Wie is de verwerkingsverantwoordelijke?

Is de vereniging die het doel en de middelen bepaald voor een verwerking van persoonsgegevens.

Wie is de verwerker?

Is de vereniging (of bond) welke in opdracht van de verwerkingsverantwoordelijke de persoonsgegevens behandelen of verder verwerken.

Wat zijn betrokkene(n)?

Dit zijn natuurlijke personen van wie de persoonsgegevens verwerkt worden. Denk hierbij bijv. aan leden, ouders, vrijwilligers, sponsoren.

Wat zijn persoonsgegevens?

Dit zijn alle gegevens welke zijn te herleiden tot een natuurlijk persoon. Hiervoor zijn we uitgegaan van de persoonsgegevens zoals bekend in Sportlink Club. Denk aan gegevens van leden, bestuursleden, medewerkers, vrijwilligers en gegevens van relaties. Voorbeelden van persoonsgegevens:

  • NAW-gegevens 
  • BSN, kopie identiteitsbewijs 
  • E-mail adres en telefoonnummer 
  • Geboortedatum 
  • Geslacht 
  • Rekeningnummers 
  • Foto’s en filmpjes met herkenbare personen 
  • Medische gegevens, denk ook aan lengte, gewicht en gezondheidsverklaring 
  • Vastgelegd website bezoek (IP-adressen)

Wat zijn bijzondere persoonsgegevens?

In de wet staan een aantal expliciete categorieën genoemd van bijzondere persoonsgegevens. Deze mogen alleen in bepaalde situaties en onder strikte voorwaarden worden verwerkt:

  1. Ras of etnische achtergrond. Foto's en video opnamen van personen zeggen ook iets over het ras van een persoon. 
  2. Medische gegevens
  3. Strafrechtelijk verleden (VOG verklaring)
  4. Lidmaatschap van een vakbond
  5. Politieke gezindheid
  6. Godsdienst of levensovertuiging
  7. Seksuele voorkeur
  8. BSN 
  9. Kind gegevens

Wanneer mag ik als vereniging persoonsgegevens verwerken?

Je mag alleen persoonsgegevens verwerken voor het doel waarvoor je ze verzamelt en alleen op basis van een van de volgende 6 grondslagen.

  1. toestemming van de betrokkene
  2. uitvoering van een overeenkomst 
  3. voldoen aan een wettelijke plicht 
  4. bescherming van de belangen van de betrokkene of een andere natuurlijke persoon 
  5. uitvoering taak van algemeen belang 
  6. behartiging van gerechtvaardigde belangen 

Voor alle gegevens die je verwerkt moet je jezelf dus afvragen met welk doel je dat doet en op basis van welke van de hierboven genoemde grondslagen. Als sportvereniging zal je vooral gegevens verwerken op basis van de eerste twee grondslagen: uitvoering van de (lidmaatschaps)overeenkomst en toestemming

Gegevens die je bijvoorbeeld nodig hebt voor de uitvoering van de lidmaatschapsovereenkomst zijn: 

  1. adresgegevens voor de ledenadministratie; 
  2. adresgegevens voor de oproeping van de algemene ledenvergadering; 
  3. bankgegevens voor de afschrijving van de contributie; 
  4. geboortejaar/datum voor de indeling in categorieën (datum alleen indien jaar niet voldoende is). 

Wat zijn Verwerkingen?

Verwerken is elk proces, handeling of uitwisseling waarbij persoonsgegevens gebruikt worden. Bijvoorbeeld het doorsturen aan sportbond of ontvangen van derden, papieren opslag, opslag op de file server, gebruik van persoonsgegevens in de testomgeving, applicaties in de cloud, etc.

Wat is een "Functionaris gegevensbescherming"?

De functionaris gegevensbescherming (FG) is de vooruitgeschoven persoon voor de Autoriteit Persoonsgegevens (AP) en controleert en adviseert de organisatie met betrekking tot de privacywetgeving.

De FG wordt aangemeld bij de Autoriteit Persoonsgegevens en zal door de AP worden aangesproken in geval van kwesties.

En FG mag intern of extern worden aangesteld. Indien de FG intern is aangesteld geldt er een ontslagbescherming van 2 jaar.

Mogen we een nieuwsbrief sturen aan onze leden?

Ja, je moet leden immers regelmatig kunnen informeren (uitnodiging ALV, verenigingsagenda, uitslagen, etc.).

Let er op dat je onder iedere nieuwsbrief een uitschrijflink opneemt zodat de ontvanger zich eenvoudig kan afmelden.

Bij inschrijving als lid kan de nieuwsbrief toezending vermeldt worden en hoeft expliciete toestemming niet gevraagd te worden.

Hoe lang mag ik persoonsgegevens bewaren?

Algemeen: Is het doel voorbij verwijder de gegevens dan.

Soms geeft de wet een bewaartermijn, bijvoorbeeld om te voldoen aan de fiscale bewaartermijn van 7 jaar. Denk hierbij aan debiteuren- en crediteurenadministratie en de financiële administratie.

Maak binnen uw vereniging afspraken hoe lang u gegevens bewaard. Is het doel voorbij verwijder de gegevens dan, niet bewaren omdat “je maar nooit weet”. Ga je misschien gegevens verwerken voor een ander doel zorg dan dat dit een grondslag zoals toestemming heeft.

Mag ik gegevens van leden die zich als lid hebben afgemeld bewaren?

Maak hierover afspraken en wees duidelijk hierover tegenover het oud-lid, bijvoorbeeld middels een afmeldformulier. Advies: bewaar gegevens maximaal 2 jaar ná afmelding.

Mag ik persoonsgegevens van oud leden (langer) bewaren voor een later eventueel te organiseren reünie?

Dat mag alleen als je daar toestemming voor hebt. Je kunt dit vragen bij de uitschrijving door bijvoorbeeld een aan te kruisen vakje op het afmeldingsformulier op te nemen.

Mag ik persoonsgegevens bewaren voor onze clubhistorie? 

Wil je persoonsgegevens langer bewaren, bijvoorbeeld voor de clubhistorie (bijvoorbeeld foto’s of bijzondere prestaties) dan mag dat op basis van de uitzondering: historisch doel. Zorg er dan wel voor dat je dit doel kunt aantonen en er niet meer gegevens worden bewaard dan nodig. Ook moet je voorkomen dat persoonsgegevens uit het archief later alsnog voor andere dan historische doeleinden worden gebruikt. 

Aan wie moet ik toestemming vragen?

Let op bij kinderen (<16 jaar): hun privacybelang weegt extra zwaar. Vraag daarom uitdrukkelijk toestemming aan de ouders of voogd voordat je overgaat tot verwerken van dergelijke gegevens.

Zijn ze ouder dan 16 jaar dan dienen zij zelf om toestemming gevraagd te worden.

Wanneer moet onze vereniging een privacyverklaring hebben? 

Zodra de vereniging persoonsgegevens verwerkt moet zij een privacyverklaring hebben. Hiermee informeer je de betrokkenen over de verwerking van hun gegevens en hun rechten. 

Wie is PACT-online?

De leverancier van Club. AVG is de organisatie Pact-online dat haar product PACT-privacy levert voor de AVG administratie.

PACT-privacy is een online privacy administratie tool van al uw persoonsgegevens verwerkingen. Vanuit Sportlink wordt deze tool aangeboden als Club.AVG.