De juridische helpdesk ontving de volgende vraag over het delen van gegevens van leden:
“Het komt wel eens voor dat een van onze leden door omstandigheden een tijdje niet kan verschijnen, bijvoorbeeld door ziekte. Dan vragen de andere leden uit die groep wel eens om een adres om een kaartje of presentje te kunnen sturen. Mag dat? Ter aanvulling: wij hebben een geheimhoudingsverklaring.“
Onze expert antwoordt:
Ik begrijp de wens heel goed maar ook (en niet alleen) door de geheimhoudingsregeling is er weinig ruimte voor het doorgeven van adresgegevens van leden aan andere leden. Ik zie twee mogelijke oplossingen:
1. De ledenadministratie vraagt aan het zieke, afwezige lid toestemming voor het geven van zijn/haar adres aan het betrokken mede-lid.
2. De ledenadministratie verzamelt de kaarten, presentjes, e.d. van de betrokken leden en stuurt deze zelf door naar het zieke, afwezige lid.
Je moet er dus voor zorgen dat er toestemming is of je verzorgt het zelf. Oók als je geen geheimhoudingsverklaring hebt. Verder wil ik van de gelegenheid gebruikmaken om nog eens aandacht te vragen voor de beveiliging van persoonsgegevens, vooral bij (sport)verenigingen:
Zelf de AVG regelen voor jouw organisatie?
Regel alle onderdelen van de AVG zelfstandig via onze online werkomgeving, zonder duizenden euro’s uit te geven aan juridisch advies.
Kennis en bewustzijn
Het is begrijpelijk dat een sportvereniging niet veel kennis heeft op het gebied van IT en informatiebeveiliging. Maar dat neemt niet weg dat je er wel aandacht voor moet hebben. Van alle verenigingen, groot en klein, wordt verwacht dat ze redelijke inspanningen leveren op dit gebied. Goed om te weten is dat de kwaliteit van de beveiliging niet alleen draait om financiële middelen, maar vooral om voldoende kennis en bewustzijn.
Zorg er dus voor dat alle bestuurders van jouw vereniging op de hoogte zijn van het belang van privacy. Je kunt dit doen door er tijdens een vergadering aandacht voor te vragen en uit te leggen wat jullie regels en procedures zijn als het gaat om het beveiligen van persoonsgegevens.
Misschien nog belangrijker is om duidelijk te maken dat het niet alleen gaat om technische maatregelen, zoals bijvoorbeeld het installeren van een virusscanner. In de praktijk blijkt namelijk dat de meeste incidenten veroorzaakt worden door onbedoelde nalatigheid, zoals het laten rondslingeren van deelnemerslijsten of het verliezen van een USB-stick met daarop ledeninformatie. Het gaat dus vooral om bewustzijn en daar moet je elkaar regelmatig op wijzen. Je kunt daartoe bijvoorbeeld een training organiseren of gebruikmaken van de online videotraining van AVG-support.nl. Dit is het eerste jaar bij het abonnement inbegrepen.
Zorg ervoor dat alle bestuurders van jouw vereniging op de hoogte zijn van het belang van privacy
Basismaatregelen
Bij sportverenigingen is het belangrijk om speciale aandacht te besteden aan gebieden zoals de verenigingsadministratie (wie heeft toegang?) en de gegevens van jeugdleden (er gelden strengere AVG regels voor minderjarigen).
Zorg ervoor dat je de basis in orde hebt:
- Hanteer een geheimhoudingsplicht voor vrijwilligers en bestuurders.
- Train vrijwilligers en bestuurders regelmatig in veiligheidsbewustzijn.
- Wijzig wachtwoorden regelmatig.
- Maak geregeld back-ups.
- Zet fysieke sloten op de kast waarin bijv. de ledenadministratie bewaard wordt.
- Sluit verwerkersovereenkomsten af met leveranciers.
Bescherm privé apparaten
Het komt vaak voor dat bestuurders en vrijwilligers hun eigen computer of laptop gebruiken voor verenigingstaken. Dat mag, maar de vereniging blijft verantwoordelijk voor een veilig gebruik. Overweeg daarom de volgende regels:
- Installeer antivirussoftware en houd deze up-to-date.
- Stel sterke toegangscodes en wachtwoorden in.
- Vermijd opslag op lokale harde schijven wanneer er gebruikgemaakt kan worden van web-omgevingen zoals Google Apps, Office 365, online ledenadministratie, enzovoort.
- Zorg altijd voor een goede back-up van de gegevens op privéapparatuur.
- Zorg ervoor dat personen die hun verenigingstaken beëindigen geen toegang meer hebben tot de gegevens.
Indien jouw vereniging onvoldoende kennis of capaciteit heeft om een incident af te handelen, aarzel dan niet om deskundige hulp in te schakelen. Zo kun je de privacy van je leden waarborgen en een veilige omgeving creëren voor iedereen die betrokken is bij jouw sportvereniging.
Stel hem via het contactformulier. Misschien verschijnt jouw vraag én ons antwoord dan in deze rubriek.