Het stichtingsbestuur is aansprakelijk in het kader van de AVG. Het bestuur moet toezien op een juiste invulling van de privacy binnen de stichting. De bestuurders zijn daarnaast ook hoofdelijk aansprakelijk.
Bestuurdersaansprakelijkheid AVG stichting
In het kader van de AVG is het stichtingsbestuur aansprakelijk. Het bestuur moet toezien op de juiste invulling van de privacy binnen de stichting. Het bestuur is wettelijk aansprakelijk en zelfs de bestuurders zijn hoofdelijk aansprakelijk. Maar, de soep wordt niet zo heet gegeten als die wordt opgediend.
De bestuurdersaansprakelijkheid is beperkt tot het niet zorgvuldig uitvoeren van de bestuurstaken. Bijvoorbeeld als een bestuurder tegenwerkt dat een datalek wordt gemeld. Ook bestuurders die op de hoogte waren van schendingen van de AVG en geen maatregelen namen kunnen aansprakelijk gesteld worden. Deze bestuurdersaansprakelijkheid valt onder de normale dekking van de aansprakelijkheidsverzekeringen die bestuurders kunnen hebben.
Hoofdelijke aansprakelijkheid
De hoofdelijke aansprakelijkheid van de bestuurders komt dus naast of bovenop de aansprakelijkheid van de organisatie zelf. Bij een ernstige inbreuk op de privacy zal een gedupeerde dus beide partijen aan kunnen spreken. De bestuurders kunnen dit voorkomen door een zorgvuldig AVG beleid te implementeren en hierop toe te zien.
Voorkom aansprakelijkheid
Je moet binnen een stichting zorgen dat je de zaken rondom de AVG goed hebt geregeld. Zorg dus dat duidelijk is welke persoonlijke gegevens jullie verzamelen. Denk bijvoorbeeld aan de gegevens van donateurs. Regel duidelijke processen en afspraken. Leg die ook vast. Op die manier heb je als bestuur al de belangrijkste maatregelen genomen om niet aansprakelijk te zijn.