In de ledenadministratie verwerkt jouw vereniging persoonsgegevens en zijn deze ook gebaseerd op toestemming van de betrokken personen? Dan moet de vereniging onder de Algemene verordening gegevensbescherming (AVG) aan de Autoriteit Persoonsgegevens (AP) kunnen laten zien dat de vereniging die toestemming daadwerkelijk heeft.

Dat maakt onderdeel uit van de verantwoordingsplicht die de vereniging onder de AVG heeft.

Specifiek en geïnformeerd

Twee van de eisen die de AVG stelt aan ‘toestemming’ zijn dat deze ‘geïnformeerd’ en ‘specifiek’ gegeven is. Om geldige toestemming aan te tonen is het dan ook essentieel dat de vereniging kan laten zien op basis van welke informatie de betrokken personen de toestemming hebben gegeven. Het is dus onvoldoende om alleen de toestemming zelf vast te leggen.


Wat betekent dit voor jouw vereniging?
Wanneer een nieuw lid zich aanmeldt bij je vereniging, verstrekt het lid zijn persoonsgegevens. Hierbij dien je het nieuwe lid te informeren waarom jouw vereniging die specifieke persoonsgegevens nodig heeft. Het nieuwe lid moet deze redenen kunnen inzien voordat hij toestemming geeft. Nadat je de persoonsgegevens van het nieuwe lid hebt verkregen, mag je deze gegevens niet voor andere doeleinden gebruiken.

Het is dus belangrijk om goed in kaart te brengen waarom je persoonsgegevens opslaat en dat je deze redenen duidelijk communiceert met je leden. Ga dan ook na of alle gegevens die je opslaat daadwerkelijk noodzakelijk zijn voor de doeleinden die je opgeeft!


Vervolgens moet je bijhouden hoe en wanneer het lid zijn persoonsgegevens heeft verstrekt en hoe het lid toestemming heeft gegeven voor de verwerking van zijn persoonsgegevens. Het lid moet net zo makkelijk zijn gegevens kunnen verwijderen als dat deze gegevens verstrekt zijn. Dat betekent dat als het lid bijvoorbeeld via een formulier op de website lid kan worden, het lid ook via een formulier op de website zijn gegevens moet kunnen (laten) verwijderen.


Hoe leg je een toestemming vast in het register?

Om een toestemming vast te leggen ga je naar het menu en kies je voor Toestemmingsregisters.

  1. Maak een nieuw toestemmingsregister aan
  2. Selecteer de Verwerkingen welke van toepassing zijn op deze toestemming
  3. Voer een nieuwe toestemming op via <Nieuwe Invoer>
  4. Leg de gegevens van de toestemming vast
    • Sla eventueel een bijbehorend document bij deze toestemming