Algemene informatie AVG – Wie helpt ons mee?

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De AVG is ook wel bekend onder de Engelse naam: General Data Protection Regulation (GDPR).

Hoe krijgen we hier binnen MVC’19 mee te maken?

Uiteraard beschikt MVC’19 over digitale gegevens over spelers, sponsors, leveranciers etc.. Maar daarnaast zijn er waarschijnlijk veel meer documenten in omloop. Ga je werken met een spelervolgsysteem? Of ben je van plan dit te gaan doen? Heb je teamlijsten rondzwerven met telefoonnummers, mailadressen, geboortedata etc.? Ook dan heb je als club te maken met privacy.

Het doel van de wet is om de privacy van de personen van wie gegevens worden verwerkt, te beschermen. Zo is het bijvoorbeeld verplicht om maatregelen te nemen om persoonsgegevens te beveiligen tegen verlies of verdere verspreiding. Voor bijzondere persoonsgegevens, waaronder gegevens over gezondheid, geldt in beginsel zelfs een verbod om deze te verwerken, tenzij uitdrukkelijke toestemming is verkregen of een uitzondering van toepassing is.

Wat is belangrijk (ook voor voetbalclubs)?

Ook voetbalclubs zijn straks verplicht om aan de toezichthouder te kunnen laten zien dat ze ‘privacy compliant’ zijn. Dit kan door een (intern) privacy beleid te hebben en een administratie bij te houden van alle verwerkingen van persoonsgegevens. Daarbij is het in sommige gevallen zelfs verplicht om – voorafgaand aan de verwerking – een beoordeling te doen van het effect daarvan op de bescherming van persoonsgegevens (een Privacy Impact Assessment of PIA).

Wij maken gebruik van andere partijen bij de verwerking van persoonsgegevens, zoals bijvoorbeeld Sportlink of ClubCollect. Ook daarvoor is een bewerkersovereenkomst nodig om afspraken vast te leggen over het beveiligingsniveau. En als je automatisch persoonsgegevens gaat verwerken, dan is het straks verplicht om vooraf passende technische en organisatorische maatregelen te nemen bij de verwerking van persoonsgegevens (privacy by design).

Daarnaast geldt een meldplicht voor het geval een datalek wordt geconstateerd. Heb je per abuis privacygevoelige informatie verspreid of onjuist verwerkt? Dan is een organisatie dat verplicht te melden, om zeer hoge boetes te voorkomen.

De conclusie is dat MVC’19 verplicht is om straks deze privacywetgeving in acht te nemen. Niet alleen om boetes te voorkomen, maar ook om onze leden erop te laten vertouwen dat hun persoonsgegevens goed worden beschermd.

Hoe gaan we het doen?

We gaan de consequenties en de benodigde stappen binnen MVC’19 in kaart brengen. De KNVB heeft een stappenplan ter beschikking gesteld, dat daarbij helpt. Hiervoor zijn wij op zoek naar iemand die binnen zijn werk/vakgebied enigszins thuis is in deze materie en bereid is om MVC’19 hier de komende maanden mee te helpen.

Hiervoor hebben wij een vacature uitgewerkt, die hier te downloaden is: vacature_AVG

Wie wil ons de komende 3 maanden helpen om AVG in te voeren binnen onze vereniging?

Bronvermelding: Dit artikel is deels overgenomen van ww.fbo.nl en www.autoriteitpersoonsgegevens.nl.