Hoe voldoe je aan de AVG tijdens evenementen?

Sinds 25 mei dit jaar moeten alle bedrijven zich nu echt aan de nieuwe AVG houden. Als organisator van een evenement krijg je veel te maken met persoonsgegevens. Daarom schreven we eerder al over de impact van de AVG op events en welke zaken voor 25 mei geregeld zouden moeten zijn.

Maar hoe ga je nu om met de AVG tijdens het organiseren van een evenement? Want in ieder event traject krijg je te maken met persoonsgegevens. In deze blog vertellen we je waar je in iedere fase op moet letten.

Vóór het evenement: deelnemersregistratie

Wil je voor je evenement gebruik maken van online deelnemersregistratie? Dan is de kans groot dat je kiest om dit door een externe partij uit te laten voeren. Wanneer je dat doet is het van belang om een verwerkingsovereenkomst met deze partij af te sluiten. Daarin spreek je af hoe de externe partij de data moet behandelen. Dus bijvoorbeeld dat ze deze niet voor zichzelf mag gebruiken en ervoor moet zorgen dat de gegevens goed worden beveiligd. Dit geldt natuurlijk ook voor andere derde partijen waar je mee samenwerkt, zoals het evenementenbureau.

Koos je eerder wel eens voor een gratis deelnemersregistratie platform? Nu de AVG een feit is, is dit niet aan te raden. Zulke gratis platformen bieden namelijk bijna nooit de garantie dat persoonlijke data eigendom blijft van bezoekers en organisatoren. Daarnaast hebben mensen niet de mogelijkheid hun eigen gegevens in te zien, te wijzigen of te verwijderen. Om aan de AVG te voldoen moeten die mogelijkheden wel aanwezig zijn. Kies om echt zeker te zijn van een goede beveiliging voor software met een ISO 27001:2013-certificaat voor informatiebeveiliging. Deze voldoet namelijk aantoonbaar aan alle eisen op het gebied van informatiebeveiliging.

Tijdens het event

Tijdens een event is de AVG waarschijnlijk het laatste waar je mee bezig wilt zijn. Toch liggen hier ook een aantal risico’s met betrekking tot de bescherming van persoonsgegevens op de loer.

Draaiboeken en andere info

Weet jij op ieder moment van je evenement het draaiboek te vinden? Tegenwoordig mag je deze namelijk echt niet meer laten slingeren! In het draaiboek worden veel persoonsgegevens (naam, adres- en telefoongegevens, etc.) opgenomen. Toch komt het vaak voor dat het draaiboek tijdens het evenement overal en nergens komt te liggen of zelfs helemaal wordt vergeten. In dat geval is je draaiboek een potentieel datalek. Houd deze voortaan dus altijd goed bij je!

Wifi

Als je een event organiseert op een externe locatie, wil je daar misschien gebruik maken van het Wifi-netwerk. Maar let op met (openbare) Wifi-netwerken. Je weet namelijk niet hoe goed deze beveiligd zijn en hoe makkelijk iemand daardoor bij je data kan. Gebruik daarom liever een hotspot netwerk van je telefoon dan Wifi.

Fotografie

Geen paniek! Met de nieuwe AVG mogen er nog steeds foto’s op evenementen worden gemaakt. Je mag de foto’s achteraf in veel gevallen zelfs nog gebruiken, bijvoorbeeld in een verslag over hoe het event was. Dat valt namelijk onder vrijheid van meningsuiting. Je mag de foto’s alleen niet zomaar gebruiken in de promotie van een volgend evenement. Daar moeten de deelnemers expliciet toestemming voor geven.

Na het evenement: nieuwsbrieven

Na afloop van een evenement wil je de bezoekers misschien op de hoogte houden van volgende events. Ook dat mag niet meer zomaar. Mensen moeten expliciet aangeven dat ze nieuwsbrieven van je willen ontvangen. Ook moet bij iedere nieuwsbrief de mogelijkheid om jezelf uit te schrijven aanwezig zijn. Je kunt hier tijdens het registratieproces al rekening mee houden door er een optie voor het aanmelden voor de nieuwsbrief in te verwerken.

Meer weten over de AVG? Lees dan onze blog over de impact van de AVG op events.