1 op 2 events weet niet wat GDPR / AVG is… en dat is een probleem

1 op 2 events weet niet wat GDPR / AVG is… en dat is een probleem

Binnen minder dan 30 dagen gaat de nieuwe Europese privacywetgeving van start. Uit een rondvraag van onze redactie bij organisatoren en eventbedrijven blijkt dat één op twee niet goed op de hoogte is.

 

Op 25 mei 2018 is het zover. Dan gaat de GDPR, oftewel AVG, van start. Hoewel de wetgeving twee jaar geleden al werd aangekondigd, weet een groot deel van de eventsector niet of onvoldoende wat de impact er van is en wat er precies verwacht wordt. Zo zien we dat verschillende congressen, vakbeurzen, (kleinere) festivals, ... nog niet in regel zijn. Ook langst de kant van de eventbedrijven is er nog veel werk aan de winkel.

 

Veel bedrijven denken onterecht dat de nieuwe wetgeving alleen voor grote bedrijven van toepassing is of zijn zelfs helemaal niet op de hoogte. Deze nieuwe Europese wetgeving over het beheer en de beveiliging van persoonsgegevens geldt echter voor alle Europese bedrijven, groot en klein. Ook voor organisatoren en eventbedrijven, jouw bedrijf dus. Want ook jij houdt persoonsgegevens bij in bijvoorbeeld gastenlijsten, marketing-, aankoop- of hr-databases. En aangezien je in regel stellen heel wat voorbereidend werk vraagt, is het nu écht wel tijd om in actie te schieten.

 

Geen paniek! eventplanner.nl helpt je. Bekijk onze eventplanner.tv uitzending over de Algemene Verordening Gegevensbescherming (AVG) of GDPR. Samen met Serius Legal werkten we ook een handige GDPR-toolkit uit, op maat van de evenementensector. Hierin vind je niet alleen alle (praktische) informatie, maar ook do-it-yourself templates, modeldocumenten en -clausules. Vermijd monsterboetes (die kunnen oplopen tot 4% van de jaaromzet) en stel je op tijd in regel!

 

Bestel de GDPR-toolkit nu meteen!

 

Lees ook deze tips:

Reageer

Heb je al een account op eventplanner.nl? Meld je aan
Heb je nog geen account? Schrijf je comment hieronder:

Bart Grol [evisit]
Bart Grol [evisit]
New|2018-05-01 - 08:57u

Helaas is een door partijen ondertekende bewerkers- of verwerkersovereenkomst zoals deze ook vaak genoemd wordt, niet afdoende. De wet zegt dat de opdrachtgever (lees eigenaar van de data) alle maatregelen moet hebben genomen om de privacy gevoelige informatie zo goed mogelijk te beschermen. Een contract met een bewerker van de data is daarbij niet genoeg helaas. Ja zal moeten kunnen AANTONEN dat de bewerker ook werkelijk alle technische- en organisatorische maatregelen heeft genomen om de data te beveiligen. In juli vorig jaar hebben wij als eerste event registratie bureau een ISO27001 certificaat gehaald op ons product evisit. Een hele klus. Onze opdrachtgevers voldoen nu aan de nieuwe wet en regelgeving. Ik hoop dat snel meer event registratie bureaus ons voorbeeld volgen. Alles met het doel jouw- en mijn data echt te beschermen. Daarvoor is een contract helaas niet voldoende...

Kevin Van der Straeten [eventplanner.net]
Kevin Van der Straeten [eventplanner.net]
Leader|2018-05-01 - 09:03u

Heb je helemaal gelijk mee Bart. Dat is waarom in de kit ook een heel audit document zit om na te gaan waar je beveiliging van gegevens versterkt moet worden. En dat gaat zelfs verder dan alleen beveiliging van online data, maar ook over clean desk policies, hoe omgaan met gegevens op je PC, ...

Lees ook

Zo maak je mensen enthousiast voor je event

Zo maak je mensen enthousiast voor je event

The Fungroup presenteert het Fun-Wheel 15m reuzenrad

The Fungroup presenteert het Fun-Wheel 15m reuzenrad

Zelfscan voor toegankelijkheid van festivals en evenementen

Zelfscan voor toegankelijkheid van festivals en evenementen

Advertenties