Cookies op deze website

Deze website maakt gebruik van cookies om goed te functioneren. Als je wilt aanpassen welke cookies we mogen gebruiken, kan je jouw cookie-instellingen wijzigen. Meer informatie is beschikbaar in onze privacyverklaring.

Cookie instellingen

Essentiële cookies 8 cookies

Je ontvangt strikt noodzakelijke cookies, omdat ze nodig zijn voor het juist functioneren van deze website. Deze cookies kun je niet uitschakelen.
Naam Leverancier Omschrijving Bewaartijd

Voorkeuren 4 cookies

Deze website slaat jouw voorkeuren op zodat deze bij een volgend bezoek kunnen worden toegepast.
Naam Leverancier Omschrijving Bewaartijd

Analyse 8 cookies

Deze website analyseert het gebruik ervan, zodat we functionaliteit daarop kunnen aanpassen en verbeteren. De gegevens zijn anoniem.
Naam Leverancier Omschrijving Bewaartijd

Tracking 9 cookies

Deze website analyseert je bezoek om de inhoud beter op jouw behoeften af te stemmen.
Naam Leverancier Omschrijving Bewaartijd

Extern 0 cookies

Deze website maakt gebruik van externe functionaliteit, zoals Social Media deelmogelijkheden.

Geen cookies gevonden

Digitale vereniging

Dat overkomt mij niet? Datalekken en je vereniging

1 februari 2022 Niels de Groot 3 minuten lezen

Datalekken komen steeds vaker voor en ook verenigingen zijn daar kwetsbaar voor. Hoe voorkom je het lekken van privacygevoelige data van je leden?

Er worden steeds meer datalekken gemeld waarbij cybercriminelen eropuit zijn om persoonsgegevens buit te maken. Dat meldde privacytoezichthouder Autoriteit Persoonsgegevens (AP) in haar rapportage datalekken 2020. De verwachting is dat deze trend doorzet. Dat betekent dat alle organisaties, ook verenigingen, op hun hoede moeten zijn. Weet jij of jouw vereniging  jouw leden en donateurs voldoende beschermt tegen datalekken?

Ongelukjes en slechte intenties

Ons leven speelt zich steeds meer digitaal en we delen op de manier veel persoonsgegevens met allerlei organisaties. Dat heeft een keerzijde. Cybercriminelen zijn in toenemende mate geïnteresseerd in persoonsgegevens. Zij kunnen deze gegevens gebruiken voor identiteitsfraude en/of oplichting. Cybercriminelen proberen deze gegevens te verkrijgen door een organisatie te hacken, bijvoorbeeld via phishing, malware of ‘social engineering’. Bij social engineering proberen de cybercriminelen bij mensen binnen een organisatie bepaalde informatie te ontfutselen of hen over te halen op een bepaalde link te klikken of een andere actie uit te voeren. De mens is doorgaans nog de zwakste schakel in de beveiliging van een organisatie. En dat weten cybercriminelen.

De AVG, die sinds mei 2018 van toepassing is, verplicht organisaties te voldoen aan solide beveiliging van de privacygevoelige gegevens waarover ze beschikken. Op die manier worden datalekken zoveel mogelijk buiten de deur gehouden. Bij een datalek krijgen derden, heel kort samengevat, onrechtmatige toegang tot persoonsgegevens. Veelvoorkomende datalekken zijn het versturen van gevoelige informatie per e-mail naar de verkeerde ontvanger, het verliezen van een laptop of telefoon met gevoelige informatie, maar ook hacks waarbij persoonsgegevens worden ingezien of doorgestuurd. In sommige gevallen gaat het dus om een menselijke fout (“De e-mail naar de verkeerde collega gestuurd!”) en in sommige gevallen vinden ze kwaadwillig plaats.

Verenigingen zijn geen uitzondering

De laatste jaren belanden persoonsgegevens veel vaker op straat door toedoen van cybercriminelen. En daar kunnen personen om wie het gaat, of het nu leden, donateurs of klanten zijn, meestal niets aan doen. Aleid Wolfsen, voorzitter van de AP: “Mensen vertrouwen hun persoonsgegevens toe aan organisaties, ervan uitgaande dat zij daar zorgvuldig mee omgaan. Helaas is dat niet altijd het geval en had groot leed gemakkelijk voorkomen kunnen worden met goede beveiliging.” Zoals gezegd maakt de AP geen uitzondering voor verenigingen. Of het nu gaat om een bibliotheek, een sportvereniging of -bond, of een patiëntenvereniging: allemaal hebben ze de plicht om te voldoen aan de AVG. 

Leden beschermen tegen identiteitsfraude

Waarom zijn verenigingen niet uitgezonderd? Verenigingen, en patiëntenverenigingen bij uitstek, beschikken over (veel) persoonsgegevens van hun leden en van donateurs. Hun privacy moet gewaarborgd worden, zodat zij vertrouwen hebben en blijven houden in de vereniging. Het is dus zaak om op een veilige manier met hun persoonsgegevens om te gaan. De gevolgen van een datalek kunnen groot zijn, zowel voor de leden en donateurs als voor de vereniging zelf. Leden en donateurs kunnen slachtoffer worden van identiteitsfraude en oplichting. Een datalek kan daarnaast zorgen voor grote financiële gevolgen: een leegloop van leden en donateurs, eventueel een boete van de AP maar ook schadevergoedingen via de rechter zijn mogelijk.  Daarnaast kan een datalek ook voor negatieve publiciteit zorgen. 

Wat betekent dit concreet voor mij? 

De AVG en de bescherming van persoonsgegevens is nog steeds niet bij iedere vereniging ‘top of mind’. Dit kan komen doordat men door de bomen het bos niet meer ziet. Waar moet je beginnen? Omdat het aantal datalekken significant blijft stijgen en de risico’s groter worden nu er meer digitaal wordt gewerkt, zetten we de belangrijkste bepalingen uit de AVG graag in heldere, begrijpelijke taal voor je uiteen. Zodat je snel kunt zien of het bij jouw vereniging wél op orde is en je je geen zorgen hoeft te maken over die razend hoge boetes. 

Meer weten? Lees de 'Veelgestelde vragen over de AVG voor verenigingen en stichtingen'.

Vergeet ook niet om je in te schrijven op onze nieuwsbrief, zodat je op de hoogte bent van het laatste nieuws rondom security en de AVG voor verenigingen.

Andere interessante artikelen

Lees ook eens

Blijf op de hoogte

Ontvang nieuwe kennisartikelen, klantverhalen en productupdates in je mailbox

Je kunt je op ieder moment uitschrijven