Binnen minder dan 30 dagen gaat de nieuwe Europese privacywetgeving van start. Uit een rondvraag van onze redactie bij organisatoren en eventbedrijven blijkt dat één op twee niet goed op de hoogte is.
Op 25 mei 2018 is het zover. Dan gaat de GDPR, oftewel AVG, van start. Hoewel de wetgeving twee jaar geleden al werd aangekondigd, weet een groot deel van de eventsector niet of onvoldoende wat de impact er van is en wat er precies verwacht wordt. Zo zien we dat verschillende congressen, vakbeurzen, (kleinere) festivals, ... nog niet in regel zijn. Ook langst de kant van de eventbedrijven is er nog veel werk aan de winkel.
Veel bedrijven denken onterecht dat de nieuwe wetgeving alleen voor grote bedrijven van toepassing is of zijn zelfs helemaal niet op de hoogte. Deze nieuwe Europese wetgeving over het beheer en de beveiliging van persoonsgegevens geldt echter voor alle Europese bedrijven, groot en klein. Ook voor organisatoren en eventbedrijven, jouw bedrijf dus. Want ook jij houdt persoonsgegevens bij in bijvoorbeeld gastenlijsten, marketing-, aankoop- of hr-databases. En aangezien je in regel stellen heel wat voorbereidend werk vraagt, is het nu écht wel tijd om in actie te schieten.
Geen paniek! eventplanner.nl helpt je. Bekijk onze eventplanner.tv uitzending over de Algemene Verordening Gegevensbescherming (AVG) of GDPR. Samen met Serius Legal werkten we ook een handige GDPR-toolkit uit, op maat van de evenementensector. Hierin vind je niet alleen alle (praktische) informatie, maar ook do-it-yourself templates, modeldocumenten en -clausules. Vermijd monsterboetes (die kunnen oplopen tot 4% van de jaaromzet) en stel je op tijd in regel!
Bestel de GDPR-toolkit nu meteen!
Lees ook deze tips:
Helaas is een door partijen ondertekende bewerkers- of verwerkersovereenkomst zoals deze ook vaak genoemd wordt, niet afdoende. De wet zegt dat de opdrachtgever (lees eigenaar van de data) alle maatregelen moet hebben genomen om de privacy gevoelige informatie zo goed mogelijk te beschermen. Een contract met een bewerker van de data is daarbij niet genoeg helaas. Ja zal moeten kunnen AANTONEN dat de bewerker ook werkelijk alle technische- en organisatorische maatregelen heeft genomen om de data te beveiligen. In juli vorig jaar hebben wij als eerste event registratie bureau een ISO27001 certificaat gehaald op ons product evisit. Een hele klus. Onze opdrachtgevers voldoen nu aan de nieuwe wet en regelgeving. Ik hoop dat snel meer event registratie bureaus ons voorbeeld volgen. Alles met het doel jouw- en mijn data echt te beschermen. Daarvoor is een contract helaas niet voldoende...