Privacyverklaring TC Velocé
Vanaf 25 mei 2018 geldt er een nieuwe, strengere regelgeving op het gebied van de privacy, de zogeheten Algemene Verordening Gegevensbescherming.
Het recht op privacy kun je eenvoudig omschrijven als het iemands recht om met rust gelaten te laten worden. Dit betekent ook dat je niet zomaar iemands persoonlijke informatie mag gebruiken. Dit noemen we het recht op de bescherming van persoonsgegevens.
Als (sport)vereniging ben je wettelijk verplicht tot het beschermen van de persoonsgegevens van leden, vrijwilligers en alle andere personen van wie je persoonsgegevens verwerkt.
Voor vragen over deze verklaring of heb je bezwaar tegen bepaalde gegevens verwerking dan kun je contact opnemen met: Rita Arink, secretaris. M 06-20418707 of via info@tcveloce.nl
PRIVACYBELEID TC VELOCE Verwerken persoonsgegevens / verwerkingsregister TC Veloce hecht veel waarde aan de bescherming van persoonsgegevens van haar leden, vrijwilligers, sponsoren. Persoonsgegevens worden alleen verwerkt met het doel waarvoor deze gegevens zijn verstrekt door betrokken persoon. Er zijn passende technische en organisatorische maatregelen genomen om de beveiliging van persoonsgegevens zo goed mogelijk te waarborgen. Persoonsgegevens worden bij TC Velocé verwerkt met de volgende doelstellingen uitvoering geven aan de fiets sport -activiteiten ter bevordering van het verenigingsgevoel -communicatie met haar leden, vrijwilligers en sponsoren -ondersteuning van de vereniging.
TC Velocé verwerkt de volgende gewone persoonsgegevens die per categorie kunnen verschillen; TC Velocé verwerkt bijvoorbeeld andere gegevens van leden dan van sponsoren. Er wordt per categorie niet meer vastgelegd dan noodzakelijk is. – Voornaam – Voorletters – Tussenvoegsel – Achternaam – Adres – Postcode – Woonplaats – Telefoonnummer(s) – E-mail adres – E-mail adres ouders/verzorgers (bij jeugdleden tot 18 jaar) – Geboortedatum – Geboorteplaats – Geslacht – Bankgegevens.
Begrippenlijst •
Algemene Verordening Gegevensbescherming (AVG): een privacywet die geldt in de hele Europese Unie, waaronder Nederland. De AVG regelt onder andere de bescherming van persoonsgegevens. • Autoriteit Persoonsgegevens (AP): de Nederlandse gegevensbeschermingsautoriteit. De AP is aangesteld voor het toezicht op het verwerken van persoonsgegevens. • Persoonsgegeven: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. • Bijzonder persoonsgegeven: gevoelige gegevens als iemands ras, godsdienst of gezondheid. • Verwerken van persoonsgegevens: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen. Handelingen die er volgens de AVG in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens. • Functionaris gegevensbescherming: iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. • Verwerkingsregister: een overzicht met informatie over de (bijzondere) persoonsgegevens die verwerkt worden.
INLEIDING Vanaf 25 mei 2018 geldt er een nieuwe, strengere regelgeving op het gebied van de privacy, de zogeheten Algemene Verordening Gegevensbescherming. Het recht op privacy kun je eenvoudig omschrijven als het iemands recht om met rust gelaten te laten worden. Dit betekent ook dat je niet zomaar iemands persoonlijke informatie mag gebruiken. Dit noemen we het recht op de bescherming van persoonsgegevens. Als sportvereniging ben je wettelijk verplicht tot het beschermen van de persoonsgegevens van leden, vrijwilligers en alle andere personen van wie je persoonsgegevens verwerkt.
Een persoonsgegeven (zie begrippenlijst) is ieder gegeven over een levende en identificeerbare persoon. Het gaat dus om àlle informatie over een persoon. Bijvoorbeeld voornaam, achternaam, woonplaats, adres, telefoonnummer, lidmaatschapsnummer, leeftijd, geslacht, e-mail adres én ook herkenbare afbeelding in foto, video, social media, website, poster, advertentie e.d.
Wanneer is iemand identificeerbaar ? We spreken van een persoonsgegeven als een gegeven herleidbaar is tot een persoon. Informatie is vaak eenvoudig gekoppeld aan een naam of uniek nummer, zodat je de persoon direct kunt identificeren. Een e-mail adres met de naam erin is een persoonsgegeven. Soms is identificatie niet direct maar wel indirect mogelijk, bijvoorbeeld bij een clubfoto zonder namen erbij. Met wat zoeken op internet kom je erachter wie er op staat. Die clubfoto is in dat geval een persoonsgegeven.
Verwerking van persoonsgegevens De definitie van een persoonsgegeven zegt op zich niet veel want het gaat erom wat je met die gegevens doet. Het gaat om de verwerking van die persoonsgegevens. Want door die verwerking kun je de privacy van een persoon schenden. Verwerkingen vinden in de praktijk niet alleen digitaal plaats maar ook op papier. En ook als ze in een bestand worden opgenomen, is er sprake van verwerking. Voorbeelden van verwerkingen bij een (sport)vereniging : ledenbestand, vrijwilligersbestand, wedstrijdadministratie, contributiebestand, nieuwsbriefbestand, foto op website, video, foto op verenings W-app, foto op ander social medium etc. Wie is de verwerkingsverantwoordelijke ? Wie moet zich aan de regels houden bij een bepaalde verwerking ? Dat is één partij, namelijk degene die beslist over het doel en de middelen van de verwerking. Deze partij is de verwerkingsverantwoordelijke. Die partij is de baas van een verwerking van persoonsgegevens, de verantwoordelijke bepaalt waarom en hoe bepaalde gegevens wel of juist niet worden gebruikt. Dus is de (sport)vereniging in de praktijk verantwoordelijk voor vrijwel alle verwerkingen die zij uitvoert met de persoonsgegevens van haar leden. De vereniging bepaalt immers hoe en waarom bepaalde verwerkingen plaatsvinden (ledenadministratie, contributie-inning, nieuwsvoorziening, website-berichten, doorgeven persoonsgegevens aan sportbond e.d.). Iedere partij is wel zelfstandig verantwoordelijk voor de naleving van de privacy-wetgeving. Dus een sportbond is zelf verantwoordelijk voor de verwerking van gegevens die ze van de verenigingen hebben ontvangen.
Welke beveiligingsplicht heeft een vereniging ? Iedere (sport)vereniging is zelfstandig verplicht om persoonsgegevens veilig te behandelen. Ze moet passende maatregelen treffen om te voorkomen dat deze gegevens onrechtmatig verwerkt worden. Dat noemt men “informatiebeveiliging”. Ook met de juiste maatregelen kan er een beveiligingsincident optreden, bijvoorbeeld het verlies van persoonsgegevens, een ongeoorloofde toegang door derden bij verenigingsgegevens, een verkeerde wijziging van persoonsgegevens. Dan is sprake van een “datalek”. Als zo’n lek nadelige gevolgen kan hebben voor betrokken personen, moet dat lek gemeld worden bij de Autoriteit Persoonsgegevens (“de privacy-waakhond”).
Waarom een privacy-verklaring ? Als vereniging ben je verplicht om betrokkenen te informeren over de manier waarop je omgaat met hun persoonsgegevens. Dat doe je in een zogenaamde “privacy-verklaring”. Uit die verklaring blijkt in ieder geval : -waarvoor je de persoonsgegevens verwerkt -hoelang de persoonsgegevens worden bewaard -welke persoonsgegevens worden doorgegeven en aan welke derden dat zijn -dat iedere betrokkene zijn toestemming voor verwerking van zijn persoonsgegevens op elk moment mag intrekken -dat iedere betrokkene een verzoek mag indienen tot inzage, correctie en verwijdering -dat iedere betrokkene een klacht mag indienen bij de Autoriteit Persoonsgegevens Als vereniging kun je volstaan met één privacy-verklaring. Het moet dan wel een toelichting zijn op alle verwerkingen en op alle groepen.
Wanneer geen toestemming nodig voor verwerking van persoonsgegevens ? Persoonsgegevens mogen slechts in bepaalde gevallen worden verwerkt. Toestemming is echter niet nodig voor iedere verwerking. Bijvoorbeeld verwerkingen die noodzakelijk zijn om als vereniging uitvoering te geven aan de lidmaatschapsovereenkomst met leden.
Functionaris Gegevensbescherming Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en de naleving van de AVG. Bij een sportvereniging is zo’n functionaris niet verplicht.
Bij TC Velocé is een dergelijke functionaris niet aangesteld.
Soorten gewone persoonsgegevens Achternaam, voornaam, voorletters, adres, woonplaats, provincie, postcode, telefoonnummer, e-mail, geboortedatum, geboorteplaats, bankrekeningnummer, inloggegevens website.
Verwerking TC Velocé verwerkt persoonsgegevens in : -de ledenadministratie -de contributie-administratie – het vrijwilligersbestand – de website -het digitale verzendregister per e-mail – de nieuwsbrieven -het bestand voor foto’s en films Er zijn weinig tot geen andere partijen waaraan de persoonsgegevens worden doorgegeven, maar wel aan de NTFU.
De verklaring gaat niet zover als bij professionele organisaties. TC Velocé houdt de jurisprudentie inzake de Algemene Verordening Gegevensbescherming bij. Indien wettelijk noodzakelijk zal de TC Velocé deze verklaring aanpassen.
Bestuur TC Veloce, oorspronkelijke versie augustus 2019