De AVG legt je als vereniging allerlei verplichtingen op zodra je persoonsgegevens verwerkt van Europese burgers. 


Documentatieplicht

Je moet aantoonbaar in controle zijn over de verwerkingen van persoonsgegevens die plaats vinden binnen de vereniging. Dat start met een inventarisatie van die verwerkingen oftwel registraties. Daarnaast zijn registers verplicht over toestemmingen welke zijn verleend, over data lekken die hebben plaatsgevonden en over verzoeken van betrokkenen. 


Informatieplicht

In sommige gevallen dienen verwerkingen vooraf gemeld te worden bij de autoriteit persoonsgegevens en of bij betrokkenen. 


Faciliteren van rechten betrokkenen

Betrokkenen hebben het recht op inzage, correctie of verwijdering van hun persoonsgegevens. Om die rechten te kunnen bedienen dien je een procedure te hebben ingericht zodat je binnen 4 weken de betreffende persoon kan beantwoorden. 


Beveiligingsplicht

Om te voorkomen dat persoonsgegevens in onbevoegde handen terecht komen dien je deze passend te beschermen. Denk hierbij aan juridische, organisatorische en technische beschermingsmaatregelen. 


Meldplicht

Indien een data lek heeft plaatsgevonden dien je deze te registeren. In voorkomende gevallen moet je deze binnen 72 uur melden bij de autoriteit en of aan betrokkenen.