Organisatie

Algemene Verordening Gegevensbescherming (AVG)

De Algemene Verordening Gegevensbescherming (AVG) is een wet op het gebied van privacy. De wetgeving hiervoor is over de hele Europese Unie gelijk getrokken. De wet is in 2016 aangenomen. Tot en met 25 mei 2018 hadden organisaties de tijd om zich hierop voor te bereiden. De AVG zorgt voor extra verantwoordelijkheden en regels rond privacy. 

Algemeen 

De AVG vervangt de Wet Bescherming Persoonsgegevens (WBP). Persoonsgegevens zijn alle gegevens die direct over iemand gaan, of naar deze persoon te herleiden zijn. Denk bijvoorbeeld aan naam, adres, telefoonnummer enzovoorts. Daarnaast zijn er bijzondere persoonsgegevens, zoals ras, godsdienst of informatie over de gezondheid. Voor deze gegevens is er een extra hoge drempel om ze te mogen gebruiken. Wat (bijzondere) persoonsgegevens zijn blijft onder de AVG hetzelfde. 

Rechten 

Wat wel veranderd is, zijn de rechten die de persoon heeft ten opzichte van zijn of haar gegevens. Hierbij heeft de betrokkene niet alleen rechten over welke gegevens geregistreerd worden, maar ook hoe deze zijn gebruikt en verwerkt. Zo heeft een persoon het recht om inzage te krijgen in de geregistreerde gegevens zonder reden te hoeven opgeven. Dit gaat verder dan alleen laten weten over welke gegevens je beschikt. Zo moet je ook aangeven per gegeven waarom je deze informatie hebt en gebruikt, hoe je aan de informatie bent gekomen, met welke andere partijen je deze informatie hebt gedeeld etc. De betrokkene heeft het recht om die gegevens te wijzigen, aan te vullen of te laten verwijderen. 

Grondslag 

Net als onder de WBP mag je niet zomaar persoonsgegevens van mensen verzamelen. Er moet een bepaalde ‘grondslag’ onder liggen, bijvoorbeeld dat je toestemming aan de persoon hebt gevraagd, dit contractueel bent overeengekomen of omdat je een ‘gerechtvaardigd belang’ hebt. In dat laatste geval moet afgewogen worden wat zwaarder weegt: het privacybelang van de betrokkene of het belang van de organisatie bij het bewerken van de gegevens. 

Registratie gegevens 

Deze extra rechten veranderen de manier waarop een organisatie omgaat met de gegevens. Organisaties moeten bijhouden over welke gegevens ze beschikken en hierbij verschillende zaken vastleggen. Bijvoorbeeld: waarom zijn de gegevens bijgehouden, hoe ben je aan de gegevens gekomen, waar zijn de gegevens opgeslagen, wie kunnen er bij de gegevens, etc. Met dit in het achterhoofd is het zeker nuttig om na te denken of je bepaalde gegevens wel echt moet en wilt registreren. 

Privacy 

Als organisatie draag je de verantwoordelijkheid om de privacy van personen te waarborgen. Je moet kunnen verantwoorden wat je doet zodat aan de wetgeving wordt voldaan. Dit gaat niet alleen over beleid en notities opstellen, maar ook over de manier van werken en het handelen van medewerkers en vrijwilligers. 

Handige informatie 

Wil je meer informatie over de AVG? Lees dan één van de volgende artikelen van het NOC*NSF of neem een kijkje op de AVG-site van Autoriteit Persoonsgegevens

  1. Informatiebeveiliging 
  2. Privacyverklaring
  3. Marketing en online publicatie

Daarnaast verwijzen we graag naar de AVG-helpdesk en naar het eerdere stappenplan dat wij ontwikkeld hebben voor sportverenigingen die met dit thema aan de slag willen. Ons stappenplan over AVG vind je in dit artikel.

Meer weten?

Wil je aan de slag met de organisatiestructuur van jouw club? Heb je vragen over het opstellen van een nieuw beleidsplan. Of wil je aan de slag met bestuurlijke vernieuwing?

Over deze onderwerpen kun je ons vragen stellen:

  • Bestuursontwikkeling
  • Beleidsplan
  • Communicatie
  • Begeleiding trainers en coaches
  • Diversiteit en inclusie

Wij staan voor je klaar!

Daan Baecke

verenigingsconsulent Noord en Kralingen-Crooswijk
Daan Baecke