AVG

AVG betekent “Algemene verordening gegevens bescherming”, deze wet is ingevoerd per 25 mei 2018. Het is wet die de persoonsgegevens van burgers binnen organisaties zoals sportverenigingen beschermt. Als gymnastiekvereniging nemen wij de persoonsgegevens van onze leden serieus. Door middel van deze pagina willen wij laten zien wat we als vereniging doen om op een correcte manier met de persoonsgegevens van onze leden om te gaan.

In het najaar van 2019 hebben vier studentes van de Noordelijke Hogeschool in Leeuwarden een onderzoeksopdracht uitgevoerd in opdracht van het bestuur van SGC. De userstory voor SGC Stiens luidt als volgt: “Wij als gymnastiekvereniging SGC Stiens willen AVG-proof zijn door middel van een persoonsonafhankelijk systeem waarbij de veiligheid van de betrokkenen gewaarborgd wordt”. De studentes hebben in hun eindverslag een aantal adviezen gedaan die wij als bestuur, weliswaar in fases, aan het uitvoeren zijn.
Heeft u vragen over de AVG binnen SGC? Neem dan contact op met het aanspreekpunt voor AVG binnen SGC, Hugo van der Burgh. Bent u beroepshalve betrokken bij AVG en zou u SGC willen helpen met verder toepassen van AVG binnen de vereniging? Neem in beide gevallen contact op via het e-mailadres Protected email address.

1. Toestemming voor gebruik beeldmateriaal
SGC is verplicht toestemming te vragen van leden voor het maken van beeldopnamen tijdens activiteiten van SGC (trainingen, wedstrijden, evenementen etc.) en van de KNGU (wedstrijden) waarop het desbetreffende lid zichtbaar en herkenbaar is en het gebruiken van deze beeldopnamen op diverse media (website, Facebook, de Stienser Omroeper etc.).
  • In maart 2019 hebben wij eenmalig alle leden om schriftelijke toestemming gevraagd;
  • Voor nieuwe leden is er de mogelijkheid om via het inschrijfformulier toestemming te geven;
  • Bij geen reactie is onze aanname dat het desbetreffende lid geen toestemming geeft;
  • Voor de trainers is op de presentielijsten per lid de wel/niet toestemming verwerkt;
  • De toestemming kan altijd weer gewijzigd worden door middel van een e-mail aan Protected email address

2. Werkproces administratie
Door middel van een zogenaamde “Brown paper sessie” is in januari 2020 het werkproces van de ledenadministratie opgetekend met alle betrokkenen. Dit werkproces is te vinden onder de volgende link: SGC_WERKPROCES_LEDENADMINISTRATIE_V01a.pdf
Het vastleggen van dit werkproces heeft de volgende voordelen;
  • Duidelijkheid voor alle betrokkenen van de te volgen (proces)stappen en de bijbehorende uitvoerder;
  • Inzicht in de knelpunten binnen het proces. Deze zijn allemaal opgevolgd;
  • Inzicht in inefficiëntie binnen het proces.

3. Vuistregels voor train(st)ers en vrijwilligers
Om te borgen dat de train(st)ers en vrijwilligers van SGC op een praktische en correcte manier met de persoonsgegevens van de leden omgaan hebben we een A4 opgesteld en gedeeld waar een aantal vuistregels staan omschreven. Deze A4 is te vinden onder de volgende link: Handleiding_AVG_SGC_202009_V03.pdf

4. Rechten leden
Binnen de vereniging hebben leden drie rechten;
  • Hij/zij heeft recht op inzage van de gegevens die de vereniging van de desbetreffende persoon heeft opgeslagen;
  • Hij/zij heeft recht op dataportabiliteit. Dit betekent dat van de gegevens die de vereniging heeft opgeslagen, het desbetreffende lid hier een overzicht van kan krijgen en deze gegevens kan doorgeven aan een andere organisatie;
  • Hij/zij heeft het recht om de gegevens uit de systemen van de vereniging te laten verwijderen bij opzegging van het lidmaatschap. De desbetreffende persoon moet wel rekening houden met de minimale wettelijk bewaartermijn.
Opgemerkt moet worden dat een minimaal aantal gegevens noodzakelijk zijn voor het voeren van een administratie ten behoeve van het kunnen runnen van de vereniging.

5. Datalekken
De nieuwe AVG heeft strengere eisen gesteld aan de registratie van- en omgang met datalekken. Bij een datalek gaat het om ongeoorloofde of onbedoelde toegang tot de persoonsgegevens van leden. Maar ook om het ongewenst vernietigen, verliezen, wijzigen en verstrekken van persoonsgegevens. Hierdoor kunnen de betrokken leden namelijk schade leiden. Er zijn drie soorten datalekken;
  • Inbreuk op vertrouwelijkheid;
  • Inbreuk op integriteit;
  • Inbreuk op de beschikbaarheid.
Als vereniging zijn wij verplicht om een datalek te documenteren inclusief de mogelijke gevolgen en de genomen maatregelen. Verder zijn wij verplicht een datalek te melden bij de autoriteit persoonsgegevens. In het geval een datalek een hoog risico oplevert voor de rechten en vrijheden van de desbetreffende leden zijn wij verplicht het lek te melden aan de leden.