Event professionals opgelet: ben jij klaar voor de AVG?

Per vrijdag 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) - een Europese verordening die gaat gaat over de bescherming van persoonsgegevens - van kracht. Ook eventprofessionals (zowel freelance als binnen organisaties) krijgen hiermee te maken. Is jouw organisatie er klaar voor? Momice helpt je op weg. 

1. Voorkom een datalek

De nieuwe wetgeving treedt streng op in het geval van een zogenaamde datalek (hiervan spreekt men als privacygevoelige gegevens in handen van derden terecht komen). Als organisatie riskeer je een torenhoge boete als je de veroorzaker bent van een datalek. Zo voorkom je het:

• Wees voorzichtig met ‘mobiel werken’. Maak zo min mogelijk gebruik van (publieke) WIFI netwerken: kies beveiligde netwerken en gebruik de persoonlijke hotspot op je smartphone indien mogelijk.
• Ga zorgvuldig om met wachtwoorden: sla ze niet op in de browser. Hoe handig dit ook lijkt, wanneer je wachtwoorden opslaat in je browser, heeft iedereen met jouw laptop direct toegang tot belangrijke persoonsgegevens. Je kunt ook kiezen voor een 2-factor verificatie: hierbij voeg je een extra wachtwoord toe voor extra beveiliging.
• Bewaar persoonlijke data niet langer dan nodig. Sla bestanden zo min mogelijk lokaal op, maar liever in een shared- of private cloud omgeving. Een koppeling tussen je CRM-systeem en de event software van jouw organisatie, maakt Excel-lijsten helemaal overbodig.
• Gebruik zo min mogelijk (Excel)bestanden en beveilig ze met een wachtwoord, zeker wanneer de documenten per mail verstuurd worden. Stuur het wachtwoord altijd apart, per SMS.

2. Zoek afstemming met leveranciers

Niet alleen jijzelf, maar ook jouw leveranciers hebben invloed op de veiligheid van de persoonsgegevens. Er zijn een aantal dingen van belang:

• Maak een lijst van alle externe partijen die namens jou data verwerken, bijvoorbeeld Email Service Providers en registratie(software) partners. Controleer hoe zij omgaan met persoonsgegevens en vraag om hun certificering.
• Onderzoek waar de datacenters van jouw partners zich bevinden: binnen of buiten de EU. Volgens de nieuwe AVG dient de data binnen de EU verwerkt te worden.
• Wees voorzichtig met gratis software. Sommige organisaties hebben hun businessmodel zo ingericht dat ze hun geld verdienen met de data van derden. Vooral Amerikaanse bedrijven hebben deze mogelijkheid, omdat bij hen andere regels gelden.

3. Sluit een verwerkersovereenkomst af

De nieuwe wetgeving verplicht jou als organisatie om met alle bedrijven die (namens jou) persoonsgegevens verwerken een zogenaamde verwerkersovereenkomst af te sluiten. In deze overeenkomst stem je een aantal belangrijke zaken af met je leveranciers. Bijvoorbeeld:

• Welke gegevens mogen worden opgeslagen en welke niet?
• Hoe lang wordt de data opgeslagen en waar? 
• Wie is er verantwoordelijk in geval van een datalek? 
• Wanneer en hoe dient een datalek gemeld te worden? 
• Welk beveiligingsbeleid wordt gehandhaafd?

Wil je meer tips & tricks voor een goede voorbereiding? Download hier de whitepaper AVG (GDPR). Hierin vind je ook een voorbeeld verwerkersovereenkomst.

Conclusie

Bereid je goed voor op de AVG / GDPR. Wanneer je als organisatie goede interne en externe afspraken maakt, voorkom je een hoge boete. Maar het belangrijkste doel van de AVG is organisaties te stimuleren om goed voor de gegevens van je klanten te zorgen. Vergeet niet: je klanten zijn het allerbelangrijkst. Ga er daarom zorgvuldig mee om!