Privacy
Privacy kan een ingewikkeld onderwerp zijn om als vereniging goed overzicht over te hebben. Daarom hebben we hieronder een overzicht van de belangrijkste privacy-zaken die je als vereniging moet weten. Mocht er informatie ontbreken stuur dan een vraag naar juridischezaken@knltb.nl.
De belangrijkste basisbegrippen uit de AVG
Bij de Algemene Verordening Gegevensbescherming (AVG) komen een aantal begrippen vaak voorbij. Hierbij kun je denken aan een ‘persoonsgegeven’, ‘verwerken’ en ‘betrokkene’. De KNLTB heeft de belangrijkste begrippen op een rij gezet inclusief toelichting.
Ledenadministratie
In de ledenadministratie staan allerlei persoonsgegevens van leden. Je kunt daarbij denken aan contact- en betaalgegevens. Het is alleen toegestaan om die persoonsgegevens op te nemen waar je een grondslag voor hebt, bijvoorbeeld uitvoering van de lidmaatschapsovereenkomst met leden.
Informatieplicht
Als vereniging ben je verplicht om betrokkenen te informeren over de manier waarop je omgaat met persoonsgegevens. Deze informatie kan beschikbaar worden gesteld via een zogeheten privacyverklaring. De informatieplicht geldt in principe voor alle verwerkingen binnen de vereniging, die - als het goed is - zijn vastgelegd in het verwerkingsregister van de vereniging. Een paar voorbeelden van doelgroepen die je zoal moet informeren:
- leden (over verwerkingen in verband met het lidmaatschap);
- websitebezoekers (bijvoorbeeld over de wijze waarop je hun surfgedrag bijhoudt);
- sporttalent (bijvoorbeeld over de wijze waarop de vereniging hen monitort).
Beeldmateriaal
Wanneer op de vereniging foto’s en/of video’s worden gemaakt en gepubliceerd en hierbij personen herkenbaar in beeld worden gebracht, dan is de privacywetgeving (AVG) van toepassing. Dat betekent dat voor het maken en publiceren van dit beeldmateriaal een wettelijke grondslag nodig is.
Cameratoezicht
Wanneer een vereniging overgaat tot cameratoezicht en de leden van de vereniging zijn daardoor identificeerbaar in beeld, dan is de AVG van toepassing. Bij het plaatsen van camera’s/webcams is het belangrijk dat de camera’s een duidelijk doel dienen en zo min mogelijk ingrijpen in de privacy van personen. Het cameratoezicht moet een basis kunnen vinden in 1 van de 6 grondslagen uit de AVG.
Verwerkersovereenkomst
De AVG verplicht je om verwerkersovereenkomsten met organisaties te sluiten die persoonsgegevens voor de vereniging verwerken. Het gaat om organisaties die persoonsgegevens in opdracht van de vereniging verwerken. Denk bijvoorbeeld aan jullie ledenadministratie, KNLTB.Club van LISA of de Club Manager van All United. Ga dus na met welke verwerkers jouw vereniging allemaal samenwerkt en sluit (nieuwe) overeenkomsten af die voldoen aan de AVG. In een verwerkersovereenkomst maak je afspraken hoe de andere organisatie omgaat met de persoonsgegevens, bv. op het gebied van beveiliging, geen doorgifte en het verwijderen van persoonsgegevens.
De verwerkersovereenkomst met LISA of All United kun je raadplegen in het systeem, of in de algemene voorwaarden. Neem daarvoor contact op LISA of All United.
E-mails en nieuwsbrieven sturen aan leden
Als vereniging wil je graag je leden een gewone nieuwsbrief sturen. Dat mag. Op het versturen van reguliere nieuwsbrieven aan leden is het SPAM-verbod niet van toepassing. Een vereniging moet leden immers regelmatig kunnen informeren (uitnodiging ALV, verenigingsagenda, uitslagen, etc.). Maar let op: voor commerciële boodschappen is wél toestemming nodig van de ontvanger, lid of niet.
Doorgeven van persoonsgegevens aan sponsors
Veel sponsoren of andere commerciële partijen willen verenigingsleden individueel kunnen benaderen met commerciële mededelingen en verzoeken de vereniging daarom adresgegevens te verstrekken. Het is voor een sportvereniging onder bepaalde omstandigheden toegestaan om adresgegevens (d.w.z. naam, adres en woonplaats en/of telefoonnummers) te delen met sponsoren. Hoofdregel is dat toestemming van de afzonderlijke leden nodig is om gegevens aan sponsors te verstrekken. Zie voor meer informatie hierover op de website van de Autoriteit Persoonsgegevens over hoe je hier als vereniging invulling aan kan geven.
Beveiliging
Iedere sportvereniging is zelfstandig verplicht om persoonsgegevens veilig te behandelen. Als gegevens bijvoorbeeld worden gestolen of ergens rondslingeren, kan dit vervelende gevolgen hebben voor betrokkenen.
Bewaartermijnen
Persoonsgegevens mogen in principe niet langer worden bewaard dan noodzakelijk is voor het beoogde doel, tenzij de wet bepaalt dat zij voor langere tijd moeten worden opgeslagen. Hoe lang je persoonsgegevens bewaart, varieert in de praktijk nogal. Een structureel overzicht is daarom noodzakelijk. Een register helpt bij het aanbrengen van die structuur.
Vrijwilligers
Vrijwilligers zijn nodig om de vereniging in stand te houden. Zorg dat je de controle houdt dat de vrijwilligers zich naar behoren gedragen op privacyvlak. De vereniging is verantwoordelijk dat vrijwilligers op een correcte wijze persoonsgegevens verwerken. Als dit niet goed gaat, kan dit mogelijk leiden tot een boete van de Autoriteit Persoonsgegevens. Daarom is het verstandig om bijvoorbeeld de toegang tot persoonsgegevens voor vrijwilligers te beperken. De desbetreffende vrijwilliger dient louter toegang te hebben tot de persoonsgegevens die noodzakelijk zijn voor de uitoefening van de taak.
Cookies
Cookies worden gebruikt om de website van een vereniging beter te laten functioneren en het websitebezoek te monitoren. Zo kun je als vereniging nagaan hoeveel mensen de website in een bepaalde periode hebben bezocht. De gebruikers van de websites dienen op de cookies te worden gewezen.
De KNLTB en gegevens
De KNLTB verwerkt onder andere persoonsgegevens om uitvoering te geven aan het lidmaatschap bij de KNLTB. Hoe de KNLTB omgaat met persoonsgegevens is terug te lezen in het Privacy Statement.
Tips
Naast dat je de persoonsgegevens niet langer mag bewaren dan strikt noodzakelijk is het belangrijk om niet meer gegevens te verzamelen dan noodzakelijk (dataminimalisatie). Daarnaast is het belangrijk dat je kunt aantonen dat de verwerkingen die je als vereniging doet aan de AVG voldoen (verantwoordingsplicht). Daarnaast mag je de persoonsgegevens alleen verwerken voor het doel waarvoor je ze hebt verkregen.