Mag ik als (sport)vereniging gegevens van leden delen?

delen gegevens leden

De juridische helpdesk ontving de volgende vraag over het delen van gegevens van leden:

Het komt wel eens voor dat een van onze leden door omstandigheden een tijdje niet kan verschijnen, bijvoorbeeld door ziekte. Dan vragen de andere leden uit die groep wel eens om een adres om een kaartje of presentje te kunnen sturen. Mag dat? Ter aanvulling: wij hebben een geheimhoudingsverklaring.

Onze expert antwoordt:

Ik begrijp de wens heel goed maar ook (en niet alleen) door de geheimhoudingsregeling is er weinig ruimte voor het doorgeven van adresgegevens van leden aan andere leden. Ik zie twee mogelijke oplossingen:

1. De ledenadministratie vraagt aan het zieke, afwezige lid toestemming voor het geven van zijn/haar adres aan het betrokken mede-lid.

2. De ledenadministratie verzamelt de kaarten, presentjes, e.d. van de betrokken leden en stuurt deze zelf door naar het zieke, afwezige lid.

Je moet er dus voor zorgen dat er toestemming is of je verzorgt het zelf. Oók als je geen geheimhoudingsverklaring hebt. Verder wil ik van de gelegenheid gebruikmaken om nog eens aandacht te vragen voor de beveiliging van persoonsgegevens, vooral bij (sport)verenigingen:

Zelf de AVG regelen voor jouw organisatie?

Regel alle onderdelen van de AVG zelfstandig via onze online werkomgeving, zonder duizenden euro’s uit te geven aan juridisch advies.

Probeer 30 dagen gratis
AVG zelf regelen

Kennis en bewustzijn

Het is begrijpelijk dat een sportvereniging niet veel kennis heeft op het gebied van IT en informatiebeveiliging. Maar dat neemt niet weg dat je er wel aandacht voor moet hebben. Van alle verenigingen, groot en klein, wordt verwacht dat ze redelijke inspanningen leveren op dit gebied. Goed om te weten is dat de kwaliteit van de beveiliging niet alleen draait om financiële middelen, maar vooral om voldoende kennis en bewustzijn.

Zorg er dus voor dat alle bestuurders van jouw vereniging op de hoogte zijn van het belang van privacy. Je kunt dit doen door er tijdens een vergadering aandacht voor te vragen en uit te leggen wat jullie regels en procedures zijn als het gaat om het beveiligen van persoonsgegevens.

Misschien nog belangrijker is om duidelijk te maken dat het niet alleen gaat om technische maatregelen, zoals bijvoorbeeld het installeren van een virusscanner. In de praktijk blijkt namelijk dat de meeste incidenten veroorzaakt worden door onbedoelde nalatigheid, zoals het laten rondslingeren van deelnemerslijsten of het verliezen van een USB-stick met daarop ledeninformatie. Het gaat dus vooral om bewustzijn en daar moet je elkaar regelmatig op wijzen. Je kunt daartoe bijvoorbeeld een training organiseren of gebruikmaken van de online videotraining van AVG-support.nl. Dit is het eerste jaar bij het abonnement inbegrepen.

Zorg ervoor dat alle bestuurders van jouw vereniging op de hoogte zijn van het belang van privacy

Basismaatregelen

Bij sportverenigingen is het belangrijk om speciale aandacht te besteden aan gebieden zoals de verenigingsadministratie (wie heeft toegang?) en de gegevens van jeugdleden (er gelden strengere AVG regels voor minderjarigen).

Zorg ervoor dat je de basis in orde hebt:

  • Hanteer een geheimhoudingsplicht voor vrijwilligers en bestuurders.
  • Train vrijwilligers en bestuurders regelmatig in veiligheidsbewustzijn.
  • Wijzig wachtwoorden regelmatig.
  • Maak geregeld back-ups.
  • Zet fysieke sloten op de kast waarin bijv. de ledenadministratie bewaard wordt.
  • Sluit verwerkersovereenkomsten af met leveranciers.

Bescherm privé apparaten

Het komt vaak voor dat bestuurders en vrijwilligers hun eigen computer of laptop gebruiken voor verenigingstaken. Dat mag, maar de vereniging blijft verantwoordelijk voor een veilig gebruik. Overweeg daarom de volgende regels:

  • Installeer antivirussoftware en houd deze up-to-date.
  • Stel sterke toegangscodes en wachtwoorden in.
  • Vermijd opslag op lokale harde schijven wanneer er gebruikgemaakt kan worden van web-omgevingen zoals Google Apps, Office 365, online ledenadministratie, enzovoort.
  • Zorg altijd voor een goede back-up van de gegevens op privéapparatuur.
  • Zorg ervoor dat personen die hun verenigingstaken beëindigen geen toegang meer hebben tot de gegevens.

Indien jouw vereniging onvoldoende kennis of capaciteit heeft om een incident af te handelen, aarzel dan niet om deskundige hulp in te schakelen. Zo kun je de privacy van je leden waarborgen en een veilige omgeving creëren voor iedereen die betrokken is bij jouw sportvereniging.

Maarten Roelfs

Maarten Roelfs is voorzitter van de Stichting AVG. In de rubriek Ondernemersvragen beantwoordt hij vragen van ondernemers over privacy en de AVG.

Heb je ook een vraag over de AVG?

Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.

Meer nieuws

Mag ik de openbare weg filmen met mijn beveiligingscamera?

Een ondernemer vraagt zich af of hij met zijn beveiligingscamera’s ook een deel van de openbare weg mag filmen. Hoewel cameratoezicht nuttig is, zijn er duidelijke regels waaraan je moet voldoen. In dit artikel bespreken we wat wel en niet mag en hoe je problemen voorkomt. Lees meer

Hoe weet ik zeker dat mijn website voldoet aan de AVG-wetgeving?

Veel organisaties worstelen met de complexiteit van de AVG. Hoe weet je zeker dat je website volledig voldoet aan de AVG wetgeving? De expert legt uit. Lees meer

Mag je medische informatie onbeveiligd e-mailen?

Patiënten hebben soms moeite met het openen van beveiligde e-mails of zorgmail. Ze vragen dan of de informatie, zoals folders of behandelprotocollen, via een onbeveiligde e-mail kan worden verzonden. Hier staan in principe geen persoonsgegevens in. Maar mag dat wel? Lees meer