Hoe gaat Hieronymus om met je persoonlijke gegevens? ( de AVG)

Vanaf 25 mei 2018 geldt overal in de Europese Economische Ruimte (EER) dezelfde privacywetgeving. De Algemene Verordening Gegevensbescherming (AVG) trad al op 25 mei 2016 in werking, maar twee jaar na dato wordt begonnen met de handhaving. De AVG vervangt de bestaande ‘Wet bescherming persoonsgegevens’.  Het doel van de AVG is iedereen controle te geven over de verwerking van de eigen persoonsgegevens. Om dit te realiseren zijn beschermingsmaatregelen vastgesteld waaraan ook sportverenigingen moeten voldoen. 

Verwerkersovereenkomst

Op basis van de AVG moeten organisaties die persoonsgegevens verwerken een verwerkersovereenkomst afsluiten, tenzij een organisatie zelfstandig alle verantwoordelijkheden voor verwerking van persoonsgegevens draagt. Dat is medeafhankelijk van de aard en de schaalgrootte van verwerking. Een verwerkersovereenkomst wordt gewoonlijk gesloten met een sub-verwerker voor het maken van afspraken over uitbestede, grootschalige verwerking of behandeling van bijzondere of gevoelige persoonsgegevens. In de overeenkomst staan afspraken over de aard van verwerking en de verantwoordelijkheden die beide partijen daarin dragen.

Verschillende rollen

Van groot belang is om duidelijk te hebben welke rol de betrokken partijen hebben. Is een organisatie de verantwoordelijke of de verwerker?

• Een verantwoordelijke is een organisatie die bepaalt voor welk doeleinde gegevens worden verwerkt en welke middelen worden ingezet om hieraan uitvoering te geven.
• Een verwerker is een organisatie die het werk aanneemt dat door een verantwoordelijke is uitbesteed of overgedragen.
 
Hieronymus is net als alle andere sportverenigingen samen met de KNZB bezig om ervoor te zorgen dat we voor 25 mei helemaal "privacyproof" zijn. Privicay van onze leden stond zo ie zo al hoog op de agenda maar de nieuwe wetgeving zet ons verder op scherp.
 
Meer informatie volgt de komende periode.