Inleiding AVG

In alle Europese landen geldt dezelfde wet op persoonsgegevens. In Nederland heet dit AVG. De AVG heeft onder meer gevolgen voor verenigingen die gegevens beheren van hun leden.

Inleiding AVG

Inleiding AVG

AVG is een ‘inspanningswet’, dat wil zeggen dat je stappen moet hebben ondernomen om de veiligheid en een correct gebruik van persoonsgegevens te borgen en datalekken te voorkomen. Wanneer een vereniging een (ernstig) datalek heeft en het blijkt dat er onvoldoende is gedaan om dit datalekken te voorkomen, kunnen er boetes worden opgelegd.

Alle Verenigingen

Alle verenigingen moeten voldoen aan AVG. De Sportvisunie heeft al veel voorwerk gedaan. Maar de puntjes op de i zetten, dat moet jouw vereniging zelf doen. Veel werk zal wellicht in de praktijk al zijn gedaan. Met bijgaand stappenplan kun je kijken in hoeverre jouw vereniging al aan AVG voldoet en wat er nog gedaan moet worden. Die inspanning is aan de vereniging.

Stappenplan

Sportvisserij Nederland heeft een stappenplan ontwikkeld (zie downloads). Wie dit stappenplan doorloopt en alle nodige acties uitvoert en maatregelen neemt, zal voldoen aan AVG.

Bewustwording

Personen hebben met de AVG meer privacyrechten. Naast het stappenplan is het daarom belangrijk dat elk bestuur zijn medebestuurders of leden, die toegang hebben tot persoonsgegevens, inlicht over de procedures bij de vereniging die gelden voor de beveiliging van persoonsgegevens. Bewustwording kan worden gegenereerd door er bijvoorbeeld een vast agendapunt van te maken tijdens de ALV.

Toch een datalek

Bij een datalek vallen persoonsgegevens in handen van derden die geen toegang tot die gegevens zouden mogen hebben. Wie een datalek heeft, kan een boete krijgen. Dit is echter afhankelijk van welke data er zijn gelekt (medische gegevens lekken is ernstiger dan alleen een naam) en de hoeveelheid data die is gelekt. Een datalek kan niet alleen optreden door het hacken van de computer, maar ook wanneer iemand een USB-stick kwijtraakt, of wanneer een laptop wordt gestolen. (Ernstige) datalekken moeten binnen 72 uur worden gemeld bij de Autoriteit Persoonsgegevens. Wie twijfelt of het datalek gemeld moet worden, kan dit het beste door een expert laten beoordelen (binnen die 72 uur).

Verantwoordelijkheid en verwerkersovereenkomst 

De hengelsportvereniging is zelf Verantwoordelijke voor de persoonsgegevens die zij opslaat en gebruikt voor eigen delen en met eigen middelen. Ditzelfde geldt voor de specialistenorganisaties en de Sportvisunie. 

Bijvoorbeeld voor de Sportvisunie wat betreft de verzending van de VISpas en Hét VISblad. In dit kader hoeven binnen de hengelsport geen onderlinge Verwerkersovereenkomsten te worden afgesloten.

Indien hengelsportverenigingen persoonsgegevens van de leden naar een derde toesturen voor bijv. de verzending van het clubblad, dan moet met deze partij een Verwerkersovereenkomst (zie downloads) worden afgesloten. Hierin worden afspraken gemaakt over de veiligheid waarmee met de gegevens wordt omgegaan en hoe de verantwoordelijkheid ligt als het fout gaat.

Downloads