Terug naar nieuwsoverzicht

4 Tips over de AVG in openluchttheaters

Bedrijven, organisaties en overheden moesten hun werkwijze en beleid ruim een jaar geleden aanpassen aan de algemene verordening gegevensbescherming (AVG), de nieuwe privacywet. Inmiddels is die wet niet meer zo nieuw en zijn de regels redelijk ingeburgerd. Ook veel openluchttheaters hebben te maken met deze wet. Samen met Ton Schepers van openluchttheater Eibergen zetten we een aantal handige tips op een rij. 

De belangrijkste taak van de AVGis het beschermen van persoonsgegevens. Ook openluchttheaters hebben te maken met het opslaan en verwerken van persoonsgegevens, zoals naam, adres, woonplaats, e-mailadres, telefoonnummer en in het geval van donateurs ook het IBAN-nummer. 

De AVG versterkt de positie van degene van wie deze gegevens zijn. Zo geeft de wet mensen het recht om persoonsgegevens te laten wijzigingen of verwijderen. Daarnaast moesten organisaties maatregelen nemen om de gegevens te beschermen en moeten zij aantonen dat zij zich aan de wet houden, bijvoorbeeld door middel van een privacyverklaring. 

Hoe voldoe je als openluchttheater aan deze wet? Daar is niet één antwoord op te geven. De maatregelen die genomen moeten worden, verschillen namelijk per organisatie. Een aantal algemene en bovendien praktische tips van Ton:

1. Vraag alleen de strikt noodzakelijke gegevens op om te bewaren.
Het opstellen van een verwerkingsregister kan hierbij helpen. Daarin wordt onder andere opgenomen welke gegevens door wie en waarin worden vastgelegd. Ook de reden van vastlegging moet hierbij worden opgenomen en het tijdstip waarop gegevens weer vernietigd worden. Zo’n verwerkingsregister geeft een goed beeld van al het dataverkeer en hoe daarmee moet wordt omgegaan. 

2. Gebruik bij voorkeur een met wachtwoord beveiligde cloudtoepassing om de data op te slaan.
Een USB-stick of andere losse back-up voorziening is in veel gevallen geen goede optie. Een online cloud met een wachtwoord kan wel gebruikt worden. Zorg er dan wel voor dat een beperkt aantal mensen toegang heeft tot de cloud en dat het wachtwoord niet rondslingert in het theater. 

Dit is bijvoorbeeld van belang bij aanmeldingsformulieren, een document waar verschillende persoonsgegevens in opgenomen zijn. Zorg dat deze op een veilige manier is opgeborgen en dat een select groepje mensen toegang heeft tot de documenten. 

3. Wees voorzichtig met het publiceren van foto’s en vraag bij twijfel om toestemming.
Het kan handig zijn om gedragsregels op te stellen voor publiek en medewerkers rondom social media. Zo voorkom je dat er foto’s worden gepubliceerd van mensen die hier geen toestemming voor hebben gegeven, daarnaast houdt je het beheer van de foto’s in handen van het openluchttheater zelf. 

4. Gebruik BCC bij het verzenden van mail aan veel ontvangers.
Wanneer je een mail stuurt naar een grotere groep mensen, is het belangrijk de BCC-functie te gebruiken. Zo zijn de mailadressen van andere ontvangers onzichtbaar. 

Wanneer een organisatie zich niet aan de privacywet houdt, kan de Autoriteit Persoonsgegevens (AP) ingrijpen. Zo kan er bijvoorbeeld een geldboete worden opgelegd. De AVG is een inspanningswet, het is dus belangrijk om als organisatie alert te blijven op de verwerking van persoonsgegevens en de manier van werken zo nodig aan te passen. 

door Linda Bak, OPENLUCHTTHEATERS.NL