GDPR/AVG voor donateursgegevens: wat een NGO moet weten

NGO's verwerken gevoelige persoonsgegevens — namen, contactgegevens, donaties en betalingen. Onder de Europese AVG (GDPR) ben je verantwoordelijk om die gegevens rechtmatig te verwerken. Dit zijn de essenties. (Dit is algemene informatie, geen juridisch advies.)

Grondslag en doel

Verwerk donateursgegevens enkel voor duidelijke doelen — donaties registreren, qurbangroepen vormen, bevestigingen versturen — op een geldige rechtsgrondslag zoals uitvoering van een overeenkomst of toestemming voor marketing.

Bewaartermijn en beveiliging

Bewaar gegevens niet langer dan nodig (boekhoudregels kunnen meerdere jaren vereisen) en bescherm ze met encryptie, HTTPS en toegang op basis van rollen, zodat mensen enkel zien wat ze nodig hebben.

Rechten van donateurs

• Inzage, rectificatie en verwijdering van hun gegevens
• Beperking van en bezwaar tegen de verwerking
• Gegevensoverdraagbaarheid in een machine-leesbaar formaat

DonationPort centraliseert donateursgegevens met toegang op rolbasis en export met één klik, wat het nakomen van deze verplichtingen veel eenvoudiger maakt.