avg privacy wetgeving

AVG voor evenementenorganisatoren: bezoekersgegevens veilig verwerken

MijnEvent 3 min leestijd

Elke ticketverkoop is een gegevensverwerking

Zodra je tickets verkoopt, verwerk je persoonsgegevens: naam, e-mailadres, soms een telefoonnummer en betaalgegevens. Daarmee val je onder de Algemene verordening gegevensbescherming (AVG). Geen reden tot paniek — wel reden om een paar dingen goed te regelen.

1. Heb een grondslag en doel

Je mag gegevens alleen verwerken met een geldige grondslag. Voor ticketverkoop is dat doorgaans de uitvoering van de overeenkomst: je hebt de gegevens nodig om het ticket te leveren en de koper toe te laten. Wil je daarna ook marketingmails sturen? Dan heb je daarvoor doorgaans aparte toestemming nodig. Houd die twee dus gescheiden.

2. Bewaar niet langer dan nodig

Gegevens mogen niet eindeloos blijven staan. Bepaal per soort gegeven een redelijke bewaartermijn (denk aan fiscale bewaarplicht voor facturen versus marketingdata die je veel eerder opschoont) en houd je daaraan.

3. Sluit een verwerkersovereenkomst

Gebruik je een ticketplatform, dan verwerkt dat platform gegevens namens jou. Daarvoor hoort een verwerkersovereenkomst te bestaan waarin staat hoe het platform met die gegevens omgaat en beveiligt. Vraag hier altijd naar — het is een wettelijke eis, geen formaliteit.

4. Respecteer de rechten van bezoekers

Bezoekers hebben recht op inzage in hun gegevens, op correctie en op verwijdering ("recht om vergeten te worden"). Je moet zo'n verzoek kunnen uitvoeren. Een platform dat dit zelf faciliteert, scheelt je veel handwerk.

5. Beveilig, en weet wat je doet bij een datalek

Persoonsgegevens horen versleuteld en goed beveiligd te zijn. Gaat er toch iets mis en lekken er gegevens, dan moet je dat in beginsel binnen 72 uur melden bij de Autoriteit Persoonsgegevens (en soms bij de betrokkenen). Zorg dat je weet hoe je dat doet vóórdat het nodig is.

Hoe MijnEvent je hierbij helpt

Privacy zit bij MijnEvent in het ontwerp:

  • Bezoekers regelen het zelf. In hun account kunnen ze hun gegevens downloaden (export) en hun account laten verwijderen — precies de AVG-rechten, zonder dat jij iets hoeft te doen.
  • E-mailadressen worden afgeschermd waar dat kan, zodat gevoelige gegevens niet onnodig zichtbaar zijn.
  • Versleutelde opslag van gevoelige velden, en een heldere afspraak over wie waarvoor verantwoordelijk is.

Zo voldoe je makkelijker aan de AVG zonder dat je zelf een privacyjurist hoeft te zijn.

Kort samengevat

De AVG vraagt om een geldige grondslag, beperkte bewaartermijnen, een verwerkersovereenkomst, respect voor bezoekersrechten en goede beveiliging. Met een platform dat dit ondersteunt, wordt compliance een kwestie van goede keuzes maken in plaats van zelf het wiel uitvinden.

Dit artikel is algemene informatie, geen juridisch advies. Raadpleeg bij twijfel een privacyspecialist.

Terug naar blog
Meer lezen
MijnEvent

Klaar om te beginnen?

Maak gratis een account aan en verkoop je eerste tickets vandaag nog.

Start gratis Prijzen