Inzichten

Wegwijzer Databeveiliging 2025

CBF publiceert de Wegwijzer Databeveiliging 2025 – een praktische handreiking en een stappenplan speciaal voor goede doelen, gecontroleerd door de Autoriteit Persoonsgegevens.

Goede doelen werken dagelijks met persoonlijke gegevens van donateurs, vrijwilligers, deelnemers en andere betrokkenen. Vanaf 2025 gaat de Autoriteit Persoonsgegevens (AP) strenger controleren op het naleven van de privacywetgeving. Maar het draait niet alleen om de regels. Donateurs willen zeker weten dat hun gegevens veilig zijn. Ze geven hun vertrouwen en dat moet je verdienen en beschermen. Daarom is het voor goede doelen nu belangrijk om te zorgen voor duidelijke, aantoonbare en transparante databeveiliging.

Samen met de AP heeft het CBF twee documenten opgesteld die daarbij richting geven:

  1. Handreiking databeveiliging voor goede doelen – toelichting op wetgeving rond AVG, UAVG, Telecommunicatiewet en Wwft + praktische tips.

  2. Stappenplan voor beleidsontwikkeling – een helder stappenplan voor het ontwikkelen en onderhouden van effectief databeveiligingsbeleid.

Waarom nu in actie komen?

De AP geeft aan dat in 2025 méér toezichtcondities gelden voor organisaties, waaronder ook goede doelen. Dat vertaalt zich in:

  • Actuele inspecties op informatiebeveiliging en datalekprocedures;

  • Waarschuwingen, zoals voor misleidende cookiebanners – recent nog richting 50 organisaties, waaronder goede doelen;

  • Strengere sancties voor belangenverstrengeling bij Functionarissen Gegevensbescherming;

  • Extra capaciteit bij AP voor toezicht op AI, datahandel en samenspel met andere sectoren.

  • Verlies aan vertrouwen = minder giften. Zorg voor duidelijke data en werving.

Kortom: privacy non-compliant betekent meer kans op boetes en reputatieschade.


Nieuwe hulpmiddelen van CBF & AP

Handreiking databeveiliging voor goede doelen
Eenvoudig leesbaar, praktisch toepasbaar, inclusief uitleg van beginselen, risicobeoordeling, verwerkersovereenkomsten, datalekprocessen en interne controles. Ontwikkeld mét input van de Autoriteit Persoonsgegevens (AP).

Stappenplan databeveiligingsbeleid
Richt zich op de beleidsmatige opzet: verantwoordelijkheden, incidentmanagement, communicatie, evaluatie en continue onderhoud.

Beide documenten zijn gratis en direct te downloaden – noodzakelijk voor goede doelen die AVG-compliant willen werken en hierop zijn voorbereid.


Download de documenten (PDF)


Implementeer in 5 acties

  1. Vorm een kernteam privacy & security – benoem een (part-time) FG of privacy-officer als aanspreekpunt.

  2. Voer een quick-scan DPIA op alle fondsen­wervende databases (donateurs, vrijwilligers, beneficiaries).

  3. Actualiseer cookie- en e-mail-toestemmingen; de AP noemt misleidende banners expliciet handhavings­­prioriteit.

  4. Leg procedures voor datalekken en Wwft-meldingen vast in één incident-responsplan.

  5. Plan een jaarlijkse audit (intern of via een externe IT-security partner). De AP verwacht aantoonbare monitoring.

Wat de wet nu precies eist

Met de aangekondigde handhaving en de CBF-documenten is 2025 hét jaar om jouw privacy-huis op orde te brengen. Privacy compliance goede doelen betekent niet alleen voldoen aan de AVG, maar ook aantoonbaar laten zien dat je donateursgegevens veilig zijn. Download de documenten, deel ze intern met IT, HR en fondsen­werving en leg in jouw jaarplan vast wie wat wanneer doet. Zo voorkomt je boetes, bescherm je donateurs en blijft het vertrouwen in de sector intact.

Vragen?
Voor meer informatie kun je contact opnemen met Joost Veeken via j.veeken@cbf.nl of telefonisch op 020 – 417 0003.

Handreiking databeveiliging Stappenplan databeveiliging