Nieuwe privacy wet

[Paul van de Veen]

Vandaag in de Tubantia:
http://podb.nl/CMS/docs/2880_1522762677.pdf
Twee dingen waar ik van schrik. 1. In 'CC' mailen is al een datalek. Schrikken als ik kijk naar de mails die ik krijg over toernooien met daarin van elke nederlandse dammer in CC het mailadres. En, 2. Hoofdelijke aansprakelijkheid voor bestuurders.

De meest relevante tekst van het artikel:
"Ook moeten clubs bijhouden welke 'datalekken' er zijn. Er is al een datalek als iemand een nieuwsbrief aan alle leden mailt en daarbij alle namen niet anoniem in 'bcc' zet, maar voor iedereen zichtbaar in 'cc'. Verenigingen moeten ook kunnen aantonen dat ze hun persoonsgegevens veilig beheren: daarvoor moeten verwerkingsovereenkomsten worden opgesteld met bijvoorbeeld de beheerder van de website of online ledenadministratie. Gegevens
van leden die vertrokken zijn, moeten worden verwijderd.
,,Veel mensen vinden deze nieuwe wet irritant'', zegt Hoogendijk van Stichting AVG, zelf vroeger bestuurslid bij een squashclub. ,,Maar als je er eenmaal mee aan de slag gaat, valt het redelijk mee. Maak je een paar uur goed boos en je bent een eind. Daarna moet je het dan nog wel allemaal goed uitleggen aan de vrijwilligers bij je vereniging.''


Wat een mispeer is in de wet, vindt Hoogendijk, is dat bestuursleden straks hoofdelijk aansprakelijk kunnen zijn als de club de zaken niet op orde heeft."

[Michel Stempher]

Het is ook gewoon een kutwet. Alleen ingevoerd onder druk van die privacynerds. En nu zitten wij met de gebakken peren, want ook het recht op publicatie van foto's van jeugddamtoernooien komt heel erg onder druk te staan.

[playforstacks]

Het is ook gewoon een kutwet. Alleen ingevoerd onder druk van die privacynerds. En nu zitten wij met de gebakken peren, want ook het recht op publicatie van foto's van jeugddamtoernooien komt heel erg onder druk te staan.

"privacynerds" Tegenwoordig zijn helaas je persoonsgegevens een middel om geld mee te verdienen. je kunt je kont nog niet afvegen of er zijn allerlei instanties/ bedrijven die je bestoken met toiletpapier reclames.

Met het idee van de wet is niks mis, wel met Paul en jij die er zo moeilijk over doen. Dat de KNDB damclubs hiermee lastig valt zal wel weer moeten van NOC NSF. Verder ben ik blij dat wij allemaal nu iets kunnen doen als een club misbruikt maakt van persoonsgegevens.

[playforstacks]

Wat informatie, volgens mij staan er alleen vanzelfsprekende zaken in de wet.

Met de komst van de Algemene verordening gegevensbescherming (AVG) worden uw bestaande privacyrechten versterkt en krijgt u 2 nieuwe rechten. Hierdoor kunt u meer controle uitoefenen op wat een organisatie van u weet.

Uw rechten onder de AVG
Onder de AVG heeft u de volgende privacyrechten:

Recht op vergetelheid. U heeft het recht om online ‘vergeten’ te worden (NIEUW).

Recht op dataportabiliteit. U heeft het recht om uw persoonsgegevens over te dragen (NIEUW).

Recht op inzage. Dit is het recht om de persoonsgegevens die organisaties van u verwerken in te zien.

Recht op rectificatie. Dit is het recht om de persoonsgegevens die organisaties van u verwerken te laten aanpassen of aanvullen.

Recht op beperking van de verwerking. U heeft het recht om organisaties te vragen om het gebruik van uw persoonsgegevens te beperken.

Recht bij geautomatiseerde besluitvorming en profilering. Dit betekent dat u het recht heeft op een menselijke blik bij besluiten die over u gaan.

Recht op bezwaar. U heeft het recht om bezwaar te maken tegen de gegevensverwerking. Bijvoorbeeld bij direct marketing.

[Paul van de Veen]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging.

NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan. "
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan, want daar geldt een (wettelijke) bewaarplicht van 7 jaar.

Dus de secretaris is verplicht om persoonsgegevens te wissen terwijl de penningmeester verplicht is ze te bewaren.

[ildjarn]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.

Dus op het moment dat iemand zijn lidmaatschap opzegt moet je al de backups van je administratie ook vernietigen? Backups worden dus eigenlijk nutteloos...

[Alex]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging.

NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan. "
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan, want daar geldt een (wettelijke) bewaarplicht van 7 jaar.

Dus de secretaris is verplicht om persoonsgegevens te wissen terwijl de penningmeester verplicht is ze te bewaren.

Er zijn damclubs waar de secretaris ook de penningmeester is...

[playforstacks]

Volgens mij snapt Paul weinig van persoonsgegevens. Je hebt namelijk verschillende persoonsgegevens. Zo kan het zijn dat een club bij heeft gehouden of iemand op zondag damt de gezondheid toestand van de persoon. Of misschien zijn er wel clubs (Daarom zijn er gelukkig regels) die het in hun hoofd halen ergens de geaardheid of politieke voorkeur van iemand te vermelden.

Dan Mag Paul nu gaan raden welke persoonsgegevens bewaard mogen worden voor de financiën en welke persoonsgegevens een club (terecht!) moet vernietigen.

[Gerard de Groot]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.
Wijs aan wie verantwoordelijk is voor het vernietigen van persoonsgegevens of de controle op de vernietiging.

NB: Verscheuren en weggooien is onvoldoende. Schaf daarom een versnipperaar aan. "
Let op: In de financiële administratie mogen (of eigenlijk: moeten!) deze persoonsgegevens nog wel blijven staan, want daar geldt een (wettelijke) bewaarplicht van 7 jaar.

Dus de secretaris is verplicht om persoonsgegevens te wissen terwijl de penningmeester verplicht is ze te bewaren.

Als jij in je Privacy Statement aangeeft dat je de gegevens van een lid ook ná opzegging bewaart, bijvoorbeeld om ze uit te kunnen nodigen voor het jaarlijkse kerstdamtoernooi, is dat gewoon toegestaan. Maar als een oud-lid dit wenst, moeten de gegevens gewist kunnen worden.

[Gerard de Groot]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.

Dus op het moment dat iemand zijn lidmaatschap opzegt moet je al de backups van je administratie ook vernietigen? Backups worden dus eigenlijk nutteloos...

Een back-up is toch bedoeld om je huidige administratie te kunnen herstellen in geval van een storing of zo? Je hebt dus maar één back-up nodig. Waarom zou je al die oude back-ups bewaren?

[Paul van de Veen]

Ik snap er inderdaad helemaal niets van. Daarom citeer ik enkele passages uit de betreffende artikelen.

Wanneer is iemand identificeerbaar?
We spreken van een persoonsgegeven als een gegeven herleidbaar is tot een persoon. Vaak is informatie eenvoudig gekoppeld aan een naam of aan een uniek nummer, zodat je een persoon direct kunt identificeren. Stel dat de secretaris van een vereniging Jan de Vries heet en gebruikmaakt van het emailadres jan.devries@sportvereniging.nl. Dan is dat e-mailadres een persoonsgegeven.

Samenvattend: we raden aan om alle gegevens waarvan je vermoedt dat die herleidbaar zijn tot een persoon te behandelen alsof het persoonsgegevens zijn.

Wanneer ‘verwerk’ je persoonsgegevens?
Om te weten in welke gevallen je rekening moet houden met privacywetgeving, moet je steeds nagaan of er sprake is van een verwerking van persoonsgegevens. Het begrip ‘verwerken’ is zeer breed. In feite is iedere handeling met een persoonsgegeven een verwerking. Denk dus aan het verzamelen, opslaan, bewaren, verplaatsen, wissen, doorsturen of aanpassen, maar ook aan het kwijtraken van persoonsgegevens. In dat laatste geval spreek je van een ‘datalek’.

Voorbeelden van verwerkingen
Een sportvereniging neemt de persoonsgegevens van een nieuw lid op in het ledenbestand. Bepaalde gegevens worden doorgestuurd naar de gelieerde sportbond. De vereniging factureert het lid jaarlijks voor het lidmaatschapsgeld. Ook stuurt de vereniging regelmatig nieuwsbrieven aan haar leden. Leden worden gekoppeld met teamindelingen en wedstrijdschema’s. Foto’s en video’s van wedstrijden worden gepubliceerd op de verenigingswebsite, de verenigingsapp en op sociale media. Nadat het lid is uitgetreden, worden zijn gegevens uit het ledenbestand verwijderd. Dit soort activiteiten zijn voorbeelden van verwerkingen van persoonsgegevens door een sportvereniging.

[Michel Stempher]

Juist, ik vermoed dat de NAW-gegevens zorgvuldig opslaan niet het probleem gaat zijn. Maar foto's valt ook heel duidelijk onder de nieuwe wet en hier gaat het een grote berg ellende worden. Evenals een simpele detailuitslag van teamwedstrijden.

Ik zou lekker zeggen dat je maar niet meedoet als je zo op je privacy wilt gaan lopen etteren, maar dat mag ook weer niet van de wet. Kortom, we zijn genaaid door de privacylobby.

[henk stoop]

Geef hieronder aan dat je vereniging alle persoonsgegevens vernietigt door bijvoorbeeld een regel te wissen in Excel en/of het versnipperen van het aanmeldingsformulier als er geen overeenkomst meer is. Persoonsgegevens mogen niet langer worden bewaard dan voor verwezenlijking van de doeleinden waarvoor ze worden verwerkt. Dus: na beëindiging van het lidmaatschap worden de persoonsgegevens van dat lid vernietigd.

Dus op het moment dat iemand zijn lidmaatschap opzegt moet je al de backups van je administratie ook vernietigen? Backups worden dus eigenlijk nutteloos...

Een back-up is toch bedoeld om je huidige administratie te kunnen herstellen in geval van een storing of zo? Je hebt dus maar één back-up nodig. Waarom zou je al die oude back-ups bewaren?

Back-ups hebben tot doel om terug te gaan naar een situatie waar in de verstoring nog niet heeft plaats gevonden.
Na een crash is duidelijk dat je terug gaat naar de laatste back-up.
Maar een fout in een programma of een virus kan betekenen dat de bestanden al langer corrupt zijn zonder dat dat direct is vastgesteld. Dan moet je wellicht terug naar een back-up van enige tijd geleden. Naast een back-up heb je dan wellicht ook een mutatie-log nodig.

[Michel Stempher]

Nou, stel dat je bestand verloren gaat. Zoveel werk is het ook weer niet om van die vijftien leden wat NAW-gegevens opnieuw op te vragen.

[henk stoop]

Nou, stel dat je bestand verloren gaat. Zoveel werk is het ook weer niet om van die vijftien leden wat NAW-gegevens opnieuw op te vragen.

Het gaat om net iets meer dan alleen NAW. Bij mijn eigen vereniging weten we uit ervaring dat het lastig tot onmogelijk is om te achterhalen hoe lang iemand al lid is, simpelweg omdat vroeger niet werd vastgelegd wanneer iemand lid werd. Toch is dat een belangrijk gegeven bij onderscheidingen ivm een bepaalde lidmaatschapsduur.