AVG-vragen

Heeft u een vraag over de privacywetgeving of over het 15 stappenplan? Kijk dan even of uw vraag hieronder staat. Is dat niet het geval, dan kunt u uw vraag mailen naar avg@knmo.nl. Wij zullen dan zo snel mogelijk zorgen dat er een antwoord komt.

Zet vandaag je privacyverklaring op je website

Het is belangrijk dat je de privacyverklaring duidelijk op je website hebt staan! Dit is makkelijk van achter een bureau te controleren. Als je geen privacy statement op je website hebt staan, is direct duidelijk dat je niet aan de AVG voldoet. Iedere vereniging is verplicht leden en andere relaties te vertellen wat je met persoonlijke gegevens doet. Zorg ervoor dat de verklaring helder en duidelijk én gemakkelijk op de website te vinden is. Plaats deze bijvoorbeeld onderaan in de footer van de website en/of bij je contactgegevens. In het stappenplan staan voorbeelden. In alle documenten waar je naar persoonsgegevens vraagt, verwijs je naar deze privacyverklaring.

 

We hebben de laatste maanden veel vragen gekregen. Vragen waarop het antwoord soms niet eensluidend is. De geleerden zijn het er soms nog niet over eens wat de wet precies betekent. Hieronder vind je de vragen die het meest gesteld werden:

 

Mag ik nog foto’s maken en verspreiden?

Hier verschillen de meningen, maar na overleg met verschillende partijen is dit ons advies:

Het maken en verspreiden van foto’s, die in een openbare ruimte zijn gemaakt, is gewoon toegestaan, verenigingen hoeven daarvoor aan volwassenen zelfs geen toestemming te vragen. Ook een repetitieruimte is een openbare ruimte. Als leden aangeven dat ze niet op de foto willen, is het wel verstandig om daarmee rekening te houden. En als iemand vraagt om een foto te verwijderen, is ons advies om dat zonder discussie te doen.

 

Zie hieronder en dit artikel: https://blog.iusmentis.com/2017/12/06/hoe-verhoudt-portretrecht-zich-tot-avg/

Als een portret niet in opdracht is gemaakt, mag het in beginsel vrij gepubliceerd worden. Dit ligt anders als de afgebeelde persoon een ‘redelijk belang’ heeft om zich tegen publicatie van zijn portret te verzetten. Vaak gaat het dan om een privacybelang. Zo kunnen twee personen gefotografeerd zijn als een stelletje terwijl zij dat niet zijn.

 

Voor minderjarigen (dat zal bij uw vereniging niet spelen) vindt u informatie via deze link: https://avgverenigingen.nl/kennisbank/.

Maar ook daarover verschillen de meningen. Als een foto voor journalistieke doeleinden (en dat is alles wat niet commercieel is!) wordt gemaakt in een ruimte die vrij toegankelijk is (dus geen woonhuis of kantoor), dan mogen ook foto’s van kinderen gepubliceerd worden. Om misverstanden te voorkomen, zou u de richtlijn van AVG voor verenigingen kunnen volgen en eens per jaar toestemming vragen voor alle activiteiten.

 

Moet ik met alle leden een lidmaatschapsovereenkomst afsluiten?

Verenigingen hoeven niet met alle leden een nieuwe lidmaatschapsovereenkomst af te sluiten. Het volstaat om leden, bijvoorbeeld in een mail, te verwijzen naar de privacystatement die op de website wordt geplaatst.

 

Moet ik mijn archief met persoonsgegevens vernietigen?

We hopen toch dat verenigingen niet hun oude archief met persoonsgegevens hebben vernietigd, want dat is beslist niet nodig. Deze gegevens heb je vergaard voor de wet inging. Het is wel zaak om het vanaf nu anders te doen! Stel dat je persoonsgegevens wilt bewaren om in de toekomst een reünie of lustrumconcert te organiseren, dan is dat een doelbinding! Oud-leden zullen het juist jammer vinden als ze niet op de hoogte worden gehouden van jullie nieuws. Een goede reden dus om de gegevens wel te bewaren. Maak naast een inschrijfformulier ook een uitschrijfformulier en vraag vertrekkende leden om toestemming om gegevens te mogen bewaren en om mails met nieuws te mogen sturen. Je kunt ze dan ook meteen vragen om steunend lid of donateur te worden.

 

Verwerkersovereenkomst met de KNMO en andere partijen

Dit vinden we zelf best een lastige. De AVG zegt dat je een verwerkersovereenkomst moet afsluiten met partijen die persoonsgegevens van jouw vereniging verwerken. Dat doen wij en de bij ons aangesloten bonden als er jubilarissen gehuldigd worden, muziekdiploma’s geprint worden of als verenigingen en individuele leden deelnemen aan wedstrijden en concoursen. We hebben een verwerkersovereenkomst opgesteld, die is te vinden op www.knmo.nl/avg. Ook de bij ons aangesloten bonden hebben zo’n overeenkomst. Denk er ook aan dat grote partijen als Google, Dropbox en iCloud als verwerkende partijen worden aangemerkt. Zij hebben vaak een standaard verwerkersovereenkomst die je kunt downloaden.

 

Welk boetebedrag moet ik in de geheimhoudingsverklaring opnemen?

In het stappenplan staan twee voorbeelden van een geheimhoudingsverklaring. Er zijn verenigingen die veel met bijzondere persoonsgegevens werken, zoals medische beroepsverenigingen. Dan is een boete op z’n plaats als iemand bewust gegevens doorspeelt. Daarvan is bij verenigingen geen sprake, het volstaat daarom om de korte verklaring te gebruiken.

 

Wie heeft toegang tot persoonsgegevens?

Het kan bij je vereniging maar zo voorkomen dat verschillende leden over adressenbestanden beschikken. Maak je leden attent op de privacywetgeving en vertel ze dat ze de bestanden alleen mogen gebruiken zoals je dat binnen je vereniging afspreekt. Je kunt bijvoorbeeld afspreken dat alleen de secretaris mails naar leden verstuurd. Het andere uiterste is dat je met alle leden afspreekt, dat persoonsgegevens met alle leden gedeeld worden. Als je maar duidelijk vastlegt wat je doet. Wen je aan om alle mails met de geadresseerden in BCC te versturen. Doe je dat niet, dan kan dat een datalek zijn. In het stappenplan staat wat een datalek is en wat je dan moet doen.

De antwoorden op onderstaande vragen (als u zich heeft aangemeld voor het stappenplan) vindt u op https://www.avg-programma.nl/avg/pub/Help.php

  • Ik ben mijn wachtwoord kwijt, wat nu?
  • Hoe kan ik mijn wachtwoord wijzigen.
  • Ik ben mijn inlog kwijt, wat nu?
  • Kan ik mijn inlognaam aanpassen?
  • Ik kan me niet aanmelden, wat nu?

Heeft u na het raadplegen van de antwoorden nog problemen met inloggen, dan biedt wellicht de wachtwoord-vergeten functie direct uitkomst. Deze optie ziet u bij het inlogscherm. Lukt het nog niet? Stuur even een mail naar info@avgverenigingen.nl en u wordt zo snel mogelijk geholpen.

De antwoorden op onderstaande vragen vindt u op https://avgverenigingen.nl/kennisbank/

 

  • Mag mijn vereniging beeldmateriaal van minderjarige leden publiceren?
  • Kan de autoriteit persoonsgegevens (AP) boetes uitdelen aan verenigingen?
  • Mag ik onder de avg aan direct marketing doen?
  • Bescherm persoonsgegevens met back-ups
  • Is het BSN een bijzonder persoonsgegeven?
  • Je privacy policy moet voor iedereen vindbaar zijn
  • Nooit gegevens opslaan buiten de EU! Hoe pak je dat aan?
  • Verplichte (nieuwe) verwerkersovereenkomst met derden zoals drukkerij en hostingpartij
  • Gegevens van ex-leden moet je vernietigen!
  • Toestemming & controleplicht bij gegevens minderjarigen (<16)
  • Bewustwording: maak gebruik van geheimhoudingsverklaringen!
  • Moet onze vereniging een (d)pia houden?
  • Je mag gegevens van een lid alleen gebruiken met de juiste ‘doelbinding’. Wat betekent dat?
  • Wist je dat er bijzondere persoonsgegevens zijn die je niet zomaar mag vastleggen?
  • Wist je dat je moet inventariseren welke persoonsgegevens je vastlegt?