Op 25 mei gaat de nieuwe Europese privacywet de AVG/GDPR van start. De AVG vervangt de Wet Bescherming Persoonsgegevens (Wbp), die stamt uit 1995. Hoog tijd voor een update dus. Maar wat betekent dit voor relatiemanagers van grote giften of nalatenschappen? Binnen organisaties zijn de AVG voorbereidingen en voorlichtingstrajecten vaak in volle gang, maar wat betekent dit voor collega’s die vaak uitgebreid en langdurig persoonlijk contact hebben zoals relatiemanagers?
Welke persoonsgegevens leg je vast in een gespreksverslag? Zit er verschil in wat je mag vastleggen en wat niet? En wat verandert er met de nieuwe wetgeving? Kortom, een ochtend waar we met elkaar in discussie zijn gegaan over wat je nodig hebt om relaties te kunnen onderhouden en welke implicaties jouw beslissingen kunnen hebben voor de donateur. Een beknopt verslag:
Een dag als Fondsenwerver Major Donor
Na de croissants & sapjes, is DDMA Legal Counsel Sara Mosch de ochtend gestart met een presentatie over de basics van persoonsgegevens. Aan de hand van ‘een gemiddelde dag uit het leven van een fondsenwervers Major Donor/relatiemanager’, heeft ze de aanwezigen met hele praktische en concrete voorbeelden de ins en outs van (het verwerken van) persoonsgegevens en de veranderingen onder de AVG uitgelegd.
Oke, de AVG en nu?
Een van de belangrijkste veranderingen onder de AVG, is dat er meer verantwoordelijkheden bij organisaties komen te liggen. Een van de uitkomsten van deze ochtend: Onder de AVG gaat er inderdaad veel veranderen, maar er blijven ook heel veel dingen hetzelfde. Niet iedereen zal precies op de hoogte zijn van de huidige regels, maar privacy en het gebruik van data staan op dit moment vol in de aandacht. Van de media, maar ook steeds meer van donateurs. Als een donateur belt met de vraag of hij zijn data in mag zien, kan/wil je dan alles laten zien? En stel er ontstaat een datalek, hoe gevoelig is dan de informatie die je opgeslagen hebt? Gezien de mogelijk gevoelige aard van informatie waarover relatiemanagers kunnen beschikken, is een bewuste omgang met persoonsgegevens des te belangrijker! Hoewel de theorie en de praktijk soms nog lastig te verenigen zijn, biedt een verantwoorde en bewuste omgang met persoonsgegevens ook kansen.
Bewuste omgang met data
Om bewust om te gaan met persoonsgegevens, is het dus belangrijk om de basisprincipes helder te hebben: Wanneer spreek je van ‘het verwerken van persoonsgegevens’ (kort door de bocht; zo goed als alles wordt gezien als ‘verwerken’ als het aankomt op persoonsgegevens). Welke doelen en grondslagen zijn er nodig voor het verwerken van persoonsgegevens? Wanneer spreek je eigenlijk van bijzondere persoonsgegevens en wat is daar zo bijzonder aan? En wanneer heb je toestemming nodig?
Over sommige onderdelen is de regelgeving niet eenduidig: er is geen goed of fout antwoord. Denk aan bewaartermijnen voor persoonsgegevens of wat wordt er bedoeld met ‘passende beveiliging’? Ook de DDMA juristen kunnen daar geen eenduidig antwoord op geven. De discussie onderling daarentegen bood daarom hele interessante inzichten. Kortom, een hele waardevolle ochtend!
De aanwezigen: Museum Boijmans Van Beuningen, Stedelijk Museum, van Gogh Museum, Eye Film Museum, Simavi, Amref Flying Doctors, Rode Kruis, Greenpeace, Maag Lever Darm Stichting, War Child, Aidsfonds, Het Rode Kruis, Dierenbescherming, World Animal Protection, SOS Kinderdorpen.
Wil jij Sara’s AVG presentatie ontvangen? Stuur dan een mail naar info@ddma.nl.
Esther van de Bovenkamp
Ook interessant
Vacature: Commissielid DDMA Telemarketing – Goed doel (op vrijwilligersbasis)
Springbok Agency, Funnelboost, and LevelUp Group nominated for the EMAS Battle of the Agencies 2024
