Door: Sportbedrijf Lelystad, in samenwerking met mr. R.A. Brand van De Raadgevers Bedrijfsjuristen

Dit is een voorbeeldje dat laat zien dat ook een privacy-ongelukje in een klein hoekje zit. Daarom is het belangrijk om als sportvereniging een goed privacybeleid te hebben en dit ook goed uit te voeren. Gegevensbescherming is meer dan een kwestie van het naleven van een paar spelregels. Het vereist voortdurende evaluatie en actualisatie. In deze blog wijzen we je graag op een paar belangrijke privacypunten voor een sportvereniging.

Waarom is privacy belangrijk?
Het recht op eerbiediging van de privacy is een grondrecht van ieder mens. Het is de vrijheid om zelf te kunnen kiezen wat en met wie je bepaalde persoonlijke infrormatie deelt. In de kern is een goede bescherming van onze privacy nodig om die vrijheid te waarborgen. Daarnaast maakt de snelle ontwikkeling van digitale, innovatieve functionaliteiten digitale privacy steeds belangrijker.

Als sportvereniging heb je bepaalde persoonsgegevens van je leden nodig om de vereniging draaiende te houden. Deze gegevens worden jou als club eigenlijk toevertrouwd door de leden, dus het is belangrijk om zorgvuldig om te gaan met deze gegevens. Doe je dat niet, dan kan dat zorgen voor een vertrouwensbreuk tussen de club en de leden. Daarnaast liggen negatieve media-aandacht en hoge boetes op de loer.

De lastigheid: waar te beginnen?
Tegelijkertijd heeft matig privaybeleid vaak niet te maken met onwil, maar met onmacht. Privacy en gegevensbescherming zijn zaken die voor veel mensen ongrijpbaar zijn, waardoor het uitdagend kan zijn om er net zo veel aandacht aan te besteden als aan de kantine en de accommodatie.

Daarnaast is privacy geen afgebakend onderwerp, maar komt het juist terug in bijna alle bezigheden van een sportvereniging: financiële administratie, ledenadministratie, beveiliging van de accomoddatie, roosters en indelingen voor vrijwilligerswerk, de website en ga zo maar door. Bij al die bezigheden moet de vraag worden gesteld: wat heeft dit proces met privacy te maken en hoe waarborgen we die in dit proces?

De verantwoordingsplicht
Als organisatie moet je niet alleen ervoor zorgen dat persoonsgegevens goed worden beschermd, je moet dit ook aan kunnen tonen. Dat is de verantwoordingsplicht, vastgelegd in de Algemene Verordening Persoonsgegevens (de AVG).

Om aan deze verantwoordingsplicht te voldoen, ontkom je er als sportvereniging niet aan om een register van verwerkingen bij te houden. Dat is niets meer en niets minder dan een bestand – vaak een spreadsheet – waarin alle verwerkingen van persoonsgegevens worden bijgehouden.

Daarnaast is een privacybeleid ook aan te raden. In dit document beschijf je als sportvereniging welke persoonsgegevens je verzamelt en met welk doel en hoe lang deze gegevens bewaard worden. Er moet ook gecommuniceerd worden over de privacyrechten van leden en andere betrokkenen, bijvoorbeeld het recht op inzage, rectificatie en verwijdering.

Verdere concrete aandachtspunten
Privacybeleid speelt ook een belangrijke rol in de financiële administratie. Daarin spelen bewaartermijnen een belangrijke rol, omdat fiscale gegevens ook later nog opgevraagd kunnen worden door de belastingdienst. Maar denk ook aan de website van een sportclub, waar cookies op gebruikt worden. Dat vereist een cookiebanner en -beleid. Sportverenigingen komen ook weleens in aanraking met medische gegevens, die bijzondere persoonsgegevens zijn, waar volgens de AVG extra zorgvuldig mee moet worden omgegaan. Het is tevens raadzaam om een datalekbeleid te hebben, zodat mensen weten wat ze moeten doen als er onverhoopt een datalek optreedt.

Er zijn veel te veel zaken van belang om allemaal op te noemen in deze blog. Gelukkig zijn er tal van nuttige hulpbronnen beschikbaar, zoals het Handboek Sport & Privacy van de NOC*NSF. Hierin staan privacybasics en praktische toepassingen in de sport.

Tot slot
En als jouw sportvereniging helemaal vastloopt op het gebied van privacy of er juist een paar kleine privacyvragen onbeantwoord zijn, helpt Rémon Brand van De Raadgevers Bedrijfsjuristen u graag verder. Hij en zijn collega’s hebben veel kennis en ervaring op het gebied van privacy, ook voor sportverenigingen, en denken graag met u mee. Schroom dus niet om contact met hem op te nemen via rabrand@deraadgevers.nl of 06 10 51 48 50.