moeten opleveren. Bekijk daarom enkele voorbeelden van wat je kunt doen om je goede doel te helpen GDPR-compliant te worden:

  • Verkrijg toestemming: Geef mensen een duidelijke keuze over welke informatie ze met je willen delen en maak het ze gemakkelijk om van gedachten te veranderen. Door duidelijk en kort te zijn, kunnen mensen veel vertrouwen krijgen in goede doelen.
  • Doel communiceren: Wees duidelijk over waarom je informatie wilt verzamelen. Wees open en eerlijk over hoe je bedrijf met gegevens omgaat, of het nu voor bedrijfsvoering of marketing is.
  • Houd informatie veilig: Alleen mensen die daar een goede reden voor hebben, mogen persoonlijke informatie kunnen inzien. Gebruik sterke wachtwoorden en veilige processen, zoals encryptie, om belangrijke gegevenssets en documenten te beschermen.
  • Documenteer alles: Schrijf tot slot elke stap op die je neemt om GDPR na te leven en werk deze regelmatig bij. In het geval van een inbreuk zullen deze documenten aantonen dat je beleid en procedures voor gegevensbescherming in overeenstemming zijn met de wet.

 

Wie zijn gegevensverwerkers en -verantwoordelijken in liefdadigheidsorganisaties?

Een “verantwoordelijke voor de verwerking” is een organisatie die gegevens verwerkt en die beslist hoe en waarom die gegevens worden verwerkt. Een “gegevensverwerker” is een organisatie die wordt ingehuurd door een voor de verwerking verantwoordelijke om namens hem gegevens te verwerken.

Zelfs als je een liefdadigheidsinstelling of non-profitorganisatie bent, moet je GDPR volgen als je persoonlijke gegevens verwerkt. In je database kun je informatie vinden over je werknemers, klanten, leveranciers en mensen die je geld geven. Onder GDPR bent u wettelijk verplicht om de gegevens die u verwerkt te respecteren en te beschermen.

Het goede doel kan sommige of al deze gegevens zelf verwerken, waardoor het zowel een verwerkingsverantwoordelijke als een verwerker is, of het kan een derde partij inhuren om dit te doen.

In elk geval is de verantwoordelijke voor de gegevensverwerking verantwoordelijk voor het naleven van de GDPR en moet hij ervoor zorgen dat derde partijen voldoende maatregelen nemen om de gegevens te beschermen.

De persoon die eigenaar is van de gegevens en de persoon die de gegevens verwerkt, moeten schriftelijk overeenkomen hoe de gegevens worden gebruikt en veilig worden bewaard. Als een van deze regels wordt overtreden, kan dit een inbreuk veroorzaken voor een derde partij.

 

Derden: Functionarissen voor gegevensbescherming

Een DPO is een specialist die buiten een organisatie werkt en in de gaten houdt hoe persoonlijke informatie wordt beschermd.

Daarom moet u er een noemen als u een overheidsinstantie of -organisatie bent die regelmatig en systematisch toezicht houdt op betrokkenen, of als u grote hoeveelheden bijzondere categorieën persoonsgegevens verwerkt.

Veel experts raden aan om een DPO in de arm te nemen, omdat dit op een aantal manieren nuttig kan zijn, zoals het kunnen communiceren met betrokkenen en toezichthoudende autoriteiten, op een manier die efficiënt en legaal is.

In principe kun je een DPO van binnen of buiten je bedrijf inhuren.

 

Welke invloed heeft de GDPR op jouw liefdadigheidsinstelling?

De wet is van toepassing op alle organisaties die als verantwoordelijken en verwerkers van gegevens kunnen worden beschouwd. Dit geldt ook voor goede doelen en andere non-profits.

GDPR is van toepassing op alle persoonlijke informatie over je gebruikers, donateurs, medewerkers en vrijwilligers die je verzamelt en opslaat. We stellen voor dat elke organisatie, niet alleen non-profitorganisaties, zich begint voor te bereiden op GDPR door uit te zoeken welke persoonlijke gegevens ze verwerken.

Als je gegevens van iemand anders bewaart, moet je uitleggen waarom je dat doet. Als je bijvoorbeeld iemands volledige naam en adres weet, kun je dan uitleggen waarom je dat weet? Misschien heb je een goede reden om hun volledige naam op te slaan, maar misschien moet je uitleggen waarom je hun thuisadres wilt hebben. Onder GDPR moet je zeggen waarom het voor jou legaal is om gegevens te verwerken.

 

Persoonlijke gegevens beschermen onder GDPR voor liefdadigheidsinstellingen


Nadat je hebt uitgezocht hoe het nu zit met de persoonlijke gegevens die je verwerkt, moet je misschien nadenken over de stappen die je moet nemen om GDPR-compliant te zijn. Om er zeker van te zijn dat je persoonlijke gegevens legaal verwerkt, moet je een aantal processen en regels invoeren, zoals een privacybeleid. Sjabloon voor GDPR-beleid voor kleine goede doelen.

Je moet er ook voor zorgen dat de persoonlijke informatie waarmee je werkt veilig is. Als je persoonlijke gegevens van iemand bewaart, ben je daar verantwoordelijk voor en moet je ze veilig bewaren. Je moet stappen ondernemen om de gegevens die je verwerkt te beschermen en te beveiligen.

Om aan te tonen dat ze een “legitiem belang” hebben om persoonsgegevens te verwerken, moeten liefdadigheidsinstellingen aantonen dat ze een duidelijk en specifiek doel of voordeel voor ogen hebben.

GDPR geldt voor alle organisaties, hoe groot of klein ze ook zijn en in welke branche ze ook werken. Het herzien van je GDPR-privacybeleid kan nuttig zijn als je voor een goed doel werkt dat geld inzamelt en donaties van het publiek accepteert.

 

GDPR-beleidsjabloon voor kleine liefdadigheidsinstellingen – het opstellen van een GDPR-beleidsjabloon voor je liefdadigheidsinstelling is een complexe taak. Overweeg daarom om onze GDPR compliance tool te gebruiken om het makkelijker te maken. In een paar eenvoudige stappen maak je je GDPR Privacy Policy-sjabloon gereed om op je site te implementeren. Dankzij onze GDPR compliance generator is het eenvoudig.