Persoonsgegevens

Wijzigingen handelingen persoonsgegevens
Door: Albert Zomer
Wat gaat er veranderen?
Op 25 mei 2018 gaat de Wet Bescherming Persoonsgegevens (WBP) wijzigen en vanaf
dat moment de Algemene Verordening Gegevensbescherming (AVG) genoemd worden.
Een aantal zaken worden gewijzigd, vernieuwd of specifieker gemaakt. Dit is voor u, voor
mij, maar ook voor organisaties en daaronder vallende afdelingen belangrijk. De
belangrijkste zaken zet ik even voor u op een rijtje:
1. De toestemming om gegevens te verwerken van een lid moet duidelijk zijn. De
NBvV moet aantonen dat het lid toestemming heeft gegeven voor deze
verwerking.
2. Leden van de NBvV moeten op de hoogte zijn van de privacy regels. Daartoe
moeten in de administratieve bedrijfsvoering aanpassingen gedaan zijn.
3. Een lid van de NBvV heeft rechten t.a.v. zijn/haar persoonsgegevens.
4. Vastgelegd dient te worden welke gegevens verzameld worden en met welk doel.
Duidelijk vastgelegd dient te zijn wie toegang heeft tot de verzamelde gegevens,
als wel voor welk doel en op welke wijze (beveiligingsmaatregelen). Duidelijk
moet zijn wat er gebeurt met data die niet meer nodig is en eventueel hoelang
deze bewaard wordt. Vast moet staan wie hiervoor verantwoordelijk is. In de AVG
geldt een verantwoordingsplicht, hetgeen inhoud dat hiervan een register
bijgehouden dient te worden.
5. De NBvV moet maatregelen nemen die er voor zorgen dat zij alleen verzamelt
hetgeen strikt noodzakelijk is voor de uitoefening van de vogelliefhebberij.
6. Informatie en nieuwsbrieven mogen niet meer zonder toestemming naar iedereen
worden verzonden (dit gebeurde bij de NBvV al niet).
7. Indien data verkeerd gebruikt wordt is de NBvV verplicht dit te melden bij de
Autoriteit Persoonsgegevens (dit was al verplicht onder de WBP, maar is
explicieter geworden)
Inleiding
Een vereniging c.q. organisatie kan niet zonder goede registratie van leden, zo ook de
NBvV niet. Immers contributie inning, ringenverstrekking, TT aanvragen,
verzekeringsformulieren, maar ook beschikbaarheid van een keurmeester is belangrijk
voor de uitvoering van onze hobby. In de loop der jaren is automatisering eigenlijk
vanzelfsprekend geworden en is het fysieke notitieboekje of de blaadjes in een multomap
vervangen door databases in de computer. Het heeft het werken wel makkelijker
gemaakt in de loop der jaren en nog steeds is de schreeuw om nog meer te gaan
digitaliseren, om hiermee papieren rompslomp te voorkomen, luid en duidelijk.
Het werd al snel duidelijk dat de kentering van papieren rompslomp naar digitale
bestanden ook gevaren in hield. Zo konden digitale bestanden makkelijker gekopieerd,
verspreid of gebruikt worden voor o.a. commerciële doeleinden. In de beginjaren, ook nu
nog, worden organisaties bevraagd om digitale ledenbestanden beschikbaar te stellen
voor allerhande zaken, maar met name om een specifieke groep mensen te kunnen
bestoken met o.a. aanbiedingen en reclames. De NBvV heeft hier strikte regels voor en
werkt hier niet aan mee.
In elke organisatie, vroeger heel normaal, werd allerlei informatie bewaard. Of dit
allemaal wel nodig was of is valt te betwijfelen. Elke organisatie moet zich afvragen of
het “Nice to know” of “Need to know” is om bepaalde informatie te bewaren. Om
misstanden te voorkomen werd o.a. ter bescherming van de privacy de Wet Bescherming
Persoonsgegevens ingericht. Deze wet bepaalt wat wel of niet verzameld mocht worden
en het stelt regels vast ter bescherming van de privacy van burgers (ook voor u als lid
van de NBvV). Kortweg komt het erop neer dat bij het verzamelen van gegevens er een
verplichting is om persoonsgegevens zorgvuldig te behandelen. Bij een wet hoort ook
een controlerend orgaan (Autoriteit Persoonsgegevens).
Wat zijn nu eigenlijk persoonsgegevens in de zin van de eerder genoemde wet? Dit zijn
alle gegevens die iets over een persoon zeggen of gegevens die van invloed zijn op de
wijze waarop wij een persoon behandelen of beoordelen. In Jip en Janneke taal, alles wat
nodig is om een persoon te registreren als lid van de NBvV, d.w.z. naam, adres,
woongegevens, geboortedatum (om onderscheid te maken tussen senior- en jeugdlid) en
daarnaast bereikbaar- en beschikbaarheid gegevens. Als extra registreert de NBvV
eventuele functies, bv. afdelingssecretaris, keurmeester, ringencommissaris, gevolgde
opleidingen in de hobby, etc. Het mag duidelijk zijn dat wij voor onze hobby geen
gegevens opslaan die te maken hebben medische zaken, etnische gegevens of seksuele
of politieke voorkeuren. Wij mogen dus alleen opslaan wat wij nodig hebben t.b.v. de
doelen binnen de NBvV. Zo ver, zo goed, want dit deden we al.
De NBvV, maar ook u als afdeling, registreert elk lid in de beveiligde digitale
ledenadministratie. Daar waar dat voorheen gebeurde in een schrift, gebeurt dat nu in de
landelijke database, waarop uw afdelingssecretaris kan inloggen met een voor hem
specifiek wachtwoord. Niemand anders dan uw secretaris (voor wat betreft uw afdeling)
en personeel van de ledenadministratie van de Nederlandse Bond van Vogelliefhebbers
kan bij deze database, tenzij u hiertoe de mogelijkheid geeft (dit is niet de bedoeling).
Het is uw taak, als afdeling maar ook de taak en verplichting van de NBvV te voorkomen
dat onbevoegden de database kunnen benaderen. De NBvV voldoet dus aan de
verplichting om zorgvuldig met persoonsgegevens om te gaan.
Hoe gaan wij nu zorgen dat wij voldoen aan de verplichting van de AVG?
Expliciete toestemming
De NBvV heeft geen wettelijk verplichting om gegevens te verzamelen, maar doet dit
met een speciaal doel, nl. ter uitoefening van de hobby en wat er mee samenhangt. Het
is daarom expliciet noodzakelijk dat degene van wie gegevens worden verzameld
toestemming geeft voor deze gegevensopslag.
In feite is het vrijwillig lid worden en bekend zijn met het feit dat hierdoor benodigde
gegevens opgeslagen moeten worden al toestemming, immers men hoeft geen lid te
worden. Om te voorkomen dat u als afdeling echter in de problemen komt, is het
verstandig in uw huishoudelijk reglement op te nemen dat een aspirant lid die volwaardig
lid wordt, door zijn/haar lidmaatschap expliciet toestemming geeft om zijn/haar
persoonsgegevens op te nemen in het administratieve ledenbestand van de NBvV en
hiermee toestemming geeft voor gegevensopslag t.b.v. ledenadministratie, contributie
inning en t.b.v. het organiseren, dan wel meedoen aan tentoonstellingen (e.e.a. gaat
tevens z.s.m. opgenomen worden in het huishoudelijk reglement van de NBvV).
Vermelding in dat artikel welke gegevens opgenomen worden geeft gelijk duidelijkheid
aan het aspirant lid, zodat hier over geen misverstand ontstaat. U vindt een voorbeeld
van een dergelijk artikel (zelf opnieuw nummeren indien ingevoegd in uw bestaande
reglement), bij dit schrijven.
Voor keurmeesters van de NBvV geldt dat zij met het aannemen van voor hen van
toepassing zijnde reglementen akkoord gaan met registratie van een aantal gegevens in
een beveiligde database (KM agenda) ter uitvoering van het keurmeesterschap. Ook de
keurmeester heeft hierin de keuze vrijheid, immers geen gegevens bijhouden hebben
indirecte gevolgen voor de inzet als keurmeester.
Een aspirant lid of functionaris binnen de NBvV die niet wil hebben dat, voor de hobby
benodigde gegevens, gegevens worden opgeslagen dient dit kenbaar te maken.
Lidmaatschap of functie staan dan ter discussie (e.e.a. gaat z.s.m. opgenomen worden in
het HH en KM reglement).
Via “Onze Vogels” zal informatie m.b.t. de gegevensverwerking kenbaar worden
gemaakt, waarbij tevens duidelijk gaat worden wat er gebeurd met informatie bij
beëindiging van het lidmaatschap van de NBvV.
Nieuwsbrieven en mededelingen
Voor wat betreft nieuwsbrieven en magazines als “Bijtijds” is er geen enkel probleem.
Nieuwsbrieven worden verzonden nadat men zich hierop individueel heeft geabonneerd.
“Bijtijds” wordt beschikbaar gesteld voor keurmeesters achter de persoonlijke inlogcode.
Bestuurders ontvangen stukken in verband met hun vrijwillig aangenomen functie.
Verplichtingen
– Nu meer dan in de oude wetgeving verplicht de NBvV, maar ook u als gebruiker,
zich om de gegevens zorgvuldig te verzamelen, aan te vullen, te veranderen
indien gewenst, te vernietigen bij afmelding en/of deze te verstrekken. De
bevoegde functionarissen binnen de NBvV kunnen de beveiligde database middels
wachtwoorden benaderen en hiermee voor het doel bestemde handelingen
(contributie inning, ringenbestelling, deelnemen aan een TT, registreren van
keuringen, TT’s, verzekeringen, prijzenverstrekking, etc.) verrichten.
– Gegevens moeten beperkt worden tot hetgeen strikt noodzakelijk is en mogen
niet langer bewaard dan nodig is voor het betreffende doel (bedankt iemand als
lid, dan moeten gegevens onmiddellijk verwijderd worden).
– Elk lid van de NBvV mag zijn/haar gegevens opvragen via de verantwoordelijke
functionaris binnen de NBvV.
– Als er onverhoopt informatie wegstroomt (data lek) dient dit gedocumenteerd en
daarnaast gemeld te worden bij de Autoriteit Persoonsgegevens.
Adviezen aan afdelingen
1. Neem in uw huishoudelijk reglement een artikel op over verzamelen van
persoonsgegevens (zie bijgevoegd voorbeeld)
2. Deel een nieuw lid mee wat er met zijn/haar gegevens gebeurt en waarvoor deze
gegevens dienen. Denk bij jeugdleden aan toestemming van de ouder(s) of
wettelijk voogd.
3. Beperk het aantal functionarissen dat toegang heeft tot een NBvV database
(ringen, ledenadministratie).
4. Registreer wie waartoe toegang heeft binnen uw afdeling. Dit dient aantoonbaar
geregistreerd te zijn.
5. Verspreid geen persoonsgegevens via clubbladen.
6. Beperk u in een TT catalogus tot naam en telefoonnummer.
7. Indien u gebruik maakt van e-mailverkeer zorg dan dat niet alle e-mailadressen
zichtbaar zijn voor alle ontvangers (gebruik BCC i.p.v. Aan regel). Dit is in ieder
geval uit veiligheidsoverwegingen (spam, etc.) veel veiliger.
Voorbeeld toevoeging artikel huishoudelijk reglement:
Artikel …..
Bij het aangaan van het lidmaatschap conformeert betrokkene zich met geldende regels
m.b.t. privacy en verleent zij/hij nadrukkelijk toestemming tot het verzamelen van
persoonsgegevens benodigd voor de bedrijfsvoering van de NBvV en het uitoefenen van
de vogelliefhebberij. Hij/Zij erkent met het aangaan van het lidmaatschap dat de
gegevens, zoals naam, adres, woonplaats, geboortedatum en bereikbaarheidsgegevens
zoals telefoonnummer en e-mailadres.
Hij/Zij geeft expliciet toestemming voor gebruik van deze gegevens voor:
– administratieve- en contributieverwerking;
– toezending van uitnodigingen voor afdelingsbijeenkomsten;
– bestelling van ringen met een persoonsgebonden uniek kweeknummer;
– het beschikbaar stellen van gegevens t.b.v. een database voor het organiseren
van een tentoonstelling (plaatselijk, landelijk, dan wel mondiaal).
Artikel ……..
Het bestuur van de afdeling verplicht zich, middels een verantwoordelijk functionaris tot
het ordentelijk bijhouden van de persoonsgegevens en het verwijderen van alle gegevens
bij beëindiging van een lidmaatschap en onthoudt zich van het verspreiden van
gegevens, anders dan voor het doel waarvoor de gegevens zijn verzameld.
LET WEL:
Het is niet voldoende indien u alleen dit artikel opneemt in een huishoudelijk reglement.
U moet een nieuw lid dit ook expliciet duidelijk maken.