Wanneer levert Sportlink de bewerkersovereenkomst of verwerkingsovereenkomst?
Op 25 mei 2018 is de Europese privacywetgeving ingegaan en heeft deze wet de Nederlandse wetgeving op dit gebied vervangen. Sportbonden en verenigingen hebben in deze gewijzigde situatie de rol van ‘verantwoordelijke’ en dienen met hun leden/betrokkenen een privacyreglement af te stemmen. Sportlink vervult de rol van ‘bewerker’ en dient vanuit deze rol helder te maken aan sportbonden en verenigingen wat zij doet om de privacy van persoonsgegevens te borgen. Vaak wordt hierbij gesproken over een ‘bewerkersovereenkomst’ of ‘verwerkersovereenkomst’. Dit behoeft niet een aparte overeenkomst te zijn, maar alle aspecten van deze bewerkersovereenkomst dienen te zijn overeengekomen.
Sportlink heeft al haar apps voorzien van functies en uitleg over de bewaking van de privacyaspecten. Tevens zijn in de Sportlink voorwaarden alle aspecten van de zg. bewerkersovereenkomst opgenomen.
Welke rol heeft Sportlink voor ons en wat doet de bond?
Sportlink is de verwerker van gegevens en dat doen we in opdracht van de sportbond waar jouw vereniging bij aangesloten is. Elke bond heeft zijn eigen aanpak, dus je dient voor deze specifieke informatie contact op te nemen met de bond. In alle gevallen raden wij je aan alle informatie in ons Support Center inzake AVG goed door te lezen en specifiek de voorwaarden, want daar zijn alle aspecten van de verwerkersovereenkomst in verwerkt.
Moet ik altijd alle persoonsgegevens wel vastleggen?
De AVG stelt dat je alleen deze gegevens mag vastleggen die echt noodzakelijk zijn voor het doel. Sportlink biedt een uitgebreid systeem voor o.a. het ledenbeheer. Dit wil niet zeggen dat je altijd verplicht bent om alle velden die worden aangeboden ook daadwerkelijk te gebruiken. Dit geldt alleen voor de verplichte velden, die in afstemming met de sportbonden zo minimaal mogelijk zijn gehouden.
Wordt er iets ontwikkeld voor alle clubs?
Indien deze vraag betrekking heeft op de software die Sportlink levert, dan is dat op dit moment nog niet bekend. Indien hier meer over bekend is, dan zal communicatie snel volgen.
NOC*NSF heeft een speciale website voor verenigingen ontwikkeld.
Deze kan je vinden via onderstaande link:
Tevens bestaat er het initiatief ‘AVG voor verenigingen’. Veel sportbonden stellen via dit initiatief een tool beschikbaar. Op deze website staat een lijst van aangesloten partners vermeld. Je kunt kijken of jouw bond hier ook bij staat. De link naar dit initiatief is:
Hoe is het meenemen van gegevens naar een andere vereniging (dataportabiliteit) geregeld?
Indien het een overgang is naar een andere vereniging binnen dezelfde sportbond, dan kennen wij hiervoor al het overschrijvingsproces. Indien iemand een andere sport gaat beoefenen, dan kan er een export gemaakt worden in Sportlink. Maar dit lijkt ons weinig zinvol, omdat het informatie is die betrokkene (lees: het lid) voldoende kent en de overige gegevens sportspecifiek zijn.
Kunnen we vanuit Sportlink een mailing verzenden aan alle leden om toestemming te vragen voor het opslaan van hun gegevens?
Het is (als verantwoordelijke) aan de vereniging zelf om dit te bepalen. Maar een vereniging dient zich af te vragen of het verzoeken om toestemming wel nodig is. Je hebt immers al een aanmeldingsproces doorlopen met je huidige leden / relaties. Hierbij heeft betrokkene naar alle waarschijnlijkheid al toestemming gegeven. Het is wel belangrijk dat je al je leden of relaties waarvan je persoonsgegevens opslaat op de hoogte stelt van het privacy-statement van de vereniging. Maar zoals gezegd, dit is geen verantwoordelijkheid van Sportlink, dus volledig aan de vereniging.
Soms verzenden wij ledenlijsten via e-mail, mag dit nog wel?
Ook hier geldt, dit is een afweging die de vereniging moet maken. Sportlink heeft hier geen betrokkenheid bij. E-mail is per definitief geen veilige wijze van communicatie. Je kunt dit bijvoorbeeld borgen door in het privacy-statement richting je leden / relaties op te nemen dat je e-mail gebruikt voor het organiseren van je administratieve processen.
Als een lid / relatie om zijn of haar opgeslagen gegevens vraagt, hoe moeten wij dan handelen?
Een lid / relatie heeft recht op inzage van de opgeslagen persoonsgegevens. Door middel van een export in Sportlink Club kan je dit realiseren.
Meer informatie over het maken van een export zie:
Wanneer wordt de ‘verwerkersovereenkomst’ tussen onze vereniging en Sportlink overeengekomen?
Er behoeft niet zo zeer een nieuwe overeenkomst te worden overeengekomen, maar alle aspecten van een bewerkersovereenkomst moeten wel zijn overeengekomen. Sportlink heeft alle aspecten van de verwerkersovereenkomst vorig jaar al verwerkt in haar algemene voorwaarden. Deze kan je vinden in ons support center: Sportlink voorwaarden. Dus er komt geen aanvullende overeenkomst. Mocht je het niet eens zijn met deze voorwaarden, dan verzoeken wij je om contact op te nemen met ons. Voor 25 mei 2018 zullen wij alle verenigingen nog expliciet wijzen op onze voorwaarden.
Als een lid aangeeft dat zijn gegevens verwijderd moeten worden, hoe handel je dan?
Een lid / relatie heeft inderdaad dat recht. Dat betekent dan ook dat deze persoon geen lid meer is van jouw vereniging en niet meer kan spelen, want deze persoonsgegevens zijn bijvoorbeeld nodig om het digitaal wedstrijdformulier in te vullen. Meer informatie over het afmelden van leden staat beschreven op de volgende pagina:
De website van onze vereniging loopt via Sportlink, is deze veilig?
Een website is voor het openbaar publiceren van alle gegevens van je vereniging. Maar indien je ook persoonsgegevens publiceert op jullie openbare website, zoals bij verjaardagen, dan moet het lid hier wel toestemming voor hebben gegeven. Het lid kan zijn toestemming verlenen of intrekken via de app van jouw sportbond, mits deze via Sportlink wordt aangeboden. Dit geldt voor de volgende sportbonden: KNZB, NHV, KNBSB, KNKV, NBB, KBHB en KNVB.
Indien je Club.website van Sportlink gebruikt, dan bestaat de mogelijkheid om aan elk lid de ‘mijn login’ optie te geven. Hiermee kan het lid zijn eigen persoonsgegevens wijzigen. Sportlink zorgt ervoor dat het verkeer van deze ‘mijn login’ optie zo veilig mogelijk zal verlopen.
Hoe gaan media producten (web, app en TV) of Club.dataservice om met persoonsgegevens?
Het lid / relatie bepaalt in welke mate zijn persoonsgegevens mogen worden gepubliceerd. Indien de vereniging / het lid is aangesloten bij de sportbonden die een app afnemen bij Sportlink, dan kan deze persoon dit zelf regelen via de app. Dit geldt voor de volgende sportbonden: KNZB, NHV, KNBSB, KNKV, NBB, KBHB en KNVB. In andere gevallen dient het lid dit op een andere wijze aan te geven bij de vereniging of bond.
De keuze van het lid / de relatie (via de app of anders) wordt direct verwerkt in de mediaproducten (web, app en TV) en in Club.dataservice. Dus als een persoon heeft aangegeven dat zijn gegevens niet mogen worden gepubliceerd, dan zullen deze persoonsgegevens niet meer worden doorgegeven aan deze producten.
Bestaat er een plan van aanpak om de juiste zaken te doen in het kader van AVG?
Hiervoor kan je navraag doen bij jouw bond. Maar er bestaat een speciale stichting voor dit doel: ‘AVG voor verenigingen’. Sportlink heeft hier geen samenwerking mee, maar mogelijk is hun website voor jou interessant, zie:
Ook NOC*NSF heeft ook een nuttige website met veel uitleg, zie: Is jouw club klaar voor de nieuwe privacywetgeving?