DE GOEDE DOELSTELLING EN DE AVG

Degoed doel is over het algemeen een vereniging in de zin van de wet van 1901. Ze moet voldoen aan de regels van transparantie en democratisch beheer die specifiek zijn voor verenigingen, evenals aan de geldende regelgeving inzake fondsenwerving en de verdeling van hulp. Ze kan ook als vereniging van openbaar nut worden erkend als ze aan bepaalde voorwaarden voldoet, waardoor ze recht heeft op fiscale en financiële voordelen.

Goede doelen kunnen verschillende categorieën persoonsgegevens verwerken, waaronder:

• Identificatiegegevens: naam, voornaam, adres, geboortedatum, telefoonnummer, e-mailadres, enz.;
• Financiële gegevens: informatie over gedane donaties (bedrag, datum, betaalwijze, etc.), bankgegevens, etc.;
• Gezondheidsgegevens: indien de vereniging verplicht is gezondheidsgegevens te verzamelen (bijvoorbeeld in het kader van vaccinatie- of screeningscampagnes);
• Gegevens over betrokkenheid van de gemeenschap: geschiedenis van vrijwilligersactiviteiten, gedane donaties of sponsoring, enz.;
• Gegevens over personen zijn nuttig: als de vereniging met een specifieke doelgroep werkt (mensen in kwetsbare situaties, zieken, mensen met een beperking, enz.), kan zij gegevens verzamelen over hun sociale situatie, hun gezondheidstoestand, enz.

Deze gegevens dienen echter met bijzondere zorg te worden behandeld, teneinde de privacy van de betrokken personen te respecteren.

Het is belangrijk om te benadrukken dat liefdadigheidsinstellingen zich moeten houden aan de regelgeving inzake de bescherming van persoonsgegevens, met name de Algemene Verordening Gegevensbescherming (AVG).

Belang van de AVG voor goede doelen

Goede doelen verwerken regelmatig gevoelige persoonsgegevens van hun begunstigden, donateurs en andere belanghebbenden. Deze gegevens kunnen persoonlijk identificeerbare informatie bevatten, zoals namen, adressen, telefoonnummers en e-mailadressen, maar ook gevoelige gegevens zoals medische gegevens of strafbladgegevens. De AVG beoogt ervoor te zorgen dat deze gegevens veilig en transparant worden verwerkt en zo de privacy van de betrokkenen wordt beschermd.

AVG-beginselen van toepassing op goede doelen

Legaliteit, loyaliteit en transparantie: Goede doelen moeten persoonsgegevens rechtmatig, eerlijk en transparant verwerken. Dit houdt in dat personen duidelijk moeten worden geïnformeerd over hoe hun gegevens worden gebruikt en dat zij hun uitdrukkelijke toestemming moeten verkrijgen om hun gegevens te verwerken.

Beperking van doeleinden: Persoonsgegevens moeten voor specifieke, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet op een wijze worden verwerkt die onverenigbaar is met die doeleinden.

Gegevensminimalisatie: Goede doelen moeten ervoor zorgen dat ze alleen persoonsgegevens verzamelen en verwerken die strikt noodzakelijk zijn om de doeleinden te bereiken waarvoor ze zijn verzameld.

Nauwkeurigheid: Persoonsgegevens moeten juist zijn en, indien nodig, actueel worden gehouden. Goede doelen moeten alle redelijke maatregelen nemen om ervoor te zorgen dat onjuiste gegevens worden gecorrigeerd of verwijderd.

Beperking van het behoud: Persoonsgegevens mogen niet langer worden bewaard dan noodzakelijk is om de doeleinden te bereiken waarvoor ze zijn verzameld.

Integriteit en vertrouwelijkheid: Goede doelen moeten de veiligheid van persoonsgegevens waarborgen door passende technische en organisatorische maatregelen te treffen om gegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.

Aanbevelingen om naleving van de AVG

Benoem een Functionaris Gegevensbescherming (FG):

Goede doelen moeten een DPO aanstellen om toezicht te houden op en het beheer van de AVG-nalevingDe DPO is verantwoordelijk voor de implementatie van het beleid en de procedures op het gebied van gegevensbescherming en voor de opleiding en bewustmaking van het personeel.

Stel beleid en procedures voor gegevensbescherming vast:

Goede doelen moeten duidelijke beleidsregels en procedures implementeren om de bescherming van de persoonsgegevens van hun begunstigden, donateurs en andere belanghebbenden te waarborgen. Dit kan maatregelen omvatten zoals het beperken van de toegang tot persoonsgegevens, het implementeren van beveiligingsprocedures voor gegevensopslag en -verwerking, en het regelmatig trainen van personeel in goede praktijken op het gebied van gegevensbescherming.

Verkrijg uitdrukkelijke toestemming:

Goede doelen moeten expliciete toestemming verkrijgen van hun begunstigden, donateurs en andere belanghebbenden voor het verzamelen en verwerken van hun persoonsgegevens. Dit kan worden bereikt door duidelijke informatie te verstrekken over de doeleinden van de gegevensverzameling, de derden die toegang hebben tot de gegevens en de rechten van de betrokkenen.

Zorg voor de veiligheid van gegevensoverdracht:

Goede doelen moeten ervoor zorgen dat de overdracht van persoonsgegevens buiten de EU plaatsvindt in overeenstemming met de AVG-vereisten. Dit kan onder meer inhouden dat standaardcontractbepalingen worden geïmplementeerd die door de Europese Commissie zijn goedgekeurd voor internationale gegevensoverdracht.