Privacy is een belangrijk aandachtspunt. Steeds meer! Sinds de invoering van de GDPR-wetgeving wordt er met een vergrootglas gekeken naar alles wat met privacy en persoonsgegevens te maken heeft.

Ook als sportorganisatie ontsnap je niet aan de wettelijke verplichtingen. Wat moet je in de gaten houden? En hoe breng je het in orde?

Hier vind je een overzicht van alles wat je moet weten en welke ondersteuning wij je bieden.

Tips en aandachtspunten

Valse mails herkennen. Je online accounts beveiligen. Beperk de risico's met kleine aanpassingen!

Bekijk alle info ›

Communicatie en privacy

Waar moet je op letten als je foto's en filmpjes deelt? En mag je promotionele mails sturen?

Bekijk alle info ›

Gegevens opvragen en doorgeven

Welke gegevens heb je écht nodig als organisatie? En hoe kan je er veilig mee omgaan?

Bekijk alle info ›

Stappenplan GDPR

De GDPR-regels toepassen binnen je organisatie? Een waterdicht privacybeleid uitwerken? Let's go!

Bekijk alle info ›

Privacy en de sportclub: wat moet je weten?

Sinds de invoering van de Europese GDPR-wetgeving wordt er met een vergrootglas gekeken naar alles wat met privacy en persoonsgegevens te maken heeft. Ook als sportorganisatie ontsnap je niet aan de wettelijke verplichtingen. Wat moet je in de gaten houden? En hoe breng je dit in orde? Wij helpen je het evenwicht te vinden tussen het belang van privacy en de noodzaak aan een klantgerichte, efficiënte werking.

1. Tips en aandachtspunten

Je kan met kleine acties al risico's beperken en werken aan een veilige (digitale) omgeving. Leer valse mails herkennen en voorkom phishing. Beveilig je online accounts met tweestapsverificatie. Wees transparant en correct wanneer je opnames maakt van online vergaderingen. En wie weet gebruik je op je sportdomein wel een bewakingscamera? Het kan, maar ook daar mag je de gegevensbescherming niet uit het oog verliezen.

2. Communicatie en privacy

Vaak vraag je mensen om hun e-mailadres achter te laten. Bij het opstarten van een lidmaatschap, wanneer ze deelnemen aan een activiteit, bij een tombola of wedstrijd,... Maar ook e-mailadressen vallen onder de GDPR-regels. Wil je promotionele mails uitsturen? Of gaat het eerder om informatieve mails? Afhankelijk van de situatie (en de 6 rechtsgronden) moet je contact wel of niet actief toestemming geven om je communicatie te ontvangen. Maak je tof beeldmateriaal van je sporters tijdens clubactiviteiten? Het kan, maar ook daar is toestemming belangrijk. Ook als je cookies gebruikt op je website, is het nodig om daar uitleg rond te geven in je cookiebeleid.

3. Gegevens opvragen en doorgeven

Welke gegevens heb je écht nodig als organisatie? Kijk kritisch naar je deelnemerslijsten en wedstrijdresultaten, de medische fiches, het gebruik van het rijksregisternummer of het inlezen van de identiteitskaart, de subsidiedossiers die je indient, enz. Soms gaat het om gevoelige informatie en moet je gegevens versleutelen. Geef je de persoonsgegevens door aan derden? Hou dan ook een lijst van ontvangers en verwerkers bij en welke onderlinge afspraken jullie maakten. Maak je gebruik van mails naar een grote groep? Plaats dan zo veel mogelijk je ontvangers in bcc.

4. Stappenplan GDPR

In kaart brengen welke persoonsgegevens je allemaal verzamelt is een belangrijke stap. Ook je leden en deelnemers helder en transparant informeren over hoe je omgaat met hun gegevens is cruciaal. Doorloop via het GDPR-stappenplan de verschillende te nemen acties! Twee documenten zijn verplicht en vormen essentiële onderdelen van je GDPR-beleid: het register van gegevensverwerking én de privacyverklaring die je op je website publiceert. Zijn er andere organisaties betrokken bij je gegevensverwerking (denk maar aan de relatie sportclub-sportfederatie), dan moet je ook een verwerkingsovereenkomst afsluiten. Gaat het toch mis qua veiligheid? En is er sprake van een datalek of een verlies van persoonsgegevens? Respecteer dan de meldplicht en verwittig betrokkenen!