Stel je organiseert een bijeenkomst waarbij het vereist of gewenst is dat mensen hun naam en mogelijk zelf hun e-mailadres op een presentielijst invullen. Jij neemt als organisator die lijst mee na de bijeenkomst. Bijvoorbeeld om aanwezigen daarna informatie te sturen. Niets nieuws zou je zeggen.
Valt dit onder de AVG?
Volgens de AVG (GDPR) ben je nu verwerker van persoonsgegevens en moet je als verwerker van die gegevens aan een aantal eisen voldoen. Je moet bijvoorbeeld als iemand daarom vraagt persoonsgegevens verwijderen en kunnen bewijzen dat je dit ook hebt gedaan. Best wel omslachtig bij zoiets simpels als een presentielijst.
Kan dit niet makkelijker
We werken aan een ‘Self-sovereign Attendancy App’. Hiermee kan je als deelnemer je deelname aan een bijeenkomst bevestigen zonder dat je persoonsgegevens deelt. De organisator kan zien hoeveel mensen aanwezig waren zonder persoonsgegevens te zien. Wanneer de deelnemer expliciet toestemming geeft kan de organisator wel persoonsgegevens zien.
Meer info? Bekijk de video.