AVG privacywet

PRIVACYVERKLARING:

Wet op de privacy

	Algemene Verordening Gegevensbescherming (AVG) per 25 mei 2018

Burgers krijgen het recht om al hun persoonlijke gegevens in te zien, te verwijderen en te corrigeren. 
Onder privacy verstaan we het recht om met rust gelaten te worden:
Je mag niet zomaar iemands persoonlijke informatie gebruiken.

Wij als vereniging zijn verplicht de persoonsgegevens van de leden te beschermen.
Een persoonsgegeven is ieder gegeven over een levende en identificeerbare persoon. Het gaat om ALLE informatie over een persoon.
Als een gegeven herleidbaar is tot een persoon, 
spreken wij van een persoonsgegeven (een lidnummer bijvoorbeeld is ook een persoonsgegeven).

Er is sprake van verwerking van persoonsgegevens als je gegevens verzamelt, opslaat, bewaart, verplaatst, wist, doorstuurt of 
aanpast, kwijtraakt (datalek).

Externe dienstverleners: Onze vereniging neemt de persoonsgegevens van haar leden op in een online ledenbeheersysteem. 
Dit systeem wordt beheerd door een ICT-dienstverlener.
Deze persoon is dus verwerker van gegevens. De vereniging echter is verantwoordelijk voor de verwerkingen. 
De vereniging moet daarom een verwerkingsovereenkomst sluiten met
de ICT-dienstverlener.
Nu kun je vaststellen of een bepaalde verplichting relevant is voor onze vereniging.


Hoe gebruikt onze vereniging persoonsgegevens van de leden?

Deze informatie leg je vast in een verwerkingsregister. Dit register controleert het privacybeleid binnen de vereniging. 
Zo kun je per verwerking nagaan of een gebruik van een persoonsgegeven
wel of niet is toegestaan en of die gegevens niet te lang worden bewaard.


					
Is het doel van de verwerking rechtmatig?

- verwerking is noodzakelijk (opnemen nieuw lid)

- betrokkene geeft toestemming (plaatsen foto's)

- verwerking is noodzakelijk vanwege een gerechtvaardigd belang van de vereniging of van een derde partij 
(het versturen van nieuwsberichten aan leden)


Ontbreekt een geldige grondslag voor het verwerken, moet deze verwerking worden gestaakt.

Beveiligingsplicht van ons: Voorkomen dat gegevens worden blootgesteld aan onrechtmatige verwerking (diefstal en virussen).

Beveiligingsmaatregelen: Technisch: Versleutelen van bestanden

, regelmatig wijzigen van wachtwoorden en het maken van backups;
                                Organisatorisch: Geheimhoudingsplicht aan bestuurders, protocol voor beveiligingsincidenten en 
het trainen van bestuurders om veiligheidsbewustzijn te creeren.


Moeten wij beveiligingsafspraken maken?

Ja. Als de leverancier (ITer) toegang krijgt tot persoonsgegevens waarvoor de vereniging verantwoordelijk is. Er moet een 
verwerkersovereenkomst komen.

Bestuurders die een computer van de vereniging gebruiken, moeten de volgende regels in acht nemen:
	Installeer antivirussoftware
	Gebruik deugdelijke toegangscodes
	Maak backups
	Stopt deze bestuurder, zorg dan dat hij geen toegang meer heeft.

Wat te doen bij datalek (verlies, wijziging of ongeoorloofde verstrekking toegang): Melden bij Autoriteit Persoonsgegevens.
Als het nadelig is voor betrokkene, dan ook melden aan deze betrokkene.
Niet nakoming leidt tot boete.

PRIVACYVERKLARING:

Wij zijn verplicht betrokkene te informeren over de manier waarop je omgaat met hun gegevens. Deze informatie kan beschikbaar 
worden gesteld via een privacyverklaring. 
De informatieplicht geldt voor alle verwerkingen binnen de vereniging en zijn al vastgelegd in een verwerkingsregister.
Doelgroepen die je moet informeren: Leden, website-bezoekers, deelnemers aan toernooien en aan eventueel sporttalenten.

Inhoud privacyverklaring:

- Doeleinden waarvoor wij gegevens verwerken
- Bewaartermijn
- Aan wie worden deze gegevens nog meer verstrekt
- Betrokkene kan iedere toestemming weer intrekken
- Betrokkene kan verzoek indienen tot inzage, correctieverwijdering.

Bij niet voldoen van ons kan hij/zij een klacht indienen bij Autoriteit Persoonsgegevens
Verkrijgen wij gegevens van een derde, dan moet je dit aan betrokkene aangeven.

Hoe stel je de privacyverklaring beschikbaar?

Info aan betrokkene op twee manieren:
1. Inschrijving als lid/deelnemer: Onze vereniging verwerkt de persoonsgegevens volgens de privacyverklaring. 
Schrijft iemand zich ter plaatse in, verwijs dan op inschrijvingsformulier naar
de  privacyverklaring en leg deze klaar voor raadpleging;
2. Bezoekers van de website kun je eenvoudig informeren door het plaatsen van een link naar de privacyverklaring onderaan elke pagina. 
Vraag bezoekers zich te registreren via een account.

Toestemming van betrokkene is niet nodig aan verwerkingen die noodzakelijk zijn om als vereniging uitvoering te geven aan de 
lidmaatschapsovereenkomst met leden.

TOESTEMMING VOOR VERWERKING:

- Verzending van reclame per e-mail aan leden door sponsoren
- Analyseren van iemands onlinegedrag (gebruik van cookies)
- Het plaatsen van foto's van jeugdspelers op een publiektoegankelijke website
- Het gebruik van gezondheidsgegevens (apps die een hartslag meten)

Waar moet je op letten bij gebruik van toestemming:

- Stilzwijgende toestemming is niet voldoende
- Toestemming is slechts geldig als deze uit vrije wil is gegeven
- Toestemming van iemand onder de zestien nodig van ouder/voogd
- Leg een verkregen toestemming vast. De  vereniging moet dit kunnen aantonen
- Betrokkene heeft het recht om toestemming op ieder moment in te trekken

SPAMVERBOD

Je mag niet iemand ongevraagd electronische berichten sturen. 
Een vereniging mag ongevraagd aan haar leden wel berichten zenden.
Iedere ontvanger moet zich eenvoudig kunnen afmelden voor het ontvangen van electronische informatie/berichten. Sponsoren mogen 
in principe leden benaderen.
De ALV kan beslissen of gegevens van personen mogen worden doorgegeven aan sponsoren.

De vereniging mag niet zonder toestemming e-mailadressen van leden doorgeven aan sponsoren.
Ieder lid mag zich verzetten tegen publiceren van foto's op de site.
De vereniging mag de ledenlijst online publiceren.
Op sociale media ben je als vereniging ook verantwoordelijk.