AVG en andere spannende privacy zaken

AVG en andere spannende privacy zaken

Fondsenwerving heeft de afgelopen jaren heel wat ontwikkeling doorgemaakt. Niet altijd dankzij het innovatievermogen van non profit organisties overigens. Vooral onder aanvoering van de digitaliserende samenleving en de snel veranderende opstelling van de (potentiële) donateurs naar fondsenwervende organisaties.

Langetermijn-relaties zijn minder vanzelfsprekend en de potentiële donateur is “marketingmoe” aan het worden. Hij wil bewuster kiezen welk doel hij steunt en gerichter z’n steun geven. We leren dan ook steeds beter dat de donateur centraal moet komen te staan. Maar handelen we er ook naar? De AVG, u weet inmiddels hopelijk wat die afkorting betekent, is de gevreesde nieuwe privacywetgeving waar u aan moet voldoen en waar u vanaf mei ook op afgerekend kunt worden.

De algemene teneur is dat de AVG veel administratieve lasten met zich meebrengt en de consument/burger onevenredig zware rechten geeft ten opzichte van organisaties die zijn persoonsgegevens verwerken. Maar wacht even! Is dat juist niet heel erg fijn? Draai de rollen eens om. U bent die burger. Dat goed wordt geregeld wat organisaties met uw gegevens mogen doen en dat u daar controle over kunt hebben is natuurlijk heel goed. De AVG, die ook wel GDPR wordt genoemd, is niet zo gek veel zwaarder dan onze huidige wetgeving, de WBP. Het probleem is natuurlijk dat aan de WBP heel slecht wordt voldaan door organisaties. Voldeed uw organisatie al goed aan de WBP dan was uw leven vandaag een stuk eenvoudiger.

De AVG zorgt ervoor dat het niet langer vrijblijvend voelt om privacy-rechten van uw (potentiele) donateurs na te leven. Er kunnen inmiddels fikse boetes voor schending worden uitgedeeld. We krijgen er een paar rechten bij, zoals bijvoorbeeld het recht om vergeten te worden. Dat laatste betekent dat als iemand echt uit uw database wil worden gehaald dat dat onder voorwaarden ook mogelijk moet zijn. Bovendien moet u veel transparanter worden en iemand duidelijk informeren als u zijn gegevens verwerkt en waar u deze voor gaat gebruiken. De AVG dwingt ons in die zin ook om goed na te denken over welke gegevens u wel en niet in huis wilt hebben, wat u wel en niet met deze gegevens gaat doen en hoe u ervoor zorgt dat persoonsgegevens goed zijn beschermd tegen verlies, diefstal en misbruik.

Vanaf mei dient u ook een privacy administratie aan te houden. De AVG introduceert namelijk het principe van accountability. Verantwoording achteraf afleggen over alle aspecten van de verwerking van persoonsgegevens. Verantwoording die lijkt op uw financiële verslaglegging. Organisaties dienen een register van verwerkingen aan te leggen. In praktijk is dat best een hele klus. Hiervoor moet in de organisatie worden geïnventariseerd welke persoonsgegevens worden verwerkt met welke doeleinden, of dit rechtmatig is, of dit past bij het doeleinde van de verwerking, hoe de gegevens beveiligd zijn en met wie de gegevens worden gedeeld. U bent daar rustig een paar weken zoet mee en u had hier dus al mee klaar moeten zijn of in elk geval aan de slag.

De vraag die organisaties zich in deze fase moeten stellen is hoe graag zij de donateur centraal willen zetten. Is dit oprecht of slechts een holle frase? De AVG biedt namelijk echt een kans om te laten zien welk belang u hecht aan de relatie met de donateur.

De AVG is niets om bang van te zijn, allerhande doemverhalen en mythes moet u relativeren. Stel uzelf op de hoogte van de verplichtingen, trek tijd uit voor gedegen implementatie, beleg de verantwoordelijkheid in de organisatie en bovenal blijf bij de feiten.

Het goed om feit en fictie te onderscheiden van elkaar. Er gaan de wildste verhalen rond over het gebruik van persoonsgegevens. Zo zou u straks “voor alles toestemming” moeten hebben! Dat is onzin. Gelukkig heeft u andere rechtsgronden zoals het gerechtvaardigd belang, waaronder fondsenwerving valt, om gegevens van burgers te verwerken. U verwerkt deze gegevens alleen meer in samenwerking met en in overeenstemming met diezelfde burger.

Over het gerechtvaardigd belang het volgende. De AVG stelt dat een verwerking van persoonsgegevens altijd rechtmatig moet zijn. Daarom dient uw organisatie altijd een grondslag voor de verwerking van persoonsgegevens te hebben. Een bekende grondslag is “toestemming van de betrokkene”, maar voor een fondsenwervende organisatie kan “uitoefening van de (schenkings)overeenkomst” of een “gerechtvaardigd belang” ook een belangrijke basis voor verwerking zijn. Dat laatste wil zeggen dat u persoonsgegevens verwerkt, omdat dit noodzakelijk is op basis van een gerechtvaardigd organisatiebelang, bijvoorbeeld direct marketing of fondsenwerving. Gelukkig heeft u dus nog allerlei mogelijkheden ook onder de AVG.

Als u uw dataopslag en verwerking op orde hebt, dan getuigd dat niet alleen van slim fondsenwerving management, maar ook van respect naar uw donateurs. Dus niet alleen wettelijk gezien, maar ook vanuit een business perspectief uiterst belangrijk om uw privacy-zaken op orde te hebben.

Echtheid kun je niet trainen!

Echtheid kun je niet trainen!

Inside the hearts and minds of your donors

Inside the hearts and minds of your donors