Sinds 2018 gelden er strengere regels op het gebied van privacy. De Wbp (Wet bescherming persoonsgegevens) is toen vervangen door de Algemene Verordening Gegevensbescherming (AVG). Lees wat je moet doen om aan de AVG te voldoen en maak gebruik van de handige modelcontracten van het Watersportverbond.
Over het algemeen zijn de privacyregels onder de AVG strenger dan de Wet bescherming persoonsgegevens. Zo gelden er voor het vragen van toestemming strengere voorwaarden en moet je als organisatie de betrokkene meer informatie verstrekken dan voorheen. Deze AVG geldt voor de hele Europese Unie en heeft gevolgen voor iedere organisatie die persoonsgegevens verwerkt. Dus ook voor verenigingen.
Om watersportverenigingen zo goed mogelijk te ondersteunen, stelde NOC*NSF samen met de bonden een online tool op die sportverenigingen helpt om de juiste stappen te ondernemen. Bijvoorbeeld op het vlak van ICT, interne procedures en contracten. De tool maakt onder andere gebruik van instructiefilmpjes, handvatten en goede voorbeelden. Om gebruik te kunnen maken van de tool, heeft het Watersportverbond aan iedere vereniging gratis een vouchercode beschikbaar gesteld. Met die vouchercode kon je als vereniging het stappenplan volgen. Het aanvragen van deze tool is niet meer mogelijk.
Geen gebruikgemaakt van de tool? Geen probleem. Op de site van de Autoriteit Persoonsgegevens vind je een stappenplan om te voldoen aan de AVG. Voor vragen over de AVG kun je een kijkje nemen bij de veelgestelde vragen:
Ga naar de FAQ van het Watersportverbond
Privacyverklaring
Alle mensen van wie je persoonsgegevens opslaat, moet je daarover goed informeren. Dit doe je in de privacyverklaring. Om aan de AVG-wet te voldoen, moet iedere organisatie die ledengegevens verwerkt een privacyverklaring (privacy policy, privacybeleid) hebben. Dat geldt dus ook voor alle sportverenigingen. Hierin vermeld je onder andere:
- het doel waarvoor je de gegevens opslaat;
- hoe lang de gegevens worden bewaard;
- de manier waarop je met die persoonsgegevens omgaat (worden ze bijvoorbeeld gedeeld met derden en zo ja; hoe en waarom?);
- wat hun rechten zijn.
Verwerkersovereenkomst
De AVG verplicht je om verwerkersovereenkomsten met derden/partners te sluiten. Dit komt bij verenigingen in veel situaties voor, bijvoorbeeld bij het inschakelen van een drukkerij, hostingpartij of digitale nieuwsbriefverzender. Als vereniging mag je persoonsgegevens nooit doorgeven aan een andere partij als je met die partij geen verwerkersovereenkomst hebt.
Ga dus na met welke verwerkers jouw vereniging allemaal samenwerkt en sluit (nieuwe) overeenkomsten af die voldoen aan de AVG. Binnen de overeenkomst moeten onder meer afspraken worden gemaakt over de beveiliging van de gegevens en het verwijderen van de gegevens aan het einde van de opdracht. Let op dat je verwerkersovereenkomsten zijn aangepast aan de AVG.
Wij krijgen regelmatig vragen of een verwerkersovereenkomst tussen het Watersportverbond en de vereniging nodig is. Lees hier over de gegevensuitwisseling tussen het Watersportverbond en aangesloten verenigingen.
Handig: modelcontracten
Vind je het lastig om een goede verklaring of overeenkomst op te stellen? Maak dan gebruik van één van onderstaande modelcontracten. Zo weet je zeker dat de juiste zaken erin staan en ben je in een handomdraai klaar.
