Voorbeelddocumenten (waaronder verwerkersovereenkomst en privacyverklaring)

Privacyverklaring

Alle mensen van wie je persoonsgegevens opslaat moet je daarover goed informeren. Dit doe je in de privacyverklaring. Om aan de AVG wet te voldoen moet iedere organisatie die ledengegevens verwerkt een privacyverklaring (privacy policy, privacybeleid) hebben. Dat geldt dus ook voor alle sportverenigingen. Hierin vermeld je onder andere:

–      het doel waarvoor je de gegevens opslaat

–      hoe lang de gegevens worden bewaard

–      de manier waarop je met die persoonsgegevens omgaat (worden ze bijvoorbeeld gedeeld met derden en zo ja; hoe en waarom?)

–      en wat hun rechten zijn.

Verwerkersovereenkomst

De AVG verplicht je om verwerkersovereenkomsten met derden/partners te sluiten. Dit komt bij verenigingen in veel situaties voor, bijvoorbeeld bij het inschakelen van een drukkerij, hostingpartij of digitale nieuwsbriefverzender. Als vereniging mag je persoonsgegevens nooit doorgeven aan een andere partij als je met die partij geen verwerkersovereenkomst hebt.

Ga dus na met welke verwerkers jouw vereniging allemaal samenwerkt en sluit (nieuwe) overeenkomsten af die voldoen aan de AVG. Binnen de overeenkomst moeten onder meer afspraken worden gemaakt over de beveiliging van de gegevens en het verwijderen van de gegevens aan het einde van de opdracht.

Let op: oude verwerkersovereenkomsten moeten herzien worden, omdat de AVG andere eisen stelt.

N.B. De KNHB sluit geen verwerkersovereenkomst af met de verenigingen (leden), omdat de KNHB zelf verwerkersverantwoordelijke is (degene die beslist over het doel van en de middelen voor die verwerking). De KNHB is verantwoordelijke, want zij bepaalt zelf waarom en hoe bepaalde gegevens wel of juist niet worden gebruikt.

Het criterium is dus niet van wie je de gegevens verkrijgt, maar of je gegevens verwerkt voor eigen doel en met eigen middelen.