Magie van het dammen

[Jan Pieter]

Ik zit nu toch het werk van anderen te doen. Ik zit op dezelfde site en ik zie het probleem niet. Ik zie het volgende:

Bron: https://autoriteitpersoonsgegevens.nl/n ... scrollto=1

In de AVG staan 10 uitzonderingen op het verbod om bijzondere persoonsgegevens te verwerken. Dat betekent dat het verbod niet voor u geldt wanneer u zich kunt beroepen op één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens én:

(...)

4. de verwerking wordt gedaan door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is. En die organisatie gegevens verwerkt in het kader van gerechtvaardigde activiteiten en met passende waarborgen;

Ofwel: een vereniging mag gewoon persoonsgegevens verwerken.

Zoals ik al eerder vermoedde en schreef: deze hele heisa is niet voor damverenigingen bedoeld.

Je mag inderdaad de persoonsgegevens verwerken, dat is het probleem niet.
Het gaat erom dat je daarbij aan allerhande voorwaarden moet voldoen, zoals:
- je moet aantonen dat de gegevens goed beveiligd zijn
- mensen hebben het recht om 'vergeten te worden' en een verzoek daartoe moet binnen redelijke termijn gehonoreerd worden.
- je moet toestemming hebben om foto's te publiceren
- een website waar je je kunt inschrijven voor een activiteit moet via https lopen
- etc. etc.
Ik weet niet of dit altijd voor elke organisatie tot in detail geldt, want ik heb echt geen zin om me in deze ongein te verdiepen, maar dit zijn in elk geval termen die ik tegenkom.

[Fred van Amersfoort]

Hmmm wat een gedoe. Wordt dit ook een probleem voor toernooibase? Hoewel...ik zie ook een kans. Ik heb honderden partijen die ik graag zou willen vergeten.

[GuidoB]

Het gaat erom dat je daarbij aan allerhande voorwaarden moet voldoen, zoals:
- je moet aantonen dat de gegevens goed beveiligd zijn
- mensen hebben het recht om 'vergeten te worden' en een verzoek daartoe moet binnen redelijke termijn gehonoreerd worden.
- je moet toestemming hebben om foto's te publiceren
- een website waar je je kunt inschrijven voor een activiteit moet via https lopen
- etc. etc.
Ik weet niet of dit altijd voor elke organisatie tot in detail geldt, want ik heb echt geen zin om me in deze ongein te verdiepen, maar dit zijn in elk geval termen die ik tegenkom.

Heb je wat linkjes, Jan Pieter? Van wie moet 'je' (wie?) aan 'bepaalde voorwaarden' (welke precies?) voldoen?
Dat verhaal over foto's schrijven meer mensen, maar waar vind ik dat? Het trefwoord "foto's" geeft geen relevante hits op.
Dat verhaal over https lijkt me wel super logisch trouwens.

[Jan Pieter]

Het gaat erom dat je daarbij aan allerhande voorwaarden moet voldoen, zoals:
- je moet aantonen dat de gegevens goed beveiligd zijn
- mensen hebben het recht om 'vergeten te worden' en een verzoek daartoe moet binnen redelijke termijn gehonoreerd worden.
- je moet toestemming hebben om foto's te publiceren
- een website waar je je kunt inschrijven voor een activiteit moet via https lopen
- etc. etc.
Ik weet niet of dit altijd voor elke organisatie tot in detail geldt, want ik heb echt geen zin om me in deze ongein te verdiepen, maar dit zijn in elk geval termen die ik tegenkom.

Heb je wat linkjes, Jan Pieter? Van wie moet 'je' (wie?) aan 'bepaalde voorwaarden' (welke precies?) voldoen?
Dat verhaal over foto's schrijven meer mensen, maar waar vind ik dat? Het trefwoord "foto's" geeft geen relevante hits op.
Dat verhaal over https lijkt me wel super logisch trouwens.

Hier staat iets over foto's:
https://autoriteitpersoonsgegevens.nl/n ... topic-6104

Recht op vergetelheid:
https://autoriteitpersoonsgegevens.nl/n ... rwijdering

Beveiliging:
https://autoriteitpersoonsgegevens.nl/n ... herapeuten

En hier nog iets over een privacy policy die elke vereniging moet hebben:
https://avgverenigingen.nl/faq-items/je ... baar-zijn/

Maar zoals gezegd, ik heb het zelf slechts snel bekeken, want ik heb absoluut geen zin om me in deze doorgeslagen regelzucht te verdiepen.

[GuidoB]

Ik ben niet echt onder de indruk, Jan Pieter. De artikelen over scholen en tandartsen geven voor mij geen indicatie dat damverenigingen daar iets mee moeten. Het stuk over Privacy Policy is interessanter. Het zou fijn zijn als de dambond het stuk dat als basis kan dienen, zou verstrekken aan alle verenigingen. Heel misschien hebben ze dat gedaan en is het verdwenen in de brij van informatie die ze hebben verstrekt.

Is dit de tool waar de KNDB op wees en die Paul van de Veen niet begreep? Dan hoeven we daar ook niet veel van te verwachten.

[Paul van de Veen]

Maar zoals gezegd, ik heb het zelf slechts snel bekeken, want ik heb absoluut geen zin om me in deze doorgeslagen regelzucht te verdiepen.

Helemaal met je eens, ik ook niet.

[Casper van der Tak]

Het gaat erom dat je daarbij aan allerhande voorwaarden moet voldoen, zoals:
- je moet aantonen dat de gegevens goed beveiligd zijn
- mensen hebben het recht om 'vergeten te worden' en een verzoek daartoe moet binnen redelijke termijn gehonoreerd worden.
- je moet toestemming hebben om foto's te publiceren
- een website waar je je kunt inschrijven voor een activiteit moet via https lopen
- etc. etc.
Ik weet niet of dit altijd voor elke organisatie tot in detail geldt, want ik heb echt geen zin om me in deze ongein te verdiepen, maar dit zijn in elk geval termen die ik tegenkom.

Heb je wat linkjes, Jan Pieter? Van wie moet 'je' (wie?) aan 'bepaalde voorwaarden' (welke precies?) voldoen?
Dat verhaal over foto's schrijven meer mensen, maar waar vind ik dat? Het trefwoord "foto's" geeft geen relevante hits op.
Dat verhaal over https lijkt me wel super logisch trouwens.

Ik ben naar de wetstekst gegaan, en die is 88 pagina's lang (met toelichting) in de versie die bij de EU websites te downloaden is. "Foto" komt niet voor in de tekst zelf, maar wel in item 51 in de toelichting. Komt-ie:

"Persoonsgegevens die door hun aard bijzonder gevoelig zijn wat betreft de grondrechten en fundamentele vrijheden, verdienen specifieke bescherming aangezien de context van de verwerking ervan significante risico's kan meebrengen voor de grondrechten en de fundamentele vrijheden. Die persoonsgegevens dienen ook persoonsgegevens te omvatten waaruit ras of etnische afkomst blijkt, waarbij het gebruik van de term „ras” in deze verordening niet impliceert dat de Unie theorieën aanvaardt die erop gericht zijn vast te stellen dat er verschillende menselijke rassen bestaan. De verwerking van foto's mag niet systematisch worden beschouwd als verwerking van bijzondere categorieën van persoonsgegevens, aangezien foto's alleen onder de definitie van biometrische gegevens vallen wanneer zij worden verwerkt met behulp van bepaalde technische middelen die de unieke identificatie of authenticatie van een natuurlijke persoon mogelijk maken. Dergelijke persoonsgegevens mogen niet worden verwerkt, tenzij de verwerking is toegestaan in in deze verordening vermelde specifieke gevallen, rekening houdend met het feit dat in de wetgeving van de lidstaten specifieke bepalingen inzake gegevensbescherming kunnen worden opgenomen teneinde de toepassing van de regels van deze verordening aan te passen met het oog op de vervulling van een wettelijke verplichting of met het oog op de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan de verwerkingsverantwoordelijke is verleend. Naast de specifieke voorschriften voor die verwerking dienen de algemene beginselen en andere regels van deze verordening te worden toegepast, met name wat betreft de voorwaarden voor rechtmatige verwerking. Er moet onder meer uitdrukkelijk in afwijkingen van het algemene verbod op de verwerking van die bijzondere categorieën persoonsgegevens worden voorzien ingeval de betrokkene zijn uitdrukkelijke toestemming geeft of in geval van specifieke behoeften, met name wanneer de verwerking wordt verricht in het kader van gerechtvaardigde activiteiten door bepaalde verenigingen of stichtingen die ernaar streven de uitoefening van de fundamentele vrijheden mogelijk te maken."

En dit staat er inderdaad op deze manier, met evenveel alinea's als hierboven.

[Frans de Jonge]

Hmmm wat een gedoe. Wordt dit ook een probleem voor toernooibase? Hoewel...ik zie ook een kans. Ik heb honderden partijen die ik graag zou willen vergeten.

En niet te vergeten de ongevraagd geplaatste kinderfoto's

[composite]

Hmmm wat een gedoe. Wordt dit ook een probleem voor toernooibase? Hoewel...ik zie ook een kans. Ik heb honderden partijen die ik graag zou willen vergeten.

En niet te vergeten de ongevraagd geplaatste kinderfoto's

En wat doen we met jeugdfoto's van overleden personen?

[krammertje]

Bron: https://autoriteitpersoonsgegevens.nl/n ... scrollto=1

In de AVG staan 10 uitzonderingen op het verbod om bijzondere persoonsgegevens te verwerken. Dat betekent dat het verbod niet voor u geldt wanneer u zich kunt beroepen op één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens én:

(...)

4. de verwerking wordt gedaan door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is. En die organisatie gegevens verwerkt in het kader van gerechtvaardigde activiteiten en met passende waarborgen;

Sinds wanneer is een damvereniging werkzaam op ' politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied' gebied?

[Gerard de Groot]

De schakers heb een praktische handleiding waar iedere vereniging mee aan de slag kan: http://www.schaken.nl/nieuws/algemene-v ... erming-avg

Ik vermoed dat het voor ToernooiBase en Turbo Dambase wel wat gecompliceerder is.

[GuidoB]

Bron: https://autoriteitpersoonsgegevens.nl/n ... scrollto=1

In de AVG staan 10 uitzonderingen op het verbod om bijzondere persoonsgegevens te verwerken. Dat betekent dat het verbod niet voor u geldt wanneer u zich kunt beroepen op één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens én:

(...)

4. de verwerking wordt gedaan door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is. En die organisatie gegevens verwerkt in het kader van gerechtvaardigde activiteiten en met passende waarborgen;

Sinds wanneer is een damvereniging werkzaam op ' politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied' gebied?

Bedoel je te zeggen dat volgens jou een damvereniging helemaal geen bijzondere persoonsgegevens mag verwerken?

[GuidoB]

De schakers heb een praktische handleiding waar iedere vereniging mee aan de slag kan: http://www.schaken.nl/nieuws/algemene-v ... erming-avg

Ik vermoed dat het voor ToernooiBase en Turbo Dambase wel wat gecompliceerder is.

Top! Dit bedoelde ik dus: beknopt en begrijpelijk.

Naast verenigingen heeft ook de dambond te maken met de nieuwe wetgeving. Het lijkt mij voor de hand liggen dat ook zij een privacy statement opstelt en toestemming vraagt voor het gebruik van beeldmateriaal voor toernooien die zij organiseert. Vraag is wat te doen als bv een deelnemende vereniging van de nationale competitie deze toestemming niet geeft. Uitsluiten van deelname?

[Gerard de Groot]

De schakers heb een praktische handleiding waar iedere vereniging mee aan de slag kan: http://www.schaken.nl/nieuws/algemene-v ... erming-avg

Ik vermoed dat het voor ToernooiBase en Turbo Dambase wel wat gecompliceerder is.

Top! Dit bedoelde ik dus: beknopt en begrijpelijk.

Naast verenigingen heeft ook de dambond te maken met de nieuwe wetgeving. Het lijkt mij voor de hand liggen dat ook zij een privacy statement opstelt en toestemming vraagt voor het gebruik van beeldmateriaal voor toernooien die zij organiseert. Vraag is wat te doen als bv een deelnemende vereniging van de nationale competitie deze toestemming niet geeft. Uitsluiten van deelname?

Uitsluiten van deelname heeft geen zin. Iedereen kan zijn toestemming op ieder moment intrekken, dus ook als het toernooi al afgelopen is. Dat betekent dat in de uitslag de naam van de deelnemer vervangen moet worden door 'anoniem' of zo iets. En ik vermoed dat ToernooiBase deze mogelijkheid ook moet gaan bieden.

[krammertje]

Bron: https://autoriteitpersoonsgegevens.nl/n ... scrollto=1

In de AVG staan 10 uitzonderingen op het verbod om bijzondere persoonsgegevens te verwerken. Dat betekent dat het verbod niet voor u geldt wanneer u zich kunt beroepen op één van de grondslagen voor het verwerken van ‘gewone’ persoonsgegevens én:

(...)

4. de verwerking wordt gedaan door een stichting, een vereniging of een andere instantie zonder winstoogmerk die op politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied werkzaam is. En die organisatie gegevens verwerkt in het kader van gerechtvaardigde activiteiten en met passende waarborgen;

Sinds wanneer is een damvereniging werkzaam op ' politiek, levensbeschouwelijk, godsdienstig of vakbondsgebied' gebied?

Bedoel je te zeggen dat volgens jou een damvereniging helemaal geen bijzondere persoonsgegevens mag verwerken?

Nee, ik bedoel te zeggen dat een damvereniging niet onder de genoemde uitzondering valt. En dus inderdaad een probleem kan hebben, al denk ik dat het daar niet zo'n vaart mee zal lopen. Wel zullen ze (en dan denk ik vooral aan de KNDB) zich er op voor moeten bereiden dat mensen kunnen vragen welke gegevens opgeslagen zijn.