August 15th, 2018

AVG

Algemene Verordening Gegevensbescherming

Policy VV Groede

Mei 2018

In de Voetbalvereniging Groede werken we met persoonsgegevens en daarop is de privacywetgeving van toepassing. Voor 25 mei was dit de Wet op de bescherming Persoonsgegevens, vanaf 25 mei 2018 wordt dit de Algemene  Verordening Persoonsgegevens. De persoonsgegeven die binnen de vereniging worden verwerkt, kunnen bijvoorbeeld via de ict- voorziening worden blootgesteld aan een groot aantal bedreigingen.

Alle privacygevoelige informatie die wordt verwerkt kan worden bedreigd. Het kan voorkomen door een vergissingen, de natuur (bijv. overstroming of brand), het niet beschikbaar zijn van ict, incorrecte administratie het uitlekken van gegevens kan dan leiden tot de inbreuk op de privacy. Dergelijke bedreigingen maken het noodzakelijk om gerichte maatregelen te treffen om de risicoś die gepaard gaan met deze bedreigingen tot een aanvaardbaar niveau te reduceren.

Toelichting informatiebeveiliging:
Onder informatiebeveiliging wordt verstaan het nemen en onderhouden van een hoeveelheid samenhangende maatregelen zodat de betrouwbaarheid van de informatievoorziening gegarandeerd kan worden.

Informatiebeveiliging richt zich op de volgende aspecten:

  • Beschikbaarheid; informatie is toegankelijk waar nodig
  • Integriteit; informatie en verwerking bevatten geen fouten.
  • Vertrouwelijkheid; informatie is alleen toegankelijk voor degene die daartoe bevoegd zijn.

Toelichting privacy 

Privacy gaat over persoonsgegevens. Persoonsgegevens moeten beschermd worden volgens de huidige wet- en regelgeving. Bescherming van de privacy regelt onder andere welke voorwaarden persoonsgegevens verwerkt mogen worden. Persoonsgegevens zijn hierbij alle gegevens die een natuurlijke persoon direct of indirect kunnen identificeren. Onder verwerking wordt elke handeling met betrekking tot persoonsgegevens verstaan. De wet noemt als voorbeelden van verwerking: Het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekking door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, afschermen, uitwissen en vernietigen van gegevens.

De voetbalvereniging Groede verzamelt onderstaande gegevens:

  • Voornaam
  • Achternaam
  • Adres + Woonplaats
  • Geboorteplaats
  • Geboortedatum
  • Nationaliteit
  • Paspoort of ID nummer (bij leden vanaf 16 jaar)
  • Pasfoto
  • Verzekeringsnummer Ziektekosten
  • Telefoonnummer
  • E-mail adres
  • Bankgegevens
  • Historische gegevens i.v.m. jubilea en verdiensten
  • Foto’s, bewerkte foto’s en filmpjes ten behoeve van de website www.vvgroede.nl (individueel of teamfoto)

Vervlechting informatiebeveiliging en privacy

Uit voorgaande blijkt dat de informatiebeveiliging een belangrijke voorwaarde is voor privacy, terwijl omgekeerd de zorgvuldige omgang met persoonsgegevens noodzakelijk is voor de informatiebeveiliging. Informatiebeveiliging en privacy staan naast elkaar en zijn van elkaar afhankelijk, en worden samengevoegd tot een proces.

Doel

Informatiebeveiliging en privacy heeft doelen:

  • Het garanderen van de privacy van alle betrokkenen waarvan persoonsgegevens worden verwerkt.
  • Beveiligings- en privacy-incidenten voorkomen en de eventuele gevolgen hiervan beperken.

Het uitgangspunt is dat de persoonlijke levenssfeer van de betrokkenen wordt gerespecteerd en voldoet aan relevante wet- en regelgeving.

Maatregelen vereniging

-       De vereniging is een voetbalvereniging en aangesloten bij een nationale bond, te weten de KNVB ( Koninklijke Nederlandse Voetbalbond).

-       De gegevens van leden worden verwerkt in een door de voetbalbond verplicht gesteld software systeem wat de naam ‘Sportlink’ draagt en waarvan de gegevens alleen toegankelijk zijn voor bevoegden in een beveiligde omgeving.

-       ‘Sportlink’ heeft alle AVG aspecten opgenomen in haar ‘standaardvoorwaarden voor verenigingen’. Zie bijlage. https://support.sportlink.nl/nl/support/solutions/articles/9000110291-standaardvoorwaarden-sportlink-verenigingen

-       Het bestuur van VV Groede is verantwoordelijk voor een correcte verwerking van persoonsgegevens en heeft kennisgenomen van de wetgeving hieromtrent en van de beleidsregels beveiliging persoonsgegevens ( te raadplegen bij de Autoriteit Persoonsgegevens)

-       Het bestuur hanteert de werkwijze zoals beschreven in het document ‘Questions en Answers Sportverenigingen AVG’ wat gepubliceerd wordt op de website.

-       Het bestuur maakt in dit document (‘Questions & Answers’) kenbaar aan leden, donateurs en vrijwilligers hoe omgegaan wordt met hun gegevens. Op het toestemmingsformulier ‘verwerken persoonlijke gegevens’

-       Gegevens die niet worden verwerkt in ‘Sportlink’, worden eveneens opgenomen op de toestemmingsverklaring van betrokkene en kunnen alleen verwerkt worden indien betrokkene daar ondertekend toestemming voor heeft verleend.

-       Communicatie namens de vereniging per e-mail geschiedt op dusdanige wijze dat gegevens niet te herleiden zijn naar een bepaalde persoon tenzij betreffende persoon daar toestemming voor heeft verleend.

-       Bestuurders en vrijwilligers maken gebruik van privé-apparatuur. In relatie tot het raadplegen van gegevens van de vereniging ( die noodzakelijk zijn voor het doel waarvoor ze gebruikt worden) is de gebruiker verantwoordelijk voor het installeren van antivirussoftware en voor het regelmatig updaten ervan; de gebruiker is (als lid en / of vrijwilliger) verantwoordelijk voor het deugdelijk gebruik van (noodzakelijke) gegevens. Op alle gegevens is een geheimhoudingsplicht van toepassing jegens degene die geen belang hebben aan deze gegevens.

-       De website van de voetbalvereniging Groede is gerealiseerd met een beveiligde verbinding. Voor deze website is een cookie beleid van kracht waarvan de inhoud te lezen is op deze website; tevens wordt in een ‘disclaimer´ (te lezen op deze website als ‘algemene voorwaarden’ na het accepteren van de cookies) de informatie t.a.v. copyright en aansprakelijkheid vastgelegd.

-       Voor overige social media is dit beleid ‘gegevensbescherming eveneens van toepassing. Voetbalvereniging Groede participeert op de volgende social media kanalen: Facebook, Twitter en Instagram. Via de website zijn de sociale media kanalen te bereiken.

-       Alle informatie van zowel de website: www.vvgroede.nl als van de bovengenoemde sociale media (Facebook, Twitter, Instagram) zijn in beheer van een door het bestuur aangewezen lid van voetbalvereniging Groede.

-       Indien een lid of vrijwilliger de verenigingstaken beeindigt, dan is de toegang tot deze gegevens niet meer toegestaan (verenigingsgegevens en gegevens in ‘Sportlink’).

-       Leidt een incident tot ongeoorloofde verstrekking / toegang, dan is er mogelijk sprake van een datalek. Heeft het lek risico in zich of nadelige gevolgen, dan dient dit te worden gemeld aan betrokken persoon ( of personen) en aan het bestuur van voetbalvereniging Groede welke het van rechtswege zal dienen te melden bij de Autoriteit Persoonsgegevens.

 

Bijlagen

 

Standaardvoorwaarden ‘Sportlink’ verengingen

https://support.sportlink.nl/nl/support/solutions/articles/9000110291-standaardvoorwaarden-sportlink-verenigingen

Questions & Answers Sportverenigingen

Algemene Verordening Gegevensbescherming (AVG)

https://sport.nl/media/21900/questions-and-answers-avg-sportverenigingen-april-2018_v2.pdf