Wat houdt AVG/GDPR in?

Wat houdt AVG/GDPR in?

Sinds 25 mei 2018 geldt in heel Europa een privacywet, genaamd de Algemene Verordening Gegevensbescherming (AVG), of in het Engels bekend als de GDPR. Deze wet bepaalt hoe organisaties moeten omgaan met persoonsgegevens. See Tickets voldoet aan deze wetgeving en helpt jou graag om dat als organisator ook te doen.
Info
Heb je na het lezen van dit artikel nog vragen? Neem gerust contact met ons op via de button onderaan deze pagina.

Wat zijn persoonsgegevens?
Zodra je werkt met informatie over mensen, heb je al snel te maken met persoonsgegevens. Denk aan namen, e-mailadressen, adressen en postcodes van ticketkopers, IP-adressen bij online bestellingen of telefoonnummers van crewleden. De AVG geldt voor alles wat je met die gegevens doet: van verzamelen tot bewaren, van mailen tot verwijderen.

Wat betekent dit voor jou als organisator?
Zodra iemand een ticket bestelt, zich inschrijft voor je nieuwsbrief of contact met jou opneemt, verwerk je persoonsgegevens. De AVG stelt dan een aantal basisregels waar je je aan moet houden:
  1. Wees duidelijk over je doel > Vertel vooraf waarom je gegevens verzamelt. Je mag bijvoorbeeld wel een bezoeker mailen over praktische informatie voor jouw festival, maar niet zomaar over andere zaken.
  2. Verzamel alleen wat je nodig hebt > Vraag alleen de gegevens die echt nodig zijn, zoals naam en e-mailadres voor een ticket. Laat overbodige informatie weg.
  3. Zorg dat de gegevens kloppen > Houd informatie actueel en geef bezoekers de mogelijkheid om hun gegevens aan te passen.
  4. Bewaar data niet langer dan nodig > Verwijder of anonimiseer gegevens zodra je ze niet meer nodig hebt voor het oorspronkelijke doel. Bijvoorbeeld na vijf jaar nadat een bestelling heeft plaatsgevonden (gebaseerd op de in Nederland geldende verjaringstermijn van vijf jaar voor civiele claims), tenzij je een wettelijke reden hebt om ze langer te bewaren.
  5. Beveilig gegevens goed > Zorg voor passende technische en organisatorische maatregelen, zoals veilige opslag en beperkte toegang.
  6. Respecteer de rechten van bezoekers > Ticketkopers hebben het recht om hun gegevens in te zien, aan te passen of te laten verwijderen. Jij moet daar snel (in de meeste gevallen binnen één maand) en correct op reageren.
  7. Draag de persoonsgegevens niet zomaar over aan organisaties buiten de Europese Economische Ruimte (EER) > De AVG stelt strikte eisen aan het doorgeven van persoonsgegevens naar landen buiten de EER, omdat niet elk land hetzelfde beschermingsniveau biedt. Zorg er daarom voor dat je enkel persoonsgegevens overdraagt aan organisaties buiten de EER indien er passende waarborgen zijn, zoals een adequaatheidsbesluit van de Europese Commissie of standaardcontractbepalingen. Zonder deze waarborgen is overdracht in principe niet toegestaan. 
Alert
Dit is een beknopt overzicht en er kunnen geen rechten aan dit artikel worden ontleend. Voor jouw specifieke situatie raden we aan juridisch advies in te winnen.

    • Related Articles

    • De getroffen maatregelen door See Tickets/Paylogic voor AVG

      See Tickets doet er alles aan om te zorgen dat zij voldoet aan de eisen van de AVG (Algemene Verordening Gegevensbescherming). Hieronder vind je een overzicht van de belangrijkste maatregelen die we hebben genomen om jouw organisatie te ondersteunen ...

    • Veelgestelde vragen over data

      Kan ik e-mailadressen gebruiken die ik in het verleden heb verzameld en die ik in de toekomst verzamel voor marketingdoeleinden? Je mag e-mailadressen van jouw ticketkopers alleen gebruiken indien je een geldige grondslag hebt volgens de AVG. Dat ...

    • Ticketverkoop inkomsten overzicht

      Een Ticketing Income Statement (TIS) is een totaaloverzicht van alle inkomsten voor een evenement. Denk hierbij aan verkochte tickets, transactiekosten, servicekosten, verzendkosten en eventuele kortingen. In een TIS vind je ook terug wat er is ...

    • Je user account extra beschermen met tweestapsverificatie

      Met tweestapsverificatie (Two Factor Authentication / 2FA) zorgen we ervoor dat data beter beschermd en opgeslagen wordt. Na het invoeren van een gebruikersnaam en wachtwoord, wordt gevraagd om een unieke 6-cijferige code die wordt gegenereerd door ...

    • Huidig krediet en uitbetaling

      Als organisator is het belangrijk te weten hoe jouw cashflow zich op korte termijn zal ontwikkelen. Het overzicht ‘Huidig krediet en uitbetaling’ geeft je inzicht hierin. Via Rapporten > Financieel > Huidig krediet en uitbetaling vind je dit ...