Je biljartvereniging laten voldoen aan de Algemene Verordening Gegevensbescherming, hoe doe je dat?
Als je jezelf maximaal wilt informeren kun je naar de pagina Alles Over de AVG gaan. Hier vind je alle relevante documenten en informatie, bijvoorbeeld het “Algemene Privacybeleid voor verenigingen” stuk, en ook een overzicht van de meest gestelde vragen over de AVG. Gelukkig, ook met alle antwoorden.

Maar ook met al deze antwoorden en informatie kan deze AVG toch nog steeds best lastig aanvoelen voor medewerkers/vrijwilligers van een biljartvereniging! Zeker als je niet gewend bent droge kost of lange lappen tekst te lezen.

Vandaar dat we dit eenvoudige 4-stappen plan voor verenigingen hebben opgesteld: Wat mag/moet jouw vereniging wel, en wat juist niet? In 4 simpele stappen AVG-proof, dus.

Stap 1: Leg vast wat je vastlegt!

Documenteer hoe jouw vereniging omgaat met data, op papier, digitaal en in verwerkingsovereenkomsten.

Heb je als vereniging geen eigen administratie? Dan hoef je in deze stap niets te doen, dat doen wij als KNBB (Ledenadministratie) voor jou.

En hoe zit het met data van spelers in Biljartpoint? Wel, ook dat is iets waar jij je als vereniging geen zorgen over hoeft te maken; dit regelen wij als KNBB.

Heb je als vereniging een eigen website of is sprake van gegevensverwerking met derden? Dan zijn verwerkingsovereenkomsten noodzakelijk, en wel de volgende:

  • Verwerkt jouw vereniging persoonsgegevens? Zo ja, moet zij een privacyverklaring hebben. Hiermee informeer je de betrokkenen over de verwerking van hun gegevens en hun rechten. Een modelverklaring is te vinden op deze pagina.
  • Ontvangt jouw vereniging soms persoonsgegevens van derden? (Bijvoorbeeld een school of andere vereniging) Zo ja, moet je een verwerkersovereenkomst sluiten waarin onder andere staat wat je met welke gegevens van welke soort betrokkene mag doen, voor hoelang en dat u deze moet beveiligen. Een model verwerkersovereenkomst is te vinden op deze pagina.
  • Verstrekt jouw vereniging soms persoonsgegevens aan derden? (Bijvoorbeeld voor incasso van de contributie, websitebouwer, in verband met de nieuwsbrief of ter verkrijging van subsidies) Zo ja, moet je ervoor zorgen dat aan de derde wordt duidelijk gemaakt hoe deze derde met de verstrekte persoonsgegevens dient om te gaan. Je moet een verwerkersovereenkomst sluiten waarin onder andere staat wat je met welke gegevens van welke soort betrokkene mag doen, voor hoelang en dat u deze moet beveiligen. Een model verwerkersovereenkomst is te vinden op deze pagina.

Tot zover stap 1. Nu tijd voor stap 2: het vragen van toestemming (bijvoorbeeld aan jouw leden) voor het gebruik van data. 

Stap 2: Vraag toestemming van betrokkenen!

Toestemming-, geheimhoudings- en privacyverklaringen

Om gegevens te verwerken, bijvoorbeeld over spelers, is toestemming van de betrokkenen nodig. Deze toestemming kun je vragen via een toestemmingsformulier. Een model toestemmingsformulier is te vinden op deze pagina.

Let hierbij op het volgende:

  • Toestemming moet actief zijn gegeven. Dus geen vooraf aangevinkt vakje.
  • Toestemming moet voldoende concreet worden gevraagd. Duidelijk moet zijn waar de toestemming voor wordt gevraagd, je mag de gegevens ook niet voor iets anders gebruiken.
  • Verzoek moet duidelijk, kort en bondig zijn opgesteld.
  • Toestemming moet vrijwillig worden gegeven.
  • Betrokkene moet de toestemming altijd weer eenvoudig kunnen intrekken.
  • Bij jeugd, jonger dan 16 jaar moet de ouder of voogd toestemming geven. Dit geldt voor  aanmelding als lid, maar ook voor inschrijving voor toernooien, kampen, de nieuwsbrief. 

Hoe zit het met toestemming van persoonsgegevens van personen die deel uitmaken van een team? Je moet in dat geval van ieder van wie je persoonsgegevens publiceert toestemming hebben. De captain kan geen vervangende toestemming geven tenzij die gemachtigd is (en je dat kunt aantonen).

We zijn nu al best ver! Nog maar twee stappen te gaan. 

Stap 3: Hoe voorkom je dat het lekt?

Borging van beveiliging & procedures 

Wie doet wat met de persoonsgegevens van jouw vereniging? De secretaris die de leden registreert, die zorgt voor de mutaties etc., doet hij dit in systeem X of Y? En hoe zit het met de teamleiders, of de leden van het bestuur?

Taak voor jou als vereniging: breng precies in kaart wie tot welke gegevens toestemming zou moeten hebben. Pas op basis hiervan procedures aan, indien nodig. Wijzig passwords om te voorkomen dat personen meer gegevens kunnen inzien dan nodig.

En verder, heel logisch eigenlijk:

  • Toegangscode op je computer. Iemand die toevallig langsloopt mag niet zomaar jouw computer in kunnen!
  • Up-to-date virusbescherming.

Beveiliging & procedures ook goed geregeld? Dan is het tijd voor de vierde en laatste stap. 

Stap 4: Beter in de praktijk!

Concrete stappen om gegevensbescherming in de uitvoering te verbeteren 

Nu heb je als vereniging wel alles wel goed vastgelegd/geborgd in procedures, maar moet goed worden gekeken naar de vierde en laatste stap: is in de praktijk geen sprake van datalekken door bijvoorbeeld slordigheden? Enkele voorbeelden uit de praktijk:

  • Hangt er een ledenlijst in jouw biljartzaal met meer informatie dan nodig? Zo’n ledenlijst kan openbaar ergens hangen om zo leden met elkaar te kunnen laten afspreken – maar het moet wél zijn met expliciete toestemming van diezelfde leden.
  • Zijn er prints van ledengegevens uitgeprint? Zo ja (en het zou noodzakelijk zijn deze te behouden/bewaren), zorg dan dat deze niet openbaar toegankelijk zijn.
  • Neem je digitale ledengegevens wel eens mee naar huis, op je laptop of op je USB-stick? Wees hiermee voorzichtig; zorg dat deze goed beveiligd zijn en dat jouw stick niet kan kwijtraken of door derden kan worden gebruikt.
  • Meerdere mensen die gebruik maken van data? Geef hen altijd allemaal een eigen login. Nooit delen van jouw logincodes dus met derden dus, ook niet met leden van jouw bestuur of vereniging. (Iets dat momenteel in de praktijk nog wel regelmatig gebeurt!)

En met deze aanpassingen uit de praktijk zit ook deze laatste van de 4 stappen erop. Viel allemaal best mee, toch?

Met deze vier simpele stappen voldoet jouw vereniging keurig aan alle vereisten van de AVG, en heb je gezorgd voor de juiste bescherming van de persoonsgegevens van jouw leden.

Meer weten over de AVG? Alle informatie op deze pagina.

Namens de KNBB

Ruud Hudepohl

PRIVACYBELEID VOOR VERENIGINGEN ìn 4 stappen!

Je biljartvereniging laten voldoen aan de Algemene Verordening Gegevensbescherming, hoe doe je dat?
Als je jezelf maximaal wilt informeren kun je naar de pagina Alles Over de AVG gaan. Hier vind je alle relevante documenten en informatie, bijvoorbeeld het “Algemene Privacybeleid voor verenigingen” stuk, en ook een overzicht van de meest gestelde vragen over de AVG. Gelukkig, ook met alle antwoorden.

Lees meer...