De eerste stap is gezet. Jouw vereniging heeft Club.AVG aangeschaft. Nu kunnen wij ons voorstellen dat je niet precies weet waarmee je beginnen moet.  Wij hebben een stappenplan gemaakt om je op weg te helpen.


Stap 1 - Bestel Club.AVG

Heeft de vereniging Club.AVG nog niet besteld? Ga dan naar de webshop in Sportlink Club en bestel Club.AVG. 

Stap 2 - Achterhaal alle verenigingsinfo, processen & externe partijen

Om alle gegevens goed vast te kunnen leggen in Club.AVG is het belangrijkst dat je informatie gaat verzamelen. om te bepalen welke informatie je nodig hebt hebben wij een aantal vragen onder elkaar gezet om je op weg te helpen:

  1. Wat doe je allemaal en welke persoonsinformatie gebruik je bij de verschillende processen binnen de vereniging? (Bijvoorbeeld het aanmelden van een nieuw lid)
    • Welke informatie vraag je aan het lid?
    • Welk processen worden er gestart? 
    • Wie worden er geïnformeerd?
  2. Belangrijk is om bij vrijwilligers BEWUSTWORDING te creëren. 
  3. Verwerking: Elke handeling die binnen de vereniging plaats vindt, waar gebruik wordt gemaakt van persoonsgegevens van een betrokkene

In onderstaand schema een overzicht van de informatie die je nodig hebt om de basisinformatie goed vast te kunnen leggen

VerenigingsinfoExterne organisatieApplicaties
Naam verenigingNaamApplicatienaam (+ leverancier)
KVK nummerAdres en contactgegevensSoort applicatie
BTW nummerType organistatieAutorisatie-/ Versleutel- / Inlog- model
Correspondentiegegevens
  • adres, mail, telefoonnummer
Contactgegevens
  • mail, telefoonnummer, functie

Welke organisatie?
  • Bank
  • Leverancier applicaties
  • Debiteuren/ Crediteuren
  • Sponsoren
  • Bank
  • Spelervolgsysteem
  • Boekhoudpakket
  • Website
  • Mail
Aantal vrijwilligers/ commissies
Welke type applicatie? Cloud, Lokaal, netwerk etc.
Privacy beleid en procedures
(statement, procedures, verantwoordelijke)

Bepaalde AVG Maatregelen binnen de vereniging


Verzamel documenten (privacyverklaring + verwerkersovereenkomsten + procedures)



Stap 3 - Inventariseer alle Verwerkingen incl. persoonsgegevens

Elke handeling/taak die met een persoonsgegeven wordt uitgevoerd is een Verwerking en dient te worden vastgelegd.

Houd bij de vastlegging rekening met de volgende uitgangspunten:

  • Minimaliseer aantal persoonsgegevens;
  • Er moet een gerechtvaardigd doel zijn;
  • Er moet wettelijke grondslag zijn;
  • Persoonsgegevens moeten passend beschermd zijn;
  • Vereniging moet transparant zijn over de verwerking (waar wat voor nodig – privacy verklaring)

Voor meer informatie over Verwerkingen zie Verwerken van persoonsgegevens


Stap 4 - Vul alle verenigings- en externe partij informatie in Club.AVG in

Tijdens deze stap doorloop je eigenlijk 6 stappen. Door de stappen bij BEGIN HIER te volgen weet je zeker dat je niets mist en alle benodigde informatie toevoegt.  

Tijdens deze 6 stappen leg je de volgende gegevens vast:

  1. Verenigingsgegevens
  2. Gegevens externe organisaties (o.a. leveranciers, bank etc.)
  3. Applicaties die door de vereniging gebruikt worden
  4. Persoonsgegevens die binnen de vereniging bij verwerkingen worden gebruikt
  5. Betrokkenen binnen de vereniging (o.a. ouders, sponsoren etc.)
  6. Bepaal of vul de Verwerkingen binnen de vereniging aan en leg vast welke persoonsgegevens erbij gebruikt worden

Meer informatie over deze stappen zie BEGIN HIER

Stap 5 - Vul ontbrekende gegevens aan

De belangrijkste informatie heb je nu vastgelegd in Club.AVG. Nu gaan je de ontbrekende gegevens aanvullen. Denk hierbij aan onderstaande punten:

  • Bij de vereniging voorkomende Verwerkingen (taken/handelingen)
  • Persoonsgegevens welke worden opgeslagen met een grondslag binnen de vereniging
  • Vastgestelde maatregelen, indien deze niet in de lijst voorkomen
  • Toestemmingsregister voor elke handeling waarin toestemming wordt gevraagd


Stap 6 - Werk elke Verwerking in Club.AVG volledig uit

In stap 6 gaan we aan de slag met de verwerkingen. Sportlink heeft een lijst met meest voorkomende verwerkingen toegevoegd. Deze kan je het best aanvullen met de informatie zoals de verwerking voor jullie vereniging van toepassing is.

Vul alle gegevens en vragen in:

  1. Let op: Er is geen fout! De huidige situatie wordt beschreven
  2. Doorloop alle tabbladen en vul alle gegevens en vragen in
  3. De samenvatting geeft een overzicht van de Verwerking en de inrichting bij de vereniging
  4. Breng de Verwerking in audit voor controle

Stap 7 - Laat een controle uitvoeren door een derden of ander persoon

Nu de organisatie en alle verwerkingen beschreven zijn kan je een controle laten uitvoeren. Je kunt er voor kiezen om zelf een audit te doen of dit door een expert te laten doen.

Een audit is bedoeld om vast te stellen of er nog openstaande punten zijn, deze leg je vast in een bevinding:

  • bijv. of de grondslag in orde is
  • Of dat de bewaartermijnen kloppen etc.
  • Of extra maatregelen noodzakelijk zijn

De bevindingen die uit de controle naar komen kunnen nu worden aangevuld met aanbevelingen, zodat je een lijst krijgt met aanbevelingen/ verbeterpunten. Met deze punt kan je als vereniging weer aan de slag. 

Meer informatie zie Hoe controleer ik mijn ingevoerde verwerkingen?


Stap 8 - Neem maatregelen & Registreer indien nodig

Neem passende maatregelen om een betere bescherming te realiseren:

  • Juridisch
  • Procedureel 
  • Technisch

Registreer:

  • Incidenten (bijv. datalek)
  • Verzoeken (Recht op inzage/rectificatie/gegevenswissing/beperking verwerking)
  • Toestemmingen

Meer informatie over maatregelen zie Met welke maatregelen beveilig ik de persoonsgegevens van mijn leden? en het registeren van een datalek zie Een datalek....wat nu?

Stap 9 - Houdt de AVG administratie periodiek up to date

  • Controleer jaarlijks of de Verwerkingen nog up to date zijn
  • Achterhaal & leg vast of er nieuwe Verwerkingen zijn
  • Laat een controle (Audit) uitvoeren