Veel goede doelen hebben een jaarlijkse collecteweek of maken op een andere manier gebruik van collecte. Een donateur die geld in de donatiebus doet, is in feite anoniem. Zo’n collecteweek wordt echter mogelijk gemaakt door honderden of misschien wel duizenden vrijwilligers. Namen en contactgegevens van die vrijwilligers worden vaak gedeeld met regiomanagers of onderling tussen vrijwilligers. Ook dit is een verwerking van persoonsgegevens. Daarnaast zijn er mogelijkheden voor digitale collecte, waarbij ook persoonsgegevens worden verwerkt. Waar moet u als goed doel op letten als u ook de collecteprocessen AVG-proof wilt inrichten?
Privacy: het ondergeschoven kindje van de collecteweek?
Informeer
Net zoals donateurs geïnformeerd moeten worden over de verwerking van persoonsgegevens, moeten ook de vrijwilligers en regiomanagers hierover geïnformeerd worden. Denk daarbij aan de doeleinden van de verwerking, met wie de gegevens gedeeld worden en hoe lang gegevens bewaard worden. Leg ook uit welke gegevens u precies vastlegt. Omdat het best specifieke informatie is die u wilt geven aan deze collecte vrijwilligers, is het meest praktisch om hiervoor een apart privacy statement op te stellen. U verwijst naar dit privacy statement op (bijvoorbeeld) de plek waar de vrijwilliger zich kan aanmelden als collectant.
Zorgvuldige omgang met gegevens
Goede doelen maken voor de registratie en administratie van de collecte gebruik van een online omgeving, een systeem of uitgeprinte lijsten met gegevens van collectanten en vrijwilligers. Onderdeel hiervan is vaak een overzicht van namen en telefoonnummers, emailadressen en de opbrengst per collectant. U mag van de collectevrijwilligers verwachten dat ze zorgvuldig omgaan met deze persoonsgegevens. Maar u kunt hier ook afspraken over maken, bijvoorbeeld door de vrijwilligers akkoord te laten gaan met een verklaring dat ze vertrouwelijk omgaan met de gegevens. Ook kunt u het bewustzijn (de awareness) van de AVG en privacy vergroten door te informeren over hoe zij veilig kunnen omgaan met persoonsgegevens.
Digitale collecte
Steeds vaker zijn er ook goede doelen die gebruik maken van digitale collecte. De digitale collecte kan op twee manieren; via een QR code op de collectebus of via een website. Bij een QR code op een donatiebus doet de donateur een gift via zijn of haar bankrekening (iDeal of Tikkie). Ook zijn er online platformen (websites) waar donateurs kunnen doneren, zoals bijvoorbeeld Digicollect. Via digitale collecte is het goed inzichtelijk welk bedrag een vrijwilliger heeft opgehaald. Ook over deze verwerking zal u de betrokken vrijwilliger moeten informeren, ook dat kan in het collecte privacy statement. Voor wat betreft de donateur, betalen via de QR code is alsof hij/zij een pintransactie doet via de bank; de informatievoorziening over die gegevensverwerking ligt bij de bank. Maakt u gebruik van een digitaal collecte platform? Dan dient u de donateur ook over de gegevensverwerking op het platform te informeren, dat kan via een privacy statement.
Samengevat, hoe zorgt u als goed doel voor een AVG-proof collecte?
- Informeer vrijwilligers en coördinatoren over de verwerking van hun persoonsgegevens via een separaat privacy statement;
- Maak afspraken over de vertrouwelijke omgang van gegevens met vrijwilligers en coördinatoren;
- Besteed aandacht aan de awareness rondom privacy en de AVG bij collecte vrijwilligers en coördinatoren;
- Zorg bij digitale collecte ook voor een goede informatievoorziening aan betrokkenen: vrijwilligers en donateurs.
Wij wensen u veel succes met de collecte! Heeft u nog vragen naar aanleiding van dit artikel, schroom dan niet om contact op te nemen met Leontien via leontien.daum@dmcc.nl.
Heeft u vragen naar aanleiding van dit artikel?
Neem dan contact met ons op.