Hoe gaan we om met persoonsgegevens van donateurs?

24 juli 2019

Onze stichting verwerkt gegevens van donateurs. Dat willen wij natuurlijk volgens de AVG doen. Hoe moeten wij dit registreren in het verwerkingsregister?

De Autoriteit Persoonsgegevens (AP) wil weten hoe u de verwerking en bescherming van persoonsgegevens geregeld heeft. Hiervoor dient het verwerkingsregister. U mag zelf weten hoe u het register opstelt.

Verplichte gegevens in het verwerkingsregister

Volgens de AVG bent u wel verplicht om in het register de volgende gegevens op te nemen:

  • De doelen waarvoor u de persoonsgegevens van donateurs verwerkt (bijvoorbeeld voor het verwerken van de donatie of direct marketing).
  • De naam en contactgegevens van uw organisatie of de vertegenwoordiger van uw organisatie, de functionaris voor de gegevensbescherming (FG) – als u die heeft aangesteld. Verder legt u de naam en contactgegevens vast van eventuele andere organisaties met wie u gezamenlijk de doelen en middelen van de verwerking heeft vastgesteld en eventuele buitenlandse bedrijven waar u persoonsgegevens mee deelt.
  • Een beschrijving van de categorieën van personen van wie u gegevens verwerkt (in uw geval donateurs, maar dat kunnen bijvoorbeeld ook klanten of relaties zijn).
  • Een beschrijving van de categorieën van persoonsgegevens (denk hierbij aan naw-gegevens en telefoonnummers, maar ook aan IP-adressen van computers).
  • De datum waarop u de gegevens van donateurs moet wissen, als dat bekend is.
  • De categorieën van ontvangers aan wie u persoonsgegevens verstrekt.

Als u gegevens deelt met een land of bedrijf buiten de EU, bent u verplicht dit te vermelden in het register. Ook moet u de technische en organisatorische maatregelen beschrijven waarmee u de persoonsgegevens beveiligt.