De Golfclub en uw privacy


Golfclub Dorhout Mees is klaar voor de nieuwe privacy wetgeving!

Golfclubs en -banen hebben net als veel andere organisaties te maken met persoonsgegevens. Op 25 mei 2018 wordt daarvoor Europese wetgeving van kracht. Deze wetgeving is vastgelegd in de Algemene Verordening Gegevensbescherming (AVG). 

De AVG vervangt de Nederlandse Wet bescherming persoonsgegevens (Wbp). Het doel van de nieuwe privacywetgeving is persoonsgegevens beter te beschermen en die bescherming in de hele EU gelijk te trekken. De verordening sluit beter aan bij de eisen van de huidige, digitale tijd. Burgers krijgen meer zeggenschap over hun data en wat daarmee gebeurt. Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen.

Een sportvereniging is wettelijk verplicht tot het beschermen van de persoonsgegevens van leden, vrijwilligers en alle andere personen van wie zij persoonsgegevens verwerkt. Privacywetgeving stelt daarvoor een aantal concrete regels. Om te begrijpen hoe je die regels naleeft, is het handig om enkele basisbegrippen te kennen. Twee belangrijke begrippen zijn:

Privacy: wat is dat? 

Het recht op privacy kun je eenvoudig omschrijven als iemands recht om met rust te worden gelaten. Dit betekent ook dat je niet zomaar iemands persoonlijke informatie mag gebruiken. Dit laatste noemen we het recht op de bescherming van persoonsgegevens.

Wat zijn persoonsgegevens? 

Een persoonsgegeven is ieder gegeven, inbegrepen foto’s en video/film,  over een levende en identificeerbare persoon. Het gaat dus om álle informatie over een persoon. Het maakt daarbij niet uit of informatie ‘privé’, publiek bekend, oud of nieuw, relevant of juist volstrekt onbelangrijk is. De persoonsgegevens die de golfclub gebruikt zijn: voor- en achternaam, woonplaats en adres, telefoonnummer, lidmaatschapsnummer, geboortedatum, e-mailadres en speelsterkte. Dit zijn allemaal relevante gegevens die een golfvereniging nodig heeft om te kunnen functioneren.

Wat doen wij als golfclub? 

De club heeft onder de nieuwe wet een verantwoordingsplicht. Dat betekent dat de club aanspreekbaar is op de naleving van de wetgeving en moet kunnen aantonen dat alle organisatorische en technische inspanningen zijn gedaan om de persoonsgegevens te beschermen. Er geldt daarvoor een documentatieplicht. Zo moet de club duidelijk kunnen maken waarom bepaalde gegevens nodig zijn en waarvoor die gebruikt worden.

Hoe doen wij dat:

  • Voor sommige gegevensverwerkingen heeft de club reeds toestemming nodig van de leden. De AVG stelt hier strengere eisen aan. Een club moet kunnen aantonen dat geldige toestemming is gekregen om persoonsgegevens te verwerken. Dit geschiedt d.m.v. het inschrijfformulier om lid te worden van de club. Het moet verder voor leden net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
  • De verordening stelt meer en hogere eisen aan de inhoud van bewerkersovereenkomsten die de club heeft met externe dienstverleners die persoonsgegevens voor de club verwerken dan wel hierin inzicht in (kunnen) hebben. De golfclub heeft nu met een 3-tal organisaties een bewerkersovereenkomst gesloten. Het betreffen de Centrale Wapenhandel Dorhout Mees B.V. die de ledenadministratie uitvoert, ProwareGolf voor het gebruik van het programma voor het organiseren van golfevenementen en bijhouden van resultaten en MailChimp voor het versturen van de nieuwsbrief. De NGF heeft ook inzage in de persoonsgegevens, maar vanwege de bijzondere positie van de NGF (als verantwoordelijke) is een bewerkersovereenkomst niet nodig.
  • De persoonsgegevens die u aan ons geeft, verstrekken wij niet aan derden tenzij dit noodzakelijk voor het uitvoeren van onze taken als golfclub. U zult dus via ons geen ongewenste mail of commerciële aanbiedingen krijgen van derden. U krijgt wel de nieuwsbrieven van de golfclub en de onderneming. Beide nieuwsbrieven hebben de opt-out optie waarmee u zich eenvoudig kunt afmelden als u deze niet meer wilt ontvangen. Let wel, u ontvangt dan geen informatie meer over komende evenementen en aanbiedingen!
  • Hoe de golfclub met uw persoonsgegevens omgaat staat meer in detail beschreven in onze Privacy Policy. Dit document kunt u vinden op onze website bij Leden/Belangrijke documenten.

Wat verwachten wij van onze leden?

De bescherming van persoonsgegevens is niet alleen een taak van het bestuur maar ook van alle leden. Wat verwachten van u?

  • Zoals gezegd zijn foto’s en video’s met een herkenbaar in beeld gebrachte persoon ook persoonsgegevens. Voor het maken en publiceren ervan heb je daarom vaak toestemming nodig van de betrokkene, zeker als het gaat om een minderjarig persoon. Toestemming ten aanzien van iemand die nog geen 16 jaar oud is, vraag je aan de ouder/voogd. In onze Privacy Policy staan de regels voor het maken van foto’s en video en het gebruik van sociale media uitgebreid en duidelijk beschreven. Houdt u zich aan deze regels.
  • Op de website van de golfclub kunnen foto’s van clubevenementen worden geplaatst om oa. een indruk te geven van de sfeer. Indien u nadrukkelijk wilt dat er géén foto’s van u worden geplaatst, dient u dat kenbaar te maken bij het secretariaat van de golfclub.
  • Voor de organisatie van allerlei clubevenementen worden er door (sub)commissies en individuele leden e-mails verstuurd naar belanghebbenden. Deze e-mails moeten zodanig worden verstuurd dat de emailadressen niet zichtbaar zijn. Verstuur deze mails dus niet in cc maar in bcc. Doet u dit niet, dan overtreedt u de regelgeving!
  • Wilt u, als lid van een (sub)commissie, een (deel van de) ledenlijst gebruiken voor b.v. het organiseren van een golfevenement voor een specifieke doelgroep? Dat kan. Deze kunt u voortaan aanvragen via het secretariaat.

Als u nog vragen heeft, kunt u contact opnemen met het secretariaat.

Wij nemen de bescherming van uw persoonsgegevens serieus. Doet u dat ook.

    

.