La réglementation européenne RGPD est connue au départ des sigles correspondant aux principales langues pratiquées sur le territoire de l'Union européenne: GDPR (General Data Protection Regulation), RGPD (Réglement Général Protection des Données), AVG (Algemene Verordening Gegevensbescherming), etc.
Les associations actives en collecte de fonds n'auront d'autre option que de se mettre en conformité, d'ici au 28 mai 2018, par rapport aux nouvelles exigences de la règlementation européenne RGPD.
-> Lire 'Réglementation européenne RGPD: votre association est-elle prête ?'
-> Lees verder 'Algemene Verordening Gegevensbescherming: is uw vereniging klaar ?'
Diverses sources d'information permettent de se documenter au plan des dispositions générales concernant la mise en application de la réglementation RGPD: lien
Nous listons ci-dessous les principales sources d'information spécifiquement dédiées à l'application de la réglementation RGPD en matière de gestion des fichiers de donateurs:
EFA (European Fundraisers Association): 'Charities unprepared for EU Data Protection Regulation' (July 2017)
Articles, documents:
Fundraising Regulator
Instance officielle de contrôle des institutions actives en levée de fonds, le Fundraising Regulator édicte des directives dans plusieurs domaines, et notamment en matière de protection de la vie privée des donateurs.
Ces directives comportent dans certains cas des interpétations très restrictives du cadre général GDRP défini par l'ICO (Information Commission's Office).
Un portail d'information est spécifiquement dédié à la thématique 'Personal Information & Fundraising: Consent, Purpose and Transparency' (lien)
Divers documents y sont disponibles en téléchargement, au départ de ce lien: Guide 'Personal Information & Fundraising: Consent, Purpose and Transparency' (53p.), une 'Check-list', un 'Self-assesment tool' ainsi qu'un dossier 'Case studies'.
Information Commission’s Office (ICO)
Bien qu'en charge du contrôle de la mise en oeuvre de la réglementation européenne pour les entreprises de tous secteurs, l'ICO a édicté des directives spécifiques à l'attention du secteur caritatif.
- ICO - 'Opening the box: Fundraising & Regulatory Compliance' (lien)
- ICO - Portail d'information 'Charity' (lien)
- ‘Charity fundraising practices’ (lien) & ‘ICO fines eleven more charities’ (lien)
Institute of Fundraising (IoF)
Principale plateforme représentative des acteurs de la collecte, l'Institute of Fundraising a publié divers documents téléchargeables relatifs à la réglementation européenne, au nombre desquels 'GDPR: The Essentials for fundraising organisations' (lien)
Civil Society
- 'Charities, data protection and GDRP: our key coverage': sommaires des articles concernant cette thématique (lien)
- 'ICO recommends opt-in communications in its GDPR guidance' (3 mars 2017) (lien)
- 'GDRP is not just about fundraising. It's about culture' (Kirsty Weakly, mars 2017) (lien)
The Guardian – ‘How charities should prepare for data protection changes’ (5 Mai 2017) (lien)
Institute of Fundraising (IoF) – ‘ Institute of Fundraising launches new GDPR guide and training for charities’ (lien)
Blackbaud
- GDPR April 2017 Update: 'What are the laws ? Consent.'
- 'Data Privacy - Donors know what they want, but don’t know they’re getting it' (june 2017)
Procurios - 6 juin 2017: ‘Maak kennis met de Algemene Verordening Gegevensbescherming’ (lien)
SOCIALware a organisé le 22/06 un séminaire traitait notamment de la question 'Quel impact la RGPD a-t-elle sur mon asbl, et comment m'y confirmer ? '.
SOCIALware mettra prochainement un Toolkit RGPD a disposition des acteurs du monde associatif.
La réglementation RGPD au sommaire du prochain workshop (FR/NL) du Fundraisers Forum
Le Fundraisers Forum abordera la thématique 'RGPD et gestion des fichiers de donateurs' dans le cadre du prochain séminaire de ce jeudi 31 août.
-> lien vers le programme
Les associations actives en collecte de fonds n'auront d'autre option que de se mettre en conformité, d'ici au 28 mai 2018, par rapport aux nouvelles exigences de la règlementation européenne RGPD.
-> Lire 'Réglementation européenne RGPD: votre association est-elle prête ?'
Citons, parmi les principales sources d’information RGPD non-dédiées à la thématique ‘protection des données de donateurs’ :
Belgique
France
Pays-Bas
La thématique RGPD au sommaire de notre prochain workshop
Le Fundraisers Forum abordera la thématique 'RGPD et gestion des fichiers de donateurs' dans le cadre du prochain séminaire de ce jeudi 31 août.
-> Lien
Notre site liste par ailleurs diverses sources d'information spécifiquement dédiées à l'application de la RGPD en collecte de fonds:
-> lien
Une nouvelle règlementation européenne relative à la protection de la vie privée entrera en vigueur dans l’ensemble des pays de l’Union européenne, à partir de Mai 2018.
Elle est surtout connue au départ de différents sigles correspondant aux diverses langues pratiquées sur le territoire de l'Union européenne: GDPR (General Data Protection Regulation), RGPD (Règlement Général Protection des Données), AVG (Algemene Verordening Gegevensbescherming), etc.
Retenez que presque toutes les entreprises seront obligées, sous peine de sanctions financières particulièrement lourdes, de mettre en place diverses procédures destinées à protéger les données de leur personnel, de leurs clients ainsi que de leurs membres ou donateurs.
Depuis décembre 2016 l'ICO (Information Commission’s Officer), instance britannique compétente en matière de protection de la vie privée, a déjà distribué des amendes à l'encontre de treize d’organisations britanniques, pour la plupart à forte notoriété.
Les jugements motivés font état de pratiques en matière de gestion des fichiers de donateurs dont l’ICO estime qu’elles contreviennent tant à la législation britannique qu’à la future règlementation européenne.
-> Lire ‘Respect de la vie privée: treize grandes associations britanniques à l’amende‘
Autant dire que partout en Europe les associations actives en levée de fonds ont intérêt à ne pas sous-estimer l’importance de ces nouvelles dispositions.
On soulignera que la diversité des dispositions à prendre, y compris en termes de programmation des logiciels de gestion des bases de données, nécessite que les organisations concernées s’appliquent dès à présent à planifier la mise en place des procédures les plus complexes.
Le site du Fundraisers Forum hébergera sous peu, au départ du menu 'Resources', un Centre de Ressources 'RGPD & Fundraising' destiné à répertorier toute information utile concernant l’application de la règlementation RGPD au niveau des organisations actives en levée de fonds.
A suivre !