Zo voldoet jouw vereniging aan de AVG

De Algemene Verordening Gegevensbescherming (AVG) is sinds 2018 van toepassing voor iedereen die persoonsgegevens verwerkt. Dus ook voor watersportverenigingen.

De Algemene Verordening Gegevensbescherming (AVG) is sinds 2018 van toepassing voor iedereen die persoonsgegevens verwerkt. Dus ook voor watersportverenigingen. Verder hebben we in Nederland de Uitvoeringswet AVG (UAVG) waarin ook regels staan opgenomen die op watersportverenigingen van toepassing zijn. 

Iedereen die persoonsgegevens verwerkt moet zich houden aan de 6 basisprincipes van de AVG (de beginselen). En dit ook aan kunnen tonen.

De 6 AVG beginselen zijn:

  • rechtmatigheid, behoorlijkheid en transparantie
    - Een verwerking moet gebaseerd zijn op een grondslag uit de AVG en niet in strijd zijn met andere wetgeving, zoals een wettelijke geheimhoudingsplicht.
    - Een verwerking moet behoorlijk zijn. De verwerking mag niet nadelig, discriminerend, onverwacht of misleidend zijn voor betrokkenen
    - Voor betrokkenen moet het transparant zijn hoe en waarom een vereniging hun persoonsgegevens verwerkt. Er moet duidelijk en open over worden gecommuniceerd.
  • doelbinding
    Een vereniging mag de persoonsgegevens alleen verwerken met een gerechtvaardigd doel. Dat doel moet specifiek zijn en vooraf duidelijk omschreven.
  • dataminimalisatie
    De vereniging mag niet meer gegevens verwerken dan noodzakelijk is om het doel te bereiken.
  • juistheid
    De vereniging moet ervoor zorgen dat de gegevens juist zijn en de gegevens actualiseren als dat nodig is.
  • opslagbeperking
    De vereniging moet persoonsgegevens verwijderen zodra die niet langer nodig zijn voor het oorspronkelijke doel waarvoor ze zijn verzameld. Gegevens mogen maar een bepaalde tijd bewaard worden.
  • vertrouwelijkheid en integriteit
    De vereniging moet de gegevensverwerking goed beveiligen. Er gelden extra strenge regels voor bijzondere persoonsgegevens.

De vereniging heeft door de AVG meer verantwoordelijkheden gekregen, en heeft een verantwoordingsplicht. Je kunt een hoge boete krijgen bij overtreding van de AVG.

De verantwoordingsplicht houdt bijvoorbeeld in dat je moet kunnen aantonen dat de verwerking van persoonsgegevens voldoet aan de belangrijkste uitgangspunten van de AVG. Ook moet je kunnen laten zien dat je de juiste technische en organisatorische maatregelen hebt genomen om de persoonsgegevens te beveiligen.

In dit artikel vind je de belangrijkste verplichtingen op het gebied van privacy voor jouw vereniging. 

 

Privacyverklaring

Als je persoonsgegevens verwerkt van mensen (bijvoorbeeld van collega-bestuurders, leden of kinderen van leden) dan moet je hen daarover goed informeren. Dit doe je in de privacyverklaring. Om aan de AVG te voldoen, moet iedere organisatie die persoonsgegevens verwerkt een privacyverklaring (privacy statement) hebben. Dat geldt dus ook voor alle sportverenigingen. Hierin vermeld je onder andere:

  • het doel waarvoor je de gegevens opslaat;
  • hoe lang de gegevens worden bewaard;
  • de manier waarop je met die persoonsgegevens omgaat (worden ze bijvoorbeeld gedeeld met derden en zo ja; hoe en waarom?);
  • wat de rechten van betrokkenen zijn.

Verder moet de privacyverklaring worden geüpdatet als er een nieuwe vorm van verwerking plaatsvindt bij jouw vereniging. Bijvoorbeeld als je cameratoezicht gaat toepassen en je deed dat eerder nog niet. De privacyverklaring moet je op de website plaatsen en je moet nieuwe leden op de privacyverklaring wijzen als zij een lidmaatschap aangaan met de vereniging. Ook mensen die bij de vereniging werken zoals werknemers en vrijwilligers, moeten op de verklaring worden gewezen. 

 

Verwerkersovereenkomst

De AVG verplicht je om verwerkersovereenkomsten met derden/partners te sluiten als zij persoonsgegevens verwerken in opdracht van de vereniging. Dit komt bij verenigingen in veel situaties voor, bijvoorbeeld bij het inschakelen van een drukkerij, hostingpartij of digitale nieuwsbriefverzender. Als vereniging mag je persoonsgegevens nooit doorgeven aan een andere partij als je met die partij geen verwerkersovereenkomst hebt.

Ga dus na met welke verwerkers jouw vereniging allemaal samenwerkt en sluit (nieuwe) overeenkomsten af die voldoen aan de AVG. Binnen de overeenkomst moeten onder meer afspraken worden gemaakt over de beveiliging van de gegevens en het verwijderen van de gegevens aan het einde van de opdracht. Let op dat je verwerkersovereenkomsten zijn aangepast aan de AVG.

Wij krijgen regelmatig vragen of een verwerkersovereenkomst tussen het Watersportverbond en de vereniging nodig is. Lees hier over de gegevensuitwisseling tussen het Watersportverbond en aangesloten verenigingen.

 

Toestemmingsverklaring

Voor sommige vormen van gegevensverwerking heb je toestemming nodig van de betrokkene. Bijvoorbeeld bij het publiceren van foto’s waarop leden herkenbaar in beeld zijn. Die toestemming moet aan bepaalde voorwaarden voldoen. 

 

Privacybeleid 

NOC*NSF heeft een Handboek Sport en Privacy gemaakt. Het handboek is speciaal gericht op sportorganisaties en behandelt de Basisregels en de Toepassing in de sport. Het handboek bevat sportspecifieke voorbeelden, praktische tips, links en meer.

Je kunt het Handboek Sport en Privacy downloaden via deze link

Het is belangrijk om de mensen die werken voor jouw vereniging (zoals werknemers, bestuur en vrijwilligers) te wijzen op dit handboek. Hierin staat hoe zij namens de vereniging om moeten gaan met het verwerken van persoonsgegevens van anderen, zoals collega’s, leden en kinderen van leden. Er staat bijvoorbeeld in hoe lang gegevens mogen worden bewaard, wanneer je toestemming nodig hebt en wat je moet doen als je geen grondslag hebt voor verwerking. De vereniging is verantwoordelijk voor het naleven van privacywetgeving en dus ook voor het opleggen van de regels uit het Handboek Sport en Privacy op haar werknemers, vrijwilligers en bestuurders. Verder is het belangrijk om met mensen die voor jouw vereniging werken een geheimhoudingsovereenkomst te sluiten. Een modelclausule kun je vinden op de website van het Watersportverbond in de concept arbeidsovereenkomst- of vrijwilligersovereenkomst. 

 

Meer informatie? 

Op de site van de Autoriteit Persoonsgegevens vind je basisinformatie over de AVG, privacy en persoonsgegevens. Je kunt ook altijd contact opnemen met het Expertteam van het Watersportverbond als je specifieke vragen hebt over privacy binnen jouw vereniging.

 

Modeldocumenten

Privacyverklaring

Verwerkersovereenkomst

Geheimhoudingsverklaring

Toestemmingsverklaring

Uitgelichte artikelen

De partners van het Watersportverbond