Moestuinmeester
← Alle artikelen
Voor: Sanne (secretaris)

AVG voor volkstuinverenigingen: de complete checklist 2026

“AVG is voor bedrijven, toch?” Helaas: ook jouw vereniging verwerkt persoonsgegevens — namen, adressen, bankrekeningen, soms zelfs gezondheidsinfo (“kan slecht lopen, graag perceel bij het hek”). De Autoriteit Persoonsgegevens maakt geen uitzondering voor vrijwilligers.

Het goede nieuws: voor een gemiddelde vereniging is compliance geen advocatenwerk. Deze checklist dekt de basis.

De checklist

1. Weet wat je verwerkt

Maak een simpel verwerkingsregister: welke gegevens, van wie, waarvoor, hoe lang. Voor een volkstuinvereniging is dat meestal: ledenadministratie, wachtlijst, financiën en foto’s.

2. Grondslag per verwerking

Ledenadministratie mag op grond van de overeenkomst (lidmaatschap). Voor nieuwsbrieven aan niet-leden en foto’s op de website heb je toestemming nodig.

3. Bewaartermijnen

Oud-leden: maximaal 2 jaar na opzegging (financiële gegevens 7 jaar i.v.m. de Belastingdienst). Wachtlijst: zolang iemand erop wil staan. Spreek het af en leg het vast.

4. Beveiliging op orde

Dit is waar Excel-bestanden in gedeelde mappen pijn doen. Minimale eisen: toegang alleen voor wie het nodig heeft, geen onversleutelde bestanden via de mail, en wachtwoorden die niet “tuin2020” zijn.

5. Verwerkersovereenkomsten

Gebruik je software (boekhoudpakket, ledenadministratie, mailtool)? Dan moet er een verwerkersovereenkomst (DPA) zijn met die leverancier. Goede leveranciers bieden die standaard aan — die van ons staat hier.

6. Rechten van leden

Leden mogen hun gegevens inzien, corrigeren en (deels) laten verwijderen. Zorg dat je dat praktisch kunt uitvoeren — bij een Excel-administratie is “alles verwijderen” lastiger dan het klinkt.

7. Datalek-procedure

Spreek af wie er handelt bij een (vermoed) datalek en wanneer je de AP meldt (binnen 72 uur als er risico is voor betrokkenen). Een gestolen laptop met de ledenlijst telt.

8. Privacyverklaring

Een korte, leesbare verklaring op je website: wat verzamel je, waarom, hoe lang, en wie kunnen leden benaderen.

Hoe software dit makkelijker maakt

Een centraal systeem met rollen en rechten lost punt 4, 5, 6 en 7 grotendeels op: toegang is persoonsgebonden, oud-bestuursleden verliezen automatisch hun rechten, en een datalek door rondzwervende bestanden kan simpelweg niet meer. In Moestuinmeester zit bovendien een audit-log: je ziet altijd wie wat heeft gewijzigd.

Wil je de checklist als PDF voor je bestuursvergadering? Stuur ons een bericht via de contactpagina — de downloadbare versie komt eraan.

Klaar om je bestuur 5 uur per maand terug te geven?

Probeer Moestuinmeester 60 dagen gratis — geen creditcard nodig, je data binnen 30 minuten geïmporteerd met AI.

Demo aanvragen Bekijk prijzen