Je zult maar bestuurder van een sportvereniging zijn

Vanaf 25 mei 2018 zal de Autoriteit Persoonsgegevens (AP), de nieuwe privacywet (AVG) gaan handhaven. Iedere vorm van vereniging, groot en klein, moeten aan de AVG voldoen.
Het is een complex vraagstuk voor vrijwilligersorganisaties. Toch is het van groot belang hiermee aan de slag te gaan. Er is bestuurdersaansprakelijkheid en de boetes zijn fors.
De vereniging moet vastleggen wat wordt geregistreerd en het doel hiervan duidelijk maken. Het lid dient dit te weten en akkoord te geven. Maar dit is de simpele uitleg.

Want stel dat de pr-commissie uitsluitend met mail communiceert dan mag deze geen straat of huisnummers bewaren. Natuurlijk zit alles in een centraal ledenbestand, maar gegevens mogen alleen worden verstrekt binnen de vereniging als die ook echt worden gebruikt.

Maar pas op, inzicht over andere zaken zoals gezondheid en dergelijk daar dient een lid specifiek toestemming voor te geven. Dus mocht je data verzamelen van de tussentijden en de trends pas dan op. Binnen de vereniging dien je het proces van registreren, melden en bewaren duidelijk ingericht hebben. Maar hierbij blijft het niet, ook ICT valt hieronder. Zijn de bestanden, het netwerk en de website goed beveiligd? En natuurlijk: als het eenmaal is ingericht dan zal het wel weer meevallen. Maar ja, dan wordt een nieuw politiek gedachtespinsel wel weer wet.

Als sportraad denken wij dat het handig is om een specifiek persoon binnen de vereniging te benoemen als ‘functionaris gegevens bescherming’ Hiermee kun je een persoon dit project laten en richten maar ook voor het beheer is dit makkelijk. Dit is de namelijk de persoon in de vereniging die toeziet op het juiste gebruik van de data en als enige, op verzoek, data verstrekt die aan de vraag voldoet.

Trouwens heeft u wel eens gehoord van datalekken? Nou een Tena lady helpt hier niet tegen. We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Een brief of mail met persoonlijke informatie aan een verkeerd adres valt hier ook onder.

En lust u een portie dataportabiliteit? Neen dat is geen lekkernij. Maar dat gaat erom dat een lid altijd zijn lidmaatschapsgegevens mag opvragen en bij een andere organisatie kan gebruiken. Lijkt moeilijk, maar dat is het niet. De meeste software kan wel een exportbestand maken, maar toch....En wat denkt u van cameratoezicht of beeldmateriaal op de site? Tja dat kan niet meer. Het is wel gek. Leden zetten alles met naam, plaats datum en foto op sociale media en de vereniging heeft iemand rondlopen die moet oppassen dat de vereniging dit zelf niet doet. Je zal maar bestuurder zijn.