Ga als vereniging goed om met privacy en AVG

Verenigingen en stichtingen hebben al snel te maken met de AVG. Bijvoorbeeld als je een ledenlijst of donateurslijst bijhoudt of gegevens van bestuurders op een website plaatst. Wanneer je persoonsgegevens verwerkt, geldt de privacywetgeving, ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). Persoonsgegevens zijn alle gegevens die je kunt herleiden naar een individueel persoon. In dit artikel lees je wat AVG betekent voor je vereniging of stichting.

Verenigingen en stichtingen moeten volgens de AVG een privacyverklaring hebben en hun leden hierover informeren. In je privacyverklaring neem je op welke persoonsgegevens je verwerkt, met welk doel je dat doet en hoe je met die gegevens omgaat. Zorg dat je voldoet aan de privacywet, stel een verwerkingsregister op en verzamel niet meer persoonsgegevens dan nodig en beveilig je systemen goed.
Laat nieuwe leden bij hun aanmelding weten dat je hun gegevens binnen de vereniging voor bepaalde doelen deelt. Als diegene hier bezwaar tegen heeft, kun je daar rekening mee houden. Vraag ook toestemming voor het maken van foto’s en het plaatsen van die foto’s op websites of social media.

De ledenadministratie

Een ledenadministratie is een verzameling persoonsgegevens van leden, zoals namen, adressen, e-mailadressen en betaalgegevens. Informatie die niet noodzakelijk is voor de uitvoering van het lidmaatschap, mag je niet registreren.

Een ledenlijst delen

Een vereniging mag een ledenlijst niet zomaar aan leden sturen. Dit mag alleen als daar een gerechtvaardigd belang voor is, bijvoorbeeld als het noodzakelijk is zodat teamleden met elkaar kunnen afspreken om te sporten. Je deelt alleen de gegevens die de betrokkenen nodig hebben om de sportafspraak te kunnen regelen. In dit geval hoef je niet apart toestemming aan de leden te vragen voor het delen van de gegevens. Als een gerechtvaardigd belang ontbreekt, moet je wel vooraf toestemming vragen aan de leden voor het delen van gegevens.
Het is voor een het regelen van een sportafspraak niet nodig om bankrekeningnummers te delen. Een penningmeester heeft bankrekeningnummers wel nodig, namelijk om de contributie te innen. De penningmeester mag de bankgegevens daarom wel gebruiken.

Beelden en filmpjes

Foto’s en filmpjes publiceren mag niet zomaar. Als mensen op de beelden staan, kan dit hun privacy aantasten. Zodra personen herkenbaar in beeld komen, zijn de beelden persoonsgegevens. En dan geldt de privacywet. Niemand mag zomaar persoonsgegevens van een ander op internet publiceren.
Je hebt toestemming nodig van de leden, bezoekers, of anderen die op beeld staan om beeldmateriaal te maken en publiceren. Die toestemming moeten de leden uit vrije wil hebben gegeven. En je moet vooraf duidelijk maken waar je beelden voor gebruikt. Leden hebben het recht om hun toestemming weer in te trekken. Hoe je toestemming vraagt, mag je zelf weten, maar de toestemming moet wel aan een aantal eisen voldoen. Het is belangrijk dat je kunt aantonen dat je daadwerkelijk toestemming hebt gekregen.
Bij publicatie van beeldmateriaal van leden onder de 16 jaar heb je toestemming nodig van de ouders of voogd.

Persoonlijk gebruik

Wanneer een persoon foto’s of filmpjes voor zichzelf maakt, bijvoorbeeld als toeschouwer van een wedstrijd, dan geldt de privacywet niet. In de AVG bestaat een uitzondering voor persoonlijk of huishoudelijk gebruik waarbij je beeldmateriaal voor jezelf houdt of hooguit in zeer beperkte kring deelt.

Reclame of sponsering

Voor het doorgeven van persoonsgegeven van leden aan personen of organisaties buiten de vereniging heb je uitdrukkelijke toestemming nodig van de leden. Je mag persoonsgegevens uit de ledenadministratie niet voor een ander doel gebruiken dan waar je deze oorspronkelijk voor hebt verzameld. Leden kunnen hun toestemming altijd intrekken. De vereniging moet de leden duidelijk maken waar zij precies toestemming voor geven.

Persoonsgegevens doorgeven aan de gemeente

Soms moet een vereniging haar ledenlijst opgeven aan de gemeente vanwege een subsidieaanvraag. Bijvoorbeeld omdat de gemeente alleen de subsidie verstrekt als een minimumaantal leden in de gemeente woont. De vereniging hoeft dan niet alle gegevens te geven, in dit voorbeeld zijn alleen de namen en woonplaatsen van de leden voldoende. Omdat de gemeente een partij is buiten de vereniging, is toestemming van de leden nodig om de persoonsgegevens te delen.

Stichting

Een stichting heeft geen leden, maar kan toch te maken krijgen met de AVG. Als je bijvoorbeeld een donateurslijst bijhoudt of met vrijwilligers werkt, moet je rekening houden met de AVG. Realiseer je dat de regels over het delen van ledenlijsten bij verenigingen ook gelden voor het delen van donateurslijsten bij stichtingen. Dat geldt ook voor de regels voor het gebruik van foto’s en afbeeldingen op de website.