RGPD et collecte de fonds: documents et liens utiles
La réglementation européenne RGPD est connue au départ des sigles correspondant aux principales langues pratiquées sur le territoire de l'Union européenne: GDPR (General Data Protection Regulation), RGPD (Réglement Général Protection des Données), AVG (Algemene Verordening Gegevensbescherming), etc.
Les associations actives en collecte de fonds n'auront d'autre option que de se mettre en conformité, d'ici au 28 mai 2018, par rapport aux nouvelles exigences de la règlementation européenne RGPD.
-> Lire 'Réglementation européenne RGPD: votre association est-elle prête ?'
-> Lees verder 'Algemene Verordening Gegevensbescherming: is uw vereniging klaar ?'
1 - Documents concernant les dispositions générales RGPD
Diverses sources d'information permettent de se documenter au plan des dispositions générales concernant la mise en application de la réglementation RGPD: lien
2 - Documents concernant la RGPD en collecte de fonds
Nous listons ci-dessous les principales sources d'information spécifiquement dédiées à l'application de la réglementation RGPD en matière de gestion des fichiers de donateurs:
Union européenne
EFA (European Fundraisers Association): 'Charities unprepared for EU Data Protection Regulation' (July 2017)
Royaume-Uni
Articles, documents:
Fundraising Regulator
Instance officielle de contrôle des institutions actives en levée de fonds, le Fundraising Regulator édicte des directives dans plusieurs domaines, et notamment en matière de protection de la vie privée des donateurs.
Ces directives comportent dans certains cas des interpétations très restrictives du cadre général GDRP défini par l'ICO (Information Commission's Office).
Un portail d'information est spécifiquement dédié à la thématique 'Personal Information & Fundraising: Consent, Purpose and Transparency' (lien)
Divers documents y sont disponibles en téléchargement, au départ de ce lien: Guide 'Personal Information & Fundraising: Consent, Purpose and Transparency' (53p.), une 'Check-list', un 'Self-assesment tool' ainsi qu'un dossier 'Case studies'.
Information Commission’s Office (ICO)
Bien qu'en charge du contrôle de la mise en oeuvre de la réglementation européenne pour les entreprises de tous secteurs, l'ICO a édicté des directives spécifiques à l'attention du secteur caritatif.
- ICO - 'Opening the box: Fundraising & Regulatory Compliance' (lien)
- ICO - Portail d'information 'Charity' (lien)
- ‘Charity fundraising practices’ (lien) & ‘ICO fines eleven more charities’ (lien)
Institute of Fundraising (IoF)
Principale plateforme représentative des acteurs de la collecte, l'Institute of Fundraising a publié divers documents téléchargeables relatifs à la réglementation européenne, au nombre desquels 'GDPR: The Essentials for fundraising organisations' (lien)
Civil Society
- 'Charities, data protection and GDRP: our key coverage': sommaires des articles concernant cette thématique (lien)
- 'ICO recommends opt-in communications in its GDPR guidance' (3 mars 2017) (lien)
- 'GDRP is not just about fundraising. It's about culture' (Kirsty Weakly, mars 2017) (lien)
The Guardian – ‘How charities should prepare for data protection changes’ (5 Mai 2017) (lien)
Institute of Fundraising (IoF) – ‘ Institute of Fundraising launches new GDPR guide and training for charities’ (lien)
Blackbaud
- GDPR April 2017 Update: 'What are the laws ? Consent.'
- 'Data Privacy - Donors know what they want, but don’t know they’re getting it' (june 2017)
Conférences:
- Civil Society: 'GDPR: how it affects the charity sector' (Civil Society, 25 May 2017 London) (lien)
Pays-Bas
- Nederland Filantropieland - ‘Strengere wetgeving rondom privacy en gegevensbescherming: ook in Nederland !’ (lien)
- CBF
- ‘GDRP -Privacy- en informatiebeveiliging door goede doelen’ (25/11/2016) (lien)
- ‘Nieuwe Europese regelgeving databeveiliging veroorzaakt kopzorgen onder goede doelen’ (3 juin 2017) (lien)
- CBF Kenniscentrum – ‘Aanpak databeveiligingsbeleid - Handreiking bij norm 3.5 & Handreiking bij norm 3.6’ (lien) - De Dikke Blauwe - 11 mai 2017: ‘Privacywetgeving komt eraan: is uw instelling erop voorbereid?’ (11 Mai 2017) (lien)
- 12 juin 2017: 'Nieuwe regelgeving - Goede doelen worstelen met databeveiliging' (lien) -
Procurios - 6 juin 2017: ‘Maak kennis met de Algemene Verordening Gegevensbescherming’ (lien)
Belgique
SOCIALware a organisé le 22/06 un séminaire traitait notamment de la question 'Quel impact la RGPD a-t-elle sur mon asbl, et comment m'y confirmer ? '.
SOCIALware mettra prochainement un Toolkit RGPD a disposition des acteurs du monde associatif.
La réglementation RGPD au sommaire du prochain workshop (FR/NL) du Fundraisers Forum
Le Fundraisers Forum abordera la thématique 'RGPD et gestion des fichiers de donateurs' dans le cadre du prochain séminaire de ce jeudi 31 août.
-> lien vers le programme
RGPD - Information générale: documents et liens utiles
Les associations actives en collecte de fonds n'auront d'autre option que de se mettre en conformité, d'ici au 28 mai 2018, par rapport aux nouvelles exigences de la règlementation européenne RGPD.
-> Lire 'Réglementation européenne RGPD: votre association est-elle prête ?'
Information générale concernant la réglementation RGPD
Citons, parmi les principales sources d’information RGPD non-dédiées à la thématique ‘protection des données de donateurs’ :
Belgique
Documents de base
-
Commission de la Protection de la Vie privée - Portail d’information ‘RGPD’ et document didactique ‘Règlement Général sur la Protection des Données :
- 'Réglementation générale sur la protection des données. Préparez-vous en 13 étapes’ disponible en téléchargement (lien)
- 'Algemene Verordering Gegevensbescherming: bereid je in 13 stappen' (link) - FEB/VBO
- 'Data Protection - Le nouveau règlement sur la protection des données' + brochure didactique disponible en ligne (lien)
- 'Data Protection - Nieuwe Algemene Verordering Gegevensbescherming' (link) - AEDH / Ligue des Droits de l’Homme (réseau européen) – ‘RGPD - quelles avancées ? Le travail du G29 : consentement, profilage et notifications’ (lien)
- Sirius Legal Advocaten – ‘Jouw onderneming privacy proof in vier stappen' (octobre 2016) - (lien)
Séminaires
- ACTITO - Conférence ‘Data privacy, ce qui va changer en 2018’ par Benoît De Nayer, Directeur ACTITO (lien)
- Technofutur – ‘RGPD/ GDPR Comment mettre mon entreprise en conformité ?’ : exposé de GDPR Agency (lien) et d’Uniwan, disponible en ligne (lien)
- VOKA (Limburg) - Europese Privacy Verordening : stel u in regel en vermijd sancties!’(25/04/2017) (lien)
- ACERTA – ‘De nieuwe privacyverordening (General Data Protection Regulation) : bent u er klaar voor?’ (lien)
- IT Governance- ‘Maîtrisez les procédés d’implémentation de la RGPD afin de remplir les critères de conformité. EU General Data Protection Regulation Foundation (GDPR)’. Cours en français, également disponible en ligne et en direct. (lien)
France
- CNIL – Portail d’information ‘Comprendre-le-réglement-européen’ (lien)
Pays-Bas
- Autoriteit Persoonsgegevens - 'Voorbereiding op de AVG: 10 Stappenplan & Guidelines' (lien)
La thématique RGPD au sommaire de notre prochain workshop
Le Fundraisers Forum abordera la thématique 'RGPD et gestion des fichiers de donateurs' dans le cadre du prochain séminaire de ce jeudi 31 août.
-> Lien
Notre site liste par ailleurs diverses sources d'information spécifiquement dédiées à l'application de la RGPD en collecte de fonds:
-> lien
La règlementation européenne RGPD vous concerne
Nouveau Règlement Général 'Protection des Données' dès mai 2018
Une nouvelle règlementation européenne relative à la protection de la vie privée entrera en vigueur dans l’ensemble des pays de l’Union européenne, à partir de Mai 2018.
Elle est surtout connue au départ de différents sigles correspondant aux diverses langues pratiquées sur le territoire de l'Union européenne: GDPR (General Data Protection Regulation), RGPD (Règlement Général Protection des Données), AVG (Algemene Verordening Gegevensbescherming), etc.
Retenez que presque toutes les entreprises seront obligées, sous peine de sanctions financières particulièrement lourdes, de mettre en place diverses procédures destinées à protéger les données de leur personnel, de leurs clients ainsi que de leurs membres ou donateurs.
OXFAM, WWF, etc.: premières amendes à l'encontre d'associations caritatives britanniques
Depuis décembre 2016 l'ICO (Information Commission’s Officer), instance britannique compétente en matière de protection de la vie privée, a déjà distribué des amendes à l'encontre de treize d’organisations britanniques, pour la plupart à forte notoriété.
Les jugements motivés font état de pratiques en matière de gestion des fichiers de donateurs dont l’ICO estime qu’elles contreviennent tant à la législation britannique qu’à la future règlementation européenne.
-> Lire ‘Respect de la vie privée: treize grandes associations britanniques à l’amende‘
Autant dire que partout en Europe les associations actives en levée de fonds ont intérêt à ne pas sous-estimer l’importance de ces nouvelles dispositions.
N'attendez pas la dernière minute
On soulignera que la diversité des dispositions à prendre, y compris en termes de programmation des logiciels de gestion des bases de données, nécessite que les organisations concernées s’appliquent dès à présent à planifier la mise en place des procédures les plus complexes.
Bientôt sur ce site: 'Centre de Ressources RGPD & Fundraising'
Le site du Fundraisers Forum hébergera sous peu, au départ du menu 'Resources', un Centre de Ressources 'RGPD & Fundraising' destiné à répertorier toute information utile concernant l’application de la règlementation RGPD au niveau des organisations actives en levée de fonds.
A suivre !