Duizenden sportverenigingen in Nederland hebben hun administratie nog niet op orde voor de nieuwe, strenge Europese privacywet (AVG) die over 7 weken ingaat. Bestuursleden, die niet precies op papier hebben staan wie wel en niet inzage hebben in persoonsgegevens van leden, kunnen uiteindelijk worden beboet, meldt AD vandaag. Vooral voor de besturende vrijwilligers van de verenigingen brengt de nieuwe wet veel administratieve rompslomp met zich mee. Zij moeten in kaart brengen wie toegang heeft tot privacygevoelige informatie, wie iets mag doen met die gegevens en wie van hen juist niet. De afspraken met de betrokken bestuurders moeten zwart op wit staan.
Sportbonden manen de bij hun aangesloten clubs al maanden met de nieuwe wet aan de gang te gaan, maar hebben niet altijd overzicht of dat ook daadwerkelijk gebeurd. Een stichting die clubs op pad helpt met de nieuwe regels, maakte 9.000 onlineaccounts aan in hun hulpprogramma. ,,Daarvan zijn er tot nu toe zo’n 3.000 gebruikt”, zegt een woordvoerder. Er zijn ongeveer 25.500 sportclubs in Nederland.
De nieuwe privacywet, officieel de Algemene Verordening Gegevensbescherming (AVG) maakt de regels voor het opslaan en verwerken van data veel strenger. De nieuwe wet geldt voor alle bedrijven, overheden, organisaties en verenigingen. Dus van multinationals tot aan de korfbalclub met drie teams.
Voor (sport)verenigingen is het een extra regellast die op het bordje komt van de veelal vrijwillige bestuursleden die in hun vrije uren de club runnen. Ze worden geacht heel zorgvuldig om te gaan met alle adres- en persoonsgegevens van leden, van naam en adres tot eventuele ziektes of aandoeningen.,,Maar je moet straks ook toestemming van alle ouders hebben als je foto’s van jeugdleden wilt publiceren, denk aan teamfoto’s of foto’s van evenementen”, zegt Daan Hoogendijk van stichting AVG voor Verenigingen, die in samenwerking met NOC*NSF sportclubs helpt bij het op orde krijgen van de rompslomp.
De Autoriteit Persoonsgegevens (AP), die toezicht moet gaan houden op de nieuwe wet, meldt dat clubs moeten gaan beseffen wat wel en niet mag met persoonsgegevens. ,,Als je je leden bijvoorbeeld 10% korting geeft bij een bepaalde sportwinkel, dan mag die winkel niet zomaar een ledenlijst krijgen”, zegt woordvoerder Pauline Gras. Ook moeten clubs bijhouden welke ‘datalekken’ er zijn. Er is al een datalekals iemand een nieuwsbrief aan alle leden mailt en daarbij alle namen niet anoniem in ‘bcc’ zet, maar voor iedereen zichtbaar in ‘cc’. Verenigingen moeten ook kunnen aantonen dat ze hun persoonsgegevens veilig beheren: daarvoor moeten verwerkingsovereenkomsten worden opgesteld met bijvoorbeeld de beheerder van de website of online ledenadministratie. Gegevens van leden die vertrokken zijn, moeten worden verwijderd.
,,Veel mensen vinden deze nieuwe wet irritant”, zegt Hoogendijk van Stichting AVG, zelf vroeger bestuurslid bij een squashclub. ,,Maar als je er eenmaal mee aan de slag gaat, valt het redelijk mee. Maak je een paar uur goed boos en je bent een eind. Daarna moet je het dan nog wel allemaal goed uitleggen aan de vrijwilligers bij je vereniging.”Wat een mispeer is in de wet, vindt Hoogendijk, is dat bestuursleden straks hoofdelijk aansprakelijk kunnen zijn als de club de zaken niet op orde heeft. ,,Wij vinden dat er voorlopig überhaupt geen boetes opgelegd mogen worden, de AP geeft zelf aan dat nog heel veel clubs heel veel moeten doen.”
He
Bron AD
