Vanaf mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing, ook wel de "Europese privacy verordening" genoemd.
Vanaf dat moment is er een gezamenlijke privacywet voor de hele Europese Unie, die in Nederland de Wet Bescherming Persoonsgegevens vervangt.
Verplichting om de Privacy te waarborgen
De nieuwe privacywet zegt dat "de verwerking van persoonsgegevens ten dienste van de mens [moet] staan".
Het is aan de organisaties, die deze gegevens verwerken, om hier prioriteit aan te geven.
Elke organisatie heeft de verantwoordelijkheid om persoonsgegevens verstandig te gebruiken en te bewaren, de betrokken natuurlijke personen te beschermen tegen misbruik en ongeautoriseerde publicatie van hun gegevens, en om aan te kunnen tonen dat zij dit actief doet.
Om te voldoen aan de Europese privacy verordening moeten verenigingen:
- Alleen data opvragen die daadwerkelijk nodig is (zogenoemde "dataminimalisatie") en bewaren voor hoe lang dat nodig is;
- Organisatorische veranderingen doorvoeren opdat de relatie tussen het individu (lid, ouder en vrijwilliger) en gegevensverwerker (de vereniging) wordt vastgelegd, waarin actief toestemming wordt gevraagd voor het gebruik van de relevante gegevens (ook van toepassing op het gebruik van foto's, video's);
- Wanneer er binnen de vereniging digitale apps en social media worden gebruikt, dienen leden en ouders van leden jonger dan 16 jaar daar toestemming voor te geven;
- Technische maatregelen nemen opdat alleen diegenen die gegevens functioneel gebruiken (lees: de doelen waarvoor de gegevens zijn opgevraagd) toegang hebben tot die gegevens;
- Technische maatregelen nemen opdat de opslag van persoonsgegevens goed is beveiligd;
- Leden voorlichten over de genomen privacy maatregelen en inspanningen van de vereniging om verantwoordelijk om te gaan met persoonsgegevens;
- Alle bovenstaande maatregelen documenteren, opdat de vereniging haar inspanningen (om de privacywet na te leven) kan bewijzen;
- Indien er zich een datalek voordoet, moet dit binnen 72 uur worden gemeld aan personen van wie de data is gelekt.
NDD moet het gebruik van gegevens van haar leden onderbouwen
Door de AVG worden regels voor het gebruik van persoonsgegevens strenger.
Als vereniging zijn we verplicht om te onderbouwen waarom we persoonsgegevens van onze leden willen verzamelen en verwerken en hoe lang we die gegevens willen bewaren.
Uitgangspunt daarbij is "dataminimalisatie": we mogen niet meer gegevens vragen dan strikt noodzakelijk.
Na beƫindiging van het gebruik van persoonsgegevens, hebben burgers in de EU het "recht te worden vergeten".
Voor de vereniging betekent dit dat leden makkelijker kunnen vragen om gegevens te verwijderen.
Besluit van NDD-bestuur betreffende publicatie beeldopname met persoonsgegevens.
Het is slechts toegestaan z.g. sfeerbeelden te plaatsen zonder herkenbare persoonsgegevens behalve wanneer er sprake is van een "gerechtvaardigd belang".
Plaatsen van beeldmateriaal met een "gerechtvaardigd belang".
In voorkomend geval dat aan bovenstaande niet kan worden voldaan, zoals podiumfoto's bij kampioenschappen, opname als analysemateriaal, dient vooraf publicatie plaats te vinden dat dergelijke opnames gemaakt worden.
Ook wedstrijdverslaggeving kan, gemotiveerd, vallen onder het gerechtvaardigd belang.
Een sportorganisatie mag in dat geval foto's en beelden van wedstrijden publiceren of uitzenden, ook als daarbij bijvoorbeeld toeschouwers herkenbaar in beeld komen.
De belangenafweging moet zorgvuldig zijn en de belangen van de vereniging en van de betrokkenen moeten uitvoerig afgewogen zijn.
Digitale diensten gebruiken onder de 16 jaar? Dan is toestemming nodig!
In de AVG zijn voor digitale diensten, zoals sociale media, aparte regels opgenomen over die toestemming. Leden van 16 jaar en ouder geven zelf toestemming, maar als ze jonger zijn, hebben ze uitdrukkelijke toestemming nodig van wettelijke vertegenwoordiger.
Wat heeft NDD gedaan om uw privacy te waarborgen?