Privacy-verklaring

Nieuwe privacywetgeving vraagt actie van iedereen binnen Amnesty!

De vrijwilligers in de Amnesty-groepen organiseren allerlei acties, bijeenkomsten en evenementen op lokaal niveau. Hiermee bereiken en betrekken jullie het Nederlandse publiek bij Amnesty en bij de mensenrechten. Daarbij worden ook door Amnesty-groepen persoonsgegevens verzameld. Denk bijvoorbeeld aan de gegevens van deelnemers aan een lokale actie, ingezamelde petitielijsten of de contactgegevens van groepsleden. Persoonsgegevens moeten ook door de Amnesty-groepen zorgvuldig worden verwerkt en moeten veilig zijn voor datalekken. Hieronder lees je hoe jullie hiervoor kunnen zorgen.

Is er toestemming nodig?

De gegevens die een Amnesty-groep nodig heeft voor het organiseren van een activiteit mogen zonder toestemming van de betrokkenen verzameld worden. Denk hierbij aan het verzamelen van e-mailadressen van vrijwilligers die meedoen aan een specifieke actie. Die gegevens zijn nodig om bijvoorbeeld praktische informatie over de actie toe te kunnen sturen. Deze gegevens mogen vervolgens niet zonder toestemming voor andere doeleinden gebruikt worden.

Voor het toesturen van nieuwsbrieven via e-mail of het vastleggen van (privacy)gevoelige gegevens, is wel toestemming van de betrokkene nodig. Toestemming moet voldoende specifiek te zijn, zodat voor de persoon in kwestie duidelijk is waarvoor toestemming wordt gegeven. En die toestemming moet ook eenvoudig weer in te trekken zijn. Zorg er dus voor dat e-mailberichten altijd een goed werkende afmeldlink bevatten.

Hoe deel je op veilige wijze gegevens?

Indien je via een e-mail persoonsgegevens wilt uitwisselen c.q. delen met het secretariaat in Amsterdam, versleutel de bijlage dan. Een niet-versleutelde e-mail is namelijk niet geschikt voor het delen van persoonsgegevens. Het versleutelen van gegevens is niet moeilijk. Er zijn programma’s waarmee je e-mails met bestanden eenvoudig kunt versleutelen en zo veilig kunt delen (bijvoorbeeld 7Zip). Hierover krijg je op een later moment meer informatie en zo nodig ondersteuning.

Wat moeten wij doen in het geval van een datalek?

Ook de datalekken en beveiligingsincidenten die zich voordoen binnen een Amnesty-groep, moeten gemeld worden op het meldpunt datalekken@amnesty.nl. Amnesty kan namelijk gehouden zijn het beveiligingsincident (binnen 72 uur) te melden aan de Autoriteit Persoonsgegevens. Daarnaast geldt ook voor deze incidenten een protocolplicht voor Amnesty International.

Tips voor online compliance (naleving privacywetgeving)

  • Gebruik op de website van jouw groep het privacy statement van Amnesty International. Deze is te raadplegen in de footer onderaan de openingspagina van de website. Het statement moet op alle pagina’s goed vindbaar zijn, de footer is zodoende een goede plek hiervoor.
  • Maakt jullie website gebruik van een webformulier waarmee deelnemers zich bijvoorbeeld kunnen inschrijven voor een actie of nieuwsbrief? Dan worden via de website persoonsgegevens verzameld. Plaats een zichtbare link naar het privacy statement op het webformulier, voorzien van de volgende disclaimer:

Amnesty International gaat zorgvuldig om met je persoonsgegevens. Deze gegevens worden niet verstrekt aan derden. Wij hebben je gegevens nodig voor het organiseren van onze activiteiten en informeren je graag over onze werkzaamheden. Meer lezen over privacy.

  • Plaatst de website cookies? Zorg er dan voor dat toestemming wordt gevraagd voor het plaatsen van tracking cookies – een speciaal soort cookie om een internetgebruiker te identificeren, na te gaan welke pagina’s iemand bezoekt om zo bijvoorbeeld iemands interesse af te leiden. Leg in het cookiestatement uit welke cookies er worden geplaatst (ook de functionele en analytische) en leg uit waarom.

Tot slot, bewaar gegevens niet (eindeloos) aan de achterkant van de website van uw groep binnen bijvoorbeeld Joomla of WordPress, maar op een goed beveiligde computer. Zorg er in elk geval voor dat deze computer beveiligd is met een sterk wachtwoord of wachtzin. Ook zijn er tools voor versleuteling van de harddisk, zoals bijvoorbeeld Bitlocker.

In een volgende nieuwsbrief volgt meer praktische informatie waar je rekening mee moet houden voor naleving van de privacywetgeving en tools om hiermee om te gaan.

Vragen?

Heb je vragen over privacy of komen er vanuit jouw achterban vragen over de wijze waarop Amnesty omgaat met persoonsgegevens? Laat het ons weten via privacy@amnesty.nl. Wij zullen deze verzamelen en de vragen en antwoorden regelmatig aan jullie toesturen.

Kom in actie!

Nederlandse man onterecht in Saudische cel. Roep de minister van Justitie van Saudi-Arabië op om Fahd Ramadhan onmiddellijk vrij te laten.
Teken de petitie