Sinds de invoering heeft de AVG de spelregels veranderd voor alle organisaties in Nederland.

Dit betekent dat ook verenigingen, variërend van voetbalclubs tot zangkoren, aan de AVG moeten voldoen.

In dit artikel geven we antwoord op deze vragen en leggen we je uit waar je op moet letten als het gaat om de AVG.

Clubfoto gebruiken

AVG checklist voor verenigingen

Als vrijwillige bestuurder van een vereniging wil je graag voldoen aan de AVG, maar het kan overweldigend zijn. De privacywetgeving, ook wel bekend als GDPR, is uitgebreid en het is lastig om alle aspecten goed te overzien.

Aan de hand van deze korte checklist kun je bepalen waar je aan moet werken:

  1. Vastleggen – Documenteer hoe jouw vereniging omgaat met persoonsgegevens. Dan kun je denken aan een privacyverklaring waarin je precies aangeeft hoe je omgaat met de gegevens van je leden. Maar ook aan verwerkersovereenkomsten met andere partijen met wie je persoonsgegevens deelt.
  2. Toestemming vragen – Om gegevens van leden te mogen verwerken, bijvoorbeeld over spelers, is toestemming nodig. Deze toestemming kun je vragen via een AVG formulier of toestemmingsformulier. Bij leden jonger dan 16 jaar moet de ouder of voogd toestemming geven.
  3. Beveiligen – Als vereniging moet je zorgvuldig omgaan met de gegevens die je hebt. Zorg ervoor dat je weet wat de risico’s zijn en doe er iets aan. Zet bijvoorbeeld goede beveiliging op, zodat niet zomaar iedereen bij de gegevens kan.
  4. Bewustwording – Als vereniging werk je vaak met vrijwilligers. Samen maak je mooie dingen mogelijk, maar we weten allemaal dat foutjes snel gemaakt zijn. En één klein foutje kan leiden tot een datalek. Het draait allemaal om bewustwording. Daarom moet iedereen in de vereniging goed op de hoogte zijn van de risico’s en hoe deze te vermijden.

Ben je op zoek naar een compleet AVG stappenplan? Dan biedt onze online werkomgeving de oplossing. Hiermee kun je eenvoudig alle aspecten van de AVG binnen je vereniging waarborgen. Je kunt de werkomgeving 30 dagen gratis gebruiken en alle stappen doorlopen. Op deze manier hoef je niet bang te zijn dat je iets over het hoofd ziet, en verlaag je het risico op problemen en boetes.

Zelf de AVG regelen voor jouw vereniging?

Regel alle onderdelen van de AVG zelfstandig via onze online werkomgeving, zonder duizenden euro’s uit te geven aan juridisch advies.

Meld je aan
AVG zelf regelen

AVG privacyverklaring voor verenigingen

Je moet zorgvuldig omgaan met de gegevens van je leden. Een privacyverklaring AVG, ook wel privacybeleid genoemd, is hierbij onmisbaar. Dit document legt vast hoe de vereniging omgaat met persoonsgegevens, en voldoet aan de eisen van de AVG.

In de privacyverklaring staat helder beschreven welke persoonsgegevens je verzamelt, met welk doel je dit doet, en hoelang je deze gegevens bewaart. Ook komen de rechten van de betrokkenen aan bod, zoals het recht op inzage en het recht om vergeten te worden.

Om aan de regels te voldoen, moet de verklaring duidelijk en begrijpelijk zijn geschreven. Op die manier weten je leden precies wat er met hun gegevens gebeurt. De privacyverklaring moet eenvoudig te vinden zijn, bijvoorbeeld op je website. Je moet er ook voor zorgen dat de verklaring regelmatig wordt bijgewerkt. Op die manier blijf je transparant en zorg je voor een optimale bescherming van de privacy van de leden.

Heb je hulp nodig bij het maken van een privacyverklaring voor verenigingen? Wij helpen je! In AVG-support.nl zit een handige voorbeeld privacyverklaring die je makkelijk kunt aanpassen voor jouw vereniging.

Foto’s en filmpjes

Voor het vastleggen en delen van foto’s en filmpjes tijdens verenigingsactiviteiten is het belangrijk om eerst toestemming te vragen aan de mensen die in beeld komen. Dit kan bijvoorbeeld door een toestemmingsformulier te gebruiken bij inschrijving of evenementen. Verduidelijk hoe en waar de beelden gebruikt zullen worden en bied een optie om toestemming te weigeren of in te trekken. Dit zorgt ervoor dat iedereen zich comfortabel voelt met hoe hun beeltenis wordt gebruikt.

Lees ook deze gerelateerde artikelen:

Mag ik als (sport)vereniging gegevens van leden delen?

Foto’s van bijeenkomsten: mag dat?

Zet geen mensen herkenbaar op de foto zonder toestemming

Ledenadministratie

Een efficiënte ledenadministratie is cruciaal voor het goed functioneren van een vereniging. Zorg ervoor dat je alleen de noodzakelijke persoonsgegevens verzamelt die je echt nodig hebt voor het lidmaatschap. Het is belangrijk om deze gegevens veilig te bewaren, bijvoorbeeld door gebruik te maken van beveiligde databases, en toegang tot deze informatie te beperken tot degenen die het nodig hebben voor hun functie binnen de vereniging. Regelmatig controleren of alle informatie nog correct en actueel is, helpt ook om de administratie op orde te houden.

Zo kun je het concreet aanpakken:

  1. Start met een inventarisatie: Bekijk welke persoonsgegevens je momenteel verzamelt en bewaart in je ledenadministratie. Maak een lijst van alle gegevensvelden die je bijhoudt, zoals naam, adres, e-mailadres, telefoonnummer, geboortedatum, enzovoort.
  2. Minimaliseer de gegevens: Ga door de lijst en vraag jezelf af welke gegevens echt noodzakelijk zijn voor het lidmaatschap van je vereniging. Verwijder eventuele overbodige of niet-relevante gegevens om te voldoen aan het principe van gegevensminimalisatie.
  3. Beveiliging en toegangscontrole: Zorg ervoor dat de gegevens veilig worden opgeslagen in een beveiligde database of software. Geef alleen toegang tot deze informatie aan de personen binnen de vereniging die het echt nodig hebben voor hun taken. Gebruik sterke wachtwoorden en overweeg tweestapsverificatie voor extra beveiliging.
  4. Regelmatige updates en controles: Stel een systeem in voor regelmatige controle en update van de ledenadministratie. Plan bijvoorbeeld elk kwartaal een moment om alle gegevens te controleren en te verifiëren of ze nog correct en actueel zijn. Verwijder of corrigeer eventuele fouten of verouderde informatie.

Door deze praktische stappen te volgen, kun je ervoor zorgen dat je ledenadministratie niet alleen voldoet aan de eisen van de AVG, maar ook efficiënt en goed georganiseerd blijft voor het soepele functioneren van je vereniging.

Lees hoe vrijwilliger Mark de AVG regelde bij zijn voetbalvereniging

Dit zeggen andere verenigingen

Coach Mark
De AVG is een voortdurend proces. Elk seizoen krijgen we nieuwe leden, en het is belangrijk dat we hun gegevens met respect behandelen. – Voetbalvrijwilliger Mark
koor
AVG-support.nl heeft onze zangvereniging niet alleen geholpen om aan de AVG te voldoen, maar ook het bewustzijn over privacy vergroot. – Voorzitter Hans
AVG-onderdelen

Krijg hulp om de AVG compleet in te voeren

De AVG omvat meer dan je denkt. In de online werkomgeving pas je de AVG toe in alle lagen van je organisatie; van juridisch tot in je IT-systemen, in je organisatie en onder je medewerkers. Zo zie je niets over het hoofd.

Voldoe aan de AVG én zorg dat dat zo blijft

  • Je organisatie is voortdurend in beweging. Voldoen aan de AVG is daarom een continu proces.
  • Vanuit de wetgeving is voortdurende inspanning vereist (per kwartaal).
  • Met een jaarabonnement van AVG-support.nl waarborg je de AVG in je organisatie, ook als er belangrijke veranderingen optreden.

Veelgestelde vragen over AVG en verenigingen

Wat is de eerste stap die mijn vereniging moet nemen om te voldoen aan de AVG?

De eerste stap is het vastleggen van hoe jouw vereniging omgaat met persoonsgegevens. Dit omvat het opstellen van een privacyverklaring waarin je beschrijft hoe de gegevens van leden worden behandeld en het sluiten van verwerkersovereenkomsten met andere partijen waarmee persoonsgegevens worden gedeeld.

Hoe verkrijg ik rechtmatige toestemming om persoonsgegevens van leden te verwerken?

Om rechtmatig gegevens te verwerken, zoals informatie over leden, moet je toestemming verkrijgen. Dit kan worden gedaan door het gebruik van een AVG-formulier of toestemmingsformulier. Voor leden jonger dan 16 jaar is de toestemming van een ouder of voogd vereist.

Hoe kan mijn vereniging de ledenadministratie veilig beheren volgens de AVG?

Een cruciaal aspect van AVG-naleving is het veilig beheren van de ledenadministratie. Gebruik beveiligde systemen, wijs specifieke toegangsrechten toe en monitor regelmatig de ledenlijst. Zorg ervoor dat gegevens niet langer worden bewaard dan noodzakelijk voor het oorspronkelijke doel van verzameling.

Is een privacyverklaring noodzakelijk voor mijn vereniging, en hoe stel ik deze op?

Ja, een privacyverklaring, ook wel privacybeleid genoemd, is noodzakelijk. Het document moet beschrijven welke persoonsgegevens worden verzameld, het doel van deze verzameling, hoelang de gegevens worden bewaard, en de rechten van betrokkenen. Zorg ervoor dat de verklaring duidelijk en begrijpelijk is geschreven, eenvoudig te vinden is op de website, en regelmatig wordt bijgewerkt om transparantie te waarborgen.