De Algemene Verordening Gegevensbescherming (AVG) geldt voor iedere organisatie die persoonsgegevens verwerkt. Dus ook voor jouw sportvereniging. Denk aan namen, adressen, e-mailadressen, geboortedatums en bankgegevens van je leden. Zodra je die gegevens vastlegt, ben je gebonden aan de regels van de AVG.
Wat betekent dat in de praktijk?
Als vereniging ben je verantwoordelijk voor de persoonsgegevens van je leden. Dat heet in AVG-termen: je bent verwerkingsverantwoordelijke. Dat klinkt zwaar, maar het komt neer op een paar concrete dingen:
- Je verzamelt alleen gegevens die je ook echt nodig hebt.
- Je informeert je leden over wat je met hun gegevens doet (via een privacyverklaring).
- Je beveiligt de toegang tot je ledenadministratie goed.
- Je deelt gegevens alleen met partijen waarmee afspraken zijn gemaakt.
- Je verwijdert gegevens als je ze niet meer nodig hebt.
- Je respecteert de rechten van je leden, zoals het recht op inzage of verwijdering.
Wat regelt AllUnited?
AllUnited verwerkt de persoonsgegevens van je leden in opdracht van jouw vereniging. Wij zijn daarmee verwerker. Dat betekent dat wij de gegevens alleen gebruiken om onze software en diensten te leveren, zoals:
- De ledenadministratie
- Communicatie via de ClubApp
- Facturatie en contributie-incasso
- De clubwebsite en ledenmodule
- Supporttickets
Wie is verantwoordelijk binnen de club?
De verantwoordelijkheid voor de persoonsgegevens ligt bij het bestuur van je vereniging. In de praktijk is het vaak de ledenadministrateur of secretaris die dit uitvoert. Vermeld in je privacyverklaring bij wie leden terecht kunnen met vragen over hun gegevens.
Wat moet je als club zelf regelen?
Hieronder vind je een overzicht van de belangrijkste stappen. In de andere artikelen in deze sectie lees je per onderwerp hoe je dit aanpakt.
1. Privacyverklaring opstellen
Informeer je leden over welke gegevens je verzamelt, waarvoor en hoe lang je ze bewaart. → Zie: Een privacyverklaring opstellen voor je vereniging of community
2. Bevestigingsteksten koppelen
Zorg dat je inschrijfformulieren een verwijzing bevatten naar je privacyverklaring. → Zie: Bevestigingsteksten koppelen
3. Toegang beveiligen
Beperk wie er toegang heeft tot de ledenadministratie en gebruik sterke wachtwoorden. Schakel waar mogelijk tweefactorauthenticatie (2FA) in. → Zie: Beveiliging met 2FA voor gebruikers
4. Gegevens opschonen
Verwijder gegevens van oud-leden die je niet meer nodig hebt. Bewaar financiële gegevens maximaal 7 jaar (fiscale bewaarplicht).
5. Afspraken met derden
Deel je gegevens met andere partijen, zoals een sportbond of incassopartij? Controleer of daar een verwerkersovereenkomst voor is.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren