Hoe ga je als organisator om met de AVG-wet bij evenementen?

Sinds 25 mei 2018 moeten alle bedrijven voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Dit geldt ook voor organisatoren van evenementen, omdat zij vaak persoonsgegevens verzamelen en verwerken. In 2024 blijft de AVG een belangrijke wetgeving, maar door technologische en juridische ontwikkelingen zijn er enkele aandachtspunten die je niet mag missen. In deze blog leggen we uit waar je op moet letten bij het organiseren van een evenement, voor, tijdens en na afloop.

Voor het evenement

Gebruik van online deelnemersregistratie

Als je deelnemersregistratie uitbesteedt aan een extern bedrijf, is het belangrijk om een verwerkingsovereenkomst af te sluiten. Hierin leg je vast dat persoonsgegevens alleen gebruikt worden voor het specifieke evenement en dat het bedrijf zorgt voor goede beveiliging van deze gegevens. Regelmatig controleren of de externe partij deze afspraken nakomt, is een belangrijke stap om AVG-conform te blijven.

Let op met gratis platforms

Gratis deelnemersregistratieplatforms bieden vaak onvoldoende garanties dat persoonsgegevens goed worden beschermd. Ook geven ze deelnemers niet altijd de mogelijkheid om gegevens in te zien, te wijzigen of te verwijderen, wat verplicht is volgens de AVG. Kies daarom voor een betrouwbaar platform met een ISO-certificering of gelijkwaardige beveiligingsstandaarden.

Privacybeleid communiceren

Zorg dat deelnemers eenvoudig toegang hebben tot een duidelijk en begrijpelijk privacybeleid. Dit kun je bijvoorbeeld doen door een link naar je website te sturen of een QR-code te tonen tijdens de registratie.

Tijdens het evenement

Draaiboeken beveiligen

Een draaiboek bevat vaak gevoelige persoonsgegevens, zoals namen en telefoonnummers van betrokkenen. Zorg ervoor dat je deze informatie niet onbeveiligd laat liggen en gebruik waar mogelijk digitale oplossingen met wachtwoordbeveiliging.

Veilig internetgebruik

Bij het gebruik van wifi op externe locaties is het verstandig om een beveiligd netwerk te gebruiken. Als dit niet beschikbaar is, gebruik dan een VPN om de verbinding te beveiligen. Dit minimaliseert de kans op datalekken.

Fotografie en videografie

Foto’s maken tijdens een evenement is nog steeds toegestaan. Als je deze beelden echter wilt gebruiken voor promotie, moet je vooraf expliciete toestemming vragen aan de deelnemers. Je kunt dit bijvoorbeeld regelen via een opt-in tijdens de registratie of met duidelijke informatie bij de ingang van het evenement.

Na het evenement

Nieuwsbrieven versturen

Wil je na het evenement een nieuwsbrief sturen? Zorg er dan voor dat deelnemers expliciet toestemming hebben gegeven om deze te ontvangen. Dit kun je eenvoudig regelen tijdens de registratie, waarbij deelnemers een vinkje kunnen zetten bij de optie om marketingcommunicatie te ontvangen. Voeg ook altijd een mogelijkheid toe om je uit te schrijven in elke nieuwsbrief.

Evaluatie en dataminimalisatie

Na afloop van het evenement is het belangrijk om alle verzamelde gegevens te evalueren en onnodige informatie te verwijderen. Dit voorkomt onnodige risico’s en is een belangrijk AVG-principe.

Beveiliging controleren

Controleer na afloop of alle opgeslagen gegevens goed beveiligd blijven, bijvoorbeeld door ze op te slaan in een systeem dat voldoet aan de laatste beveiligingsnormen, zoals encryptie en toegangsbescherming.

Blijf op de hoogte van nieuwe richtlijnen
Sinds de invoering van de AVG zijn er aanvullende richtlijnen gekomen, bijvoorbeeld van de Autoriteit Persoonsgegevens. Blijf deze updates volgen om te zorgen dat je volledig AVG-conform blijft, zeker bij internationale evenementen waarbij aanvullende wetten kunnen gelden.