3
Apr
2018

“Duizenden sportclubs niet klaar voor nieuwe privacywet”

Veel sportclubs schijnen de administratie over hun gegevensverwerkingen nog niet op orde te hebben, zo meldt het AD. Want ja, ook sportclubs moeten vanaf 25 mei 2018 aan de Algemene Verordening Gegevensbescherming (AVG) voldoen. En dat geldt niet alleen voor sportclubs, maar ook voor andere verenigingen, stichtingen en alle andere instellingen, samenwerkingsvormen, bedrijven en individuen die persoonsgegevens verwerken.

Iedere organisatie die persoonsgegevens verwerkt moet kunnen aantonen dat hij aan de privacyregels voldoet. De verantwoordingsplicht die op organisaties rust, houdt onder meer in dat het voor sommige organisaties verplicht is om een register van verwerkingsactiviteiten bij te houden. In dit register dient onder andere verduidelijkt te worden welke persoonsgegevens worden verwerkt, waarom en waar dit gebeurt en wat de bewaartermijn van de gegevens is.

Het opstellen van zo’n register is in ieder geval verplicht als de organisatie meer dan 250 medewerkers heeft. Zijn er binnen een organisatie minder dan 250 werknemers, dan is het register alleen verplicht als de verwerking niet incidenteel is, de verwerking van de persoonsgegevens een hoog risico inhoudt voor de rechten en verplichtingen van de betrokkenen, en/of die verwerkte persoonsgegevens vallen onder de categorie bijzondere persoonsgegevens.

In de praktijk zal er vrij snel sprake zijn van verwerking die niet incidenteel is. Dat is dan ook de reden dat sportclubs en allerlei andere verenigingen en organisaties aan de documentatieplicht moeten voldoen.

De AVG stelt een aantal eisen aan de inhoud van het register van verwerkingsactiviteiten. Wanneer aan deze eisen is voldaan, is er daarmee als het goed is ook al een duidelijk(er) beeld van het privacybeleid van de organisatie ontstaan. Met dit inzicht in de gegevensverwerkingen van de organisatie kunnen eventuele andere maatregelen eenvoudiger genomen worden. Daarmee is het register van verwerkingsactiviteiten een goed punt om het AVG-proof maken van de organisatie mee te beginnen.

Zie voor de verplichte inhoud van het register onze andere blogpost: https://www.it-jurist.nl/nieuws/verplicht-register-voor-verwerken-van-persoonsgegevens

De IT-jurist heeft al bij vele AVG-trajecten geholpen en heeft specialistische kennis in huis om ook uw organisatie AVG-proof te maken. Wilt u meer informatie over dit onderwerp, neem dan vrijblijvend contact met ons op.