Wet op de privacy
Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018
Burgers krijgen het recht om al hun persoonlijke gegevens in te zien, te verwijderen en te corrigeren. Onder privacy verstaan we het recht om met rust gelaten te worden:
Je mag niet zomaar iemands persoonlijke informatie gebruiken.
Wij als vereniging zijn verplicht de persoonsgegevens van de leden te beschermen.
Een persoonsgegeven is ieder gegeven over een levende en identificeerbare persoon. Het gaat om ALLE informatie over een persoon. Als een gegeven herleidbaar is tot een persoon, spreken wij van een persoonsgegeven (een lidnummer bijvoorbeeld is ook een persoonsgegeven).
Er is sprake van verwerking van persoonsgegevens als je gegevens verzamelt, opslaat, bewaart, verplaatst, wist, doorstuurt of aanpast, kwijtraakt (datalek).
Externe dienstverleners: Onze vereniging neemt de persoonsgegevens van haar leden op in een online ledenbeheersysteem. Dit systeem wordt beheerd door een ICT-dienstverlener.
Deze persoon is dus verwerker van gegevens. De vereniging echter is verantwoordelijk voor de verwerkingen. De vereniging moet daarom een verwerkingsovereenkomst sluiten met de ICT-dienstverlener.
Nu kun je vaststellen of een bepaalde verplichting relevant is voor onze vereniging.
Hoe gebruikt onze vereniging persoonsgegevens van de leden?
Deze informatie leg je vast in een verwerkingsregister. Dit register controleert het privacy beleid binnen de vereniging. Zo kun je per verwerking nagaan of een gebruik van een persoonsgegeven wel of niet is toegestaan en of die gegevens niet te lang worden bewaard.
Is het doel van de verwerking rechtmatig?
- verwerking is noodzakelijk (opnemen nieuw lid)
- betrokkene geeft toestemming (plaatsen foto’s)
- verwerking is noodzakelijk vanwege een gerechtvaardigd belang van de vereniging of van een derde partij (het versturen van nieuwsberichten aan leden)
Ontbreekt een geldige grondslag voor het verwerken, moet deze verwerking worden gestaakt.
Beveiligingsplicht van ons: Voorkomen dat gegevens worden blootgesteld aan onrechtmatige verwerking (diefstal en virussen).
Beveiligingsmaatregelen: Technisch: Versleutelen van bestanden, regelmatig wijzigen van wachtwoorden en het maken van back-ups.
Organisatorisch: Geheimhoudingsplicht aan bestuurders, protocol voor beveiligingsincidenten en het trainen van bestuurders om veiligheidsbewustzijn te creƫren.
Moeten wij beveiligingsafspraken maken?
- Als de leverancier (IT-er) toegang krijgt tot persoonsgegevens waarvoor de vereniging verantwoordelijk is. Er moet een verwerkersovereenkomst komen.
Bestuurders die een computer van de vereniging gebruiken, moeten de volgende regels in acht nemen:
- Installeer antivirussoftware
- Gebruik deugdelijke toegangscodes
- Maak back-ups
- Stopt deze bestuurder, zorg dan dat hij geen toegang meer heeft.
Wat te doen bij datalek (verlies, wijziging of ongeoorloofde verstrekking toegang): Melden bij Autoriteit Persoonsgegevens.
Als het nadelig is voor betrokkene, dan ook melden aan deze betrokkene. Niet nakoming leidt tot boete.
PRIVACYVERKLARING:
Wij zijn verplicht betrokkene te informeren over de manier waarop je omgaat met hun gegevens. Deze informatie kan beschikbaar worden gesteld via een privacyverklaring. De informatieplicht geldt voor alle verwerkingen binnen de vereniging en zijn al vastgelegd in een verwerkingsregister.
Doelgroepen die je moet informeren: Leden, website-bezoekers, deelnemers aan toernooien en aan eventueel sporttalenten.
Inhoud privacyverklaring:
- Doeleinden waarvoor wij gegevens verwerken
- Bewaartermijn
- Aan wie worden deze gegevens nog meer verstrekt
- Betrokkene kan iedere toestemming weer intrekken
- Betrokkene kan verzoek indienen tot inzage, correctieverwijdering.
Bij niet voldoen van ons kan hij/zij een klacht indienen bij Autoriteit Persoonsgegevens
Verkrijgen wij gegevens van een derde, dan moet je dit aan betrokkene aangeven.
Hoe stel je de privacyverklaring beschikbaar?
Info aan betrokkene op twee manieren:
- Inschrijving als lid/deelnemer: Onze vereniging verwerkt de persoonsgegevens volgens de privacyverklaring. Schrijft iemand zich ter plaatse in, verwijs dan op inschrijvingsformulier naar de privacyverklaring en leg deze klaar voor raadpleging;
- Bezoekers van de website kun je eenvoudig informeren door het plaatsen van een link naar de privacyverklaring onderaan elke pagina. Vraag bezoekers zich te registreren via een account.
Toestemming van betrokkene is niet nodig aan verwerkingen die noodzakelijk zijn om als vereniging uitvoering te geven aan de lidmaatschapsovereenkomst met leden.
TOESTEMMING VOOR VERWERKING:
- Verzending van reclame per e-mail aan leden door sponsoren
- Analyseren van iemands onlinegedrag (gebruik van cookies)
- Het plaatsen van foto’s van jeugdspelers op een publiektoegankelijke website
- Het gebruik van gezondheidsgegevens (apps die een hartslag meten)
Waar moet je op letten bij gebruik van toestemming:
- Stilzwijgende toestemming is niet voldoende
- Toestemming is slechts geldig als deze uit vrije wil is gegeven
- Toestemming van iemand onder de zestien nodig van ouder/voogd
- Leg een verkregen toestemming vast. De vereniging moet dit kunnen aantonen
- Betrokkene heeft het recht om toestemming op ieder moment in te trekken
SPAMVERBOD
Je mag niet iemand ongevraagd elektronische berichten sturen.
Een vereniging mag ongevraagd aan haar leden wel berichten zenden.
Iedere ontvanger moet zich eenvoudig kunnen afmelden voor het ontvangen van elektronische informatie/berichten. Sponsoren mogen in principe leden benaderen.
De ALV kan beslissen of gegevens van personen mogen worden doorgegeven aan sponsoren.