VV Zeewolde

Altijd lastig: AVG 25 mei 2018

Deze kop klinkt als een aankondiging voor een wedstrijd van VV Zeewolde. Maar AVG is geen bestaande vereniging. En 25 mei is op een vrijdag. AVG is de afkorting van Algemene Verordening Gegevensbescherming. We krijgen er allemaal mee te maken, dus ook onze club.

Vanaf 25 mei 2018 (vandaar deze datum) geldt er nieuwe, strengere regelgeving op het gebied van privacy. Ook sportverenigingen, inclusief VV Zeewolde, krijgen te maken met belangrijke verplichtingen. Bijvoorbeeld een meldplicht voor het geval een datalek wordt geconstateerd.

Iedere sportvereniging is zelfstandig verplicht om persoonsgegevens veilig te behandelen. Als gegevens bijvoorbeeld worden gestolen of ergens rondslingeren, kan dit vervelende gevolgen hebben voor betrokkenen. Maar wat dachten jullie van onze voetbalplaatjes-actie samen met Albert Heijn Zeewolde ? Het ondertekenen van een verklaring (toestemming !) is daarbij van groot belang !

VV Zeewolde moet passende maatregelen treffen om te voorkomen dat persoonsgegevens worden blootgesteld aan onrechtmatige verwerking. Informatiebeveiliging is echter meer dan het beschermen tegen diefstal en virussen. De praktijk leert dat de meeste beveiligingsincidenten het gevolg zijn van niet-opzettelijke nalatigheid. Rondslingeren van USB-sticks met leden- en deelnemerslijsten of een computercrash waarbij persoonsgegevens verloren gaan.

Uiteindelijk draait informatiebeveiliging om een juiste combinatie van zowel technisch als organisatorische maatregelen. Welke maatregelen nodig zijn, hangt af van de risico’s die met de verwerking van persoonsgegevens zijn verbonden. Bijzondere risicogebieden waar wij als VV Zeewolde mee te maken krijgen zijn de ledenadministratie, website en gegevens jeugdleden. Een van de beveiligingsmaatregelen op organisatorisch vlak is bijvoorbeeld ook het trainen van vrijwilligers en bestuursleden om veiligheidsbewustzijn te creëren.

Wat moeten wij gaan doen ?

  • Bewust omgaan met persoonsgegevens
  • Niet meer persoonsgegevens verwerken dan noodzakelijk
  • Interne procedure opstellen voor omgaan met datalekken en een register bijhouden
  • Intern privacy beleid opstellen
  • Verwerkingsregister maken waarin alle verwerkingsactiviteiten worden vermeld
  • Verwerkersovereenkomsten maken met externe verwerkers
  • Cookie- en privacyverklaring en gebruikersvoorwaarden op website
  • Goede beveiliging van gegevens.

Tja, dat is nogal wat. Wij zijn verplicht om aan de toezichthouders (AP, Autoriteit Persoonsgegevens) te kunnen laten zien dat wij “privacy compliant” zijn. Het niet voldoen aan deze eisen kan leiden tot aanzienlijke boetes……

Gelukkig heeft het bestuur van VV Zeewolde zich tijdig laten informeren en krijgen wij ondersteuning van bijvoorbeeld de KNVB. En wij hebben onze eigen vrijwilligers. Suzanna Dijkstra, coordinator O9 en Richard Suijk namens het bestuur begeleiden dit project en zullen de komende weken een aantal maatregelen uitvoeren.

Voetbalclubs doen er goed aan om nu al de privacywetgeving in acht te nemen. Niet alleen om boetes te voorkomen, maar ook om te laten zien dat supporters en spelers van VV Zeewolde er op kunnen vertrouwen dat hun (bijzondere) persoonsgegevens goed worden bescherm.

Wij houden jullie op de hoogte.

Het bestuur van VV Zeewolde

Onze sponsoren