Verenigingen krijgen hoe dan ook te maken met personen en dus met persoonsgegevens. De verwerking hiervan moet voldoen aan de AVG: de Algemene Verordening Gegevensbescherming.
Stel: u bent actief in het bestuur van een plaatselijke voetbalvereniging. Dat houdt in dat u te maken krijgt met een ledenadministratie. Alle leden van de club moeten tenslotte ergens worden vastgelegd. Zo’n administratie bevat dus in ieder geval de naam- en adresgegevens van alle spelers.
Punt is – het is niet toegestaan om dit soort gegevens zomaar lukraak ergens op te slaan. Dit moet privacy-proof gebeuren. De AVG ziet erop toe dat dit ook daadwerkelijk gebeurt.
Hoe sla ik gegevens op volgens de normen van de AVG? Voldoen aan de AVG?
Stel uzelf dan in ieder geval déze vijf vragen voordat u aan de slag gaat met persoonsgegevensverwerking.
1. Met welke persoonsgegevens heb ik te maken?
Zijn dat enkel naam- en adresgegevens? Of komt er ook info over bijvoorbeeld iemands gezondheid om de hoek kijken?
In dat laatste geval spreken we van bijzondere persoonsgegevens. Daar zijn wettelijke uitzonderingen voor nodig.
2. Wat is mijn reden achter de persoonsgegevensverwerking?
U mag deze gegevens alleen opslaan en verwerken als dat écht nodig is. Dit noemen we de grondslag. Ga dus voor uzelf na of uw grondslag geldig is.
3. Heb ik extraatjes nodig?
Sommige verenigingen moeten bijvoorbeeld verplicht gebruikmaken van een functionaris gegevensbescherming – of een DPIA: een Data Protector Impact Assessment. Dat is het geval wanneer er een hoog privacyrisico bestaat.
Check de website van de Kamer van Koophandel om te bepalen of dit in uw geval zo is.
4. Heb ik alles goed beveiligd?
Persoonsgegevens moeten technisch goed beveiligd zijn, bijvoorbeeld op een afgeschermd deel van het intranet. Ga na of dit het geval is.
5. Voldoe ik aan de informatieplicht?
De informatieplicht eist dat u leden op de hoogte brengt van een het feit dat hun gegevens worden bewaard. Dat kan bijvoorbeeld met een privacyverklaring in makkelijke taal.