Veel sportclubs onvoldoende voorbereid op nieuwe privacywet

GegevensbeschermingPer 25 mei 2018 gaat de Algemene verordening gegevensbescherming (AVG) in en moeten organisaties zich gaan houden aan de nieuwe regels uit deze privacywet. Stichtingen en verenigingen zijn daarvan niet uitgezonderd en moeten zich ook aan deze regels houden. In de praktijk blijkt dat veel sportclubs daar nog onvoldoende op zijn voorbereid.

De nieuwe privacywet betekent voor organisaties extra administratieve rompslomp. Het is onder andere verplicht om in kaart te brengen welke privacygevoelige gegevens er in de organisatie aanwezig zijn en wie die gegevens mag inzien. Daarnaast moeten alle afspraken over het opslaan en verwerken van deze gegevens schriftelijk worden vastgelegd. De nieuwe regels betekenen bijvoorbeeld ook dat uw organisatie niet zomaar meer foto’s van leden online mag zetten. Er is toestemming nodig om deze foto’s te publiceren. Duizenden sportverenigingen zijn echter nog niet klaar voor deze nieuwe privacywet (e-learning) en hebben de administratie nog niet op orde.

Bijhouden van datalekken verplicht

Krijgt uw organisatie ondanks alle maatregelen toch te maken met een datalek, dan moet dat worden bijgehouden. Dit is uiteraard het geval als alle persoonlijke gegevens van de leden op straat komen te liggen. Hier is echter ook al sprake van als de e-mailadressen bij een nieuwsbrief niet in de ‘bcc’ staan, maar per ongelijk in de ‘cc’. De ontvangers van de nieuwsbrief kunnen dan namelijk de e-mailadressen van alle leden zien en dat is tegen de privacyregels.

Flinke boete bij overtreden van regels

Organisaties moeten dus veel voorzichtiger omspringen met privacygevoelige gegevens. Mocht een organisatie zich niet aan deze nieuwe regels houden, dan kunnen bestuursleden persoonlijk aansprakelijk worden gesteld. De Autoriteit Persoonsgegevens (AP) kan een flinke boete opleggen als een organisatie de regels niet naleeft. Minister Dekker van Justitie en Veiligheid heeft recent bij de Tweede Kamer wel aangegeven dat de AP hem verzekerd heeft dat de nadruk de eerste maanden komt te liggen op het informeren van organisaties en niet op het beboeten van de korfbalvereniging als de welwillendheid er is om aan de regels te voldoen.

Bron: Rendement